常見問題
關於 VicOne 與汽車網路安全

VicOne 是一家汽車網路安全公司，為汽車 OEM 和 Tier 1 供應商提供軟體和服務。作為趨勢科技的子公司，VicOne 憑藉超過 30 年的網路安全專業知識，協助組織保護軟體定義車輛（SDV）及其相關的聯網技術。

VicOne 總部位於日本東京，在台灣、德國和美國設有區域辦事處。

VicOne 透過提供支援威脅偵測、風險管理和安全營運的解決方案，協助汽車企業在整個車輛生命週期中保護聯網車輛的安全。

VicOne 的平台實現車載監控、車隊級威脅分析，以及符合 ISO/SAE 21434 和 UNECE WP.29 等汽車網路安全標準與法規的合規要求。這使 OEM 和 Tier 1 供應商能夠識別風險、回應事件，並從開發到量產後持續維護安全。

VicOne 提供一系列汽車網路安全解決方案，旨在保護整個車輛生命週期中的 SDV。核心產品包括：

• xAurient — 汽車威脅情報平台，提供對新興威脅和漏洞的可視化
• xCarbon — 車載入侵偵測與防禦系統（IDPS），監控 ECU 行為和車載網路流量
• xNexus — 車輛安全營運中心（VSOC）平台，用於即時威脅監控和回應
• xZETA — 軟體物料清單（SBOM）和漏洞管理平台，用於軟體供應鏈安全

VicOne 還提供滲透測試和專業服務，支援 OEM 和 Tier 1 從開發到量產後的網路安全計畫。

VicOne 的產品（xCarbon 和 xNexus）是專為汽車產業設計的，並非從企業 IT 或通用網路安全平台改編而來。

汽車網路安全面臨獨特的技術限制：車輛依賴 CAN bus 等協定而非標準 IP 網路，ECU 的運算資源有限，威脅偵測必須在沒有持續連線的情況下可靠運作。VicOne 的平台專門為應對這些限制而設計。

VicOne xAurient 是一套專門為 OEM、Tier 1 供應商與產品資安團隊打造的車用威脅情報（Threat Intelligence, TI）平台。不同於傳統的通用型威脅情報，xAurient 能將威脅資訊直接對應至車輛元件與攻擊路徑，協助團隊快速掌握風險、評估影響並採取具體應對措施，避免被大量雜訊淹沒。

VicOne xNexus 是一套專為 Vehicle Security Operations Center（VSOC）打造的新世代雲端 Extended Detection and Response（XDR）平台。xNexus 可整合多種車載端點的高可信度遙測資料（Telemetry），即時偵測進階資安威脅，協助企業提升車輛資安監控與事件應變效率。

VicOne xCarbon 是一套專為車用電子控制單元（ECU）設計的低負載軟體型入侵偵測與防護系統（IDPS）。xCarbon 可持續監控 ECU 異常行為，並透過部署虛擬補丁（Virtual Patch）、防護規則或安全政策，即時攔截潛在攻擊，同時維持極低的 CPU 與記憶體資源占用。

VicOne xZETA 是一套雲端車用漏洞管理與軟體物料清單（SBOM）平台。除了偵測已知的開源漏洞外，xZETA 還能識別車用軟體中的零日漏洞、惡意程式、進階持續性攻擊（APT）、勒索軟體，以及後門攻擊等威脅，協助企業更全面掌握軟體供應鏈風險。

VicOne xScope 是一套全面且高度彈性的車用等級滲透測試服務，專為汽車產業打造。xScope 提供零日漏洞可利用性測試、深度資安評估，以及快速弱點偵測等服務，並可依不同技術需求進行客製化，涵蓋硬體、軟體、韌體與整車等多層面的安全測試。

VicOne xPhinx 是一套車用 AI 資安解決方案，可保護智慧座艙、車載邊緣 AI 與 AI 代理（AI Agent），防範提示詞注入攻擊（Prompt Injection）、越獄攻擊（Jailbreak）、不安全輸出行為，以及敏感資料外洩等風險。xPhinx 在提供低延遲防護的同時，也兼顧車用環境下的行車安全與使用者體驗。

ISO/SAE 21434 是汽車網路安全工程的國際標準。由 ISO 和 SAE International 共同發布，定義了從概念和開發到生產和報廢的整個車輛生命週期中管理網路風險的要求。

ISO/SAE 21434 之所以重要，是因為它為法規合規提供了技術基礎。在許多主要市場已強制實施的 UNECE WP.29 要求 OEM 實施符合 ISO/SAE 21434 所定義流程的網路安全管理系統（CSMS）。

UNECE WP.29 是聯合國歐洲經濟委員會的自動駕駛/自主和聯網車輛工作小組。UNECE WP.29 已發布兩項關鍵法規：UN 第 155 號法規（CSMS）和 UN 第 156 號法規（軟體更新管理系統，SUMS）。

UN R155 要求 OEM 展示涵蓋網路風險管理、威脅評估和事件回應的 CSMS。截至 2024 年，UN R155 適用於歐盟、日本、韓國和其他參與市場的新車型式認證。VicOne 的平台支援 OEM 符合 UN R155。

VicOne 透過提供 CSMS 所需的營運能力來支援 ISO/SAE 21434 合規：

• 威脅監控與偵測 — xCarbon 提供符合 ISO/SAE 21434 第 13 條量產後要求的持續車載監控。
• 事件回應 — xNexus 使 VSOC 團隊能夠偵測、調查和回應標準要求的網路安全事件。
• 稽核就緒報告 — VicOne 的平台生成支援 CSMS 認證稽核和法規提交的文件。

VicOne 提供使 CSMS 在生產環境中運作的偵測和營運層。

VicOne 同時支援汽車 OEM 和 Tier 1 供應商。ISO/SAE 21434 明確涵蓋供應鏈：OEM 必須確保其供應商滿足所提供元件的網路安全要求。因此，Tier 1 供應商在網路安全規格、威脅分析和安全開發方面也面臨自身的合規義務。

VicOne 與 Tier 1 供應商合作，協助他們滿足 OEM 要求、在開發和生產生命週期中展示合規性，並將偵測能力整合到所交付的元件中。

TARA 是威脅分析與風險評估（Threat Analysis and Risk Assessment）的縮寫。TARA 是 ISO/SAE 21434 中定義的結構化方法論，用於識別車輛或元件的網路安全威脅、評估其影響和可能性，以及決定適當的風險處理措施。TARA 是任何合規 CSMS 的基礎流程。

VicOne 透過提供來自車輛特定研究的威脅情報和攻擊模式資料來支援 TARA。這幫助 OEM 和 Tier 1 供應商以真實的汽車攻擊情境為基礎建構 TARA 流程，提高風險評估的準確性和相關性。

聯網車輛面臨針對車載系統和外部通訊介面的威脅。最常觀察到的威脅類別包括：

• CAN bus 攻擊 — 向 CAN bus 注入惡意訊息以操縱 ECU 行為（已在實驗室環境中驗證）
• 遠端利用車載通訊單元 — 針對行動網路或 Wi-Fi 介面取得未授權存取
• 憑證重放攻擊 — 攔截並重放無鑰匙進入和防盜鎖系統的認證信號
• OTA 更新篡改 — 企圖向車輛 ECU 傳送未授權的韌體
• 供應鏈入侵 — 透過第三方元件或軟體引入漏洞

VicOne 的威脅研究團隊持續監控這些威脅及新興攻擊手法，為 OEM 和 Tier 1 合作夥伴提供資訊。

CAN 注入攻擊是攻擊者向車輛的控制器區域網路（CAN）bus——ECU 在車內交換資料和指令的主要通訊通道——發送未授權訊息的技術。

由於 CAN bus 最初並非為認證機制而設計，ECU 無法驗證訊息是否來自合法來源。CAN 注入已在受控實驗室環境中被證實為繞過防盜鎖、在無鑰匙情況下解鎖或啟動車輛的方法。

VicOne 的 xCarbon 透過監控 CAN bus 流量中的異常訊息模式，即時標記偏離既定行為基線的情況來應對此威脅。

軟體定義車輛（SDV）由於軟體複雜度和外部連線能力的增加，確實比傳統車輛具有更大的攻擊面——但這並非架構本身的缺陷。

SDV 通常包含行動通訊連線、OTA 更新機制、雲端聯網車載資通訊系統，以及比前代車輛更多的 ECU。每個元件若未適當保護，都可能成為攻擊者的入口。同時，SDV 也能支援傳統車輛無法實現的安全措施。

VicOne 的 xCarbon 和 xNexus 旨在協助 OEM 在不限制軟體定義移動性優勢的前提下履行 SDV 安全義務。

OTA（Over-the-Air）更新系統允許 OEM 遠端向車輛 ECU 部署軟體變更，實現及時的安全修補。然而，OTA 基礎設施也可能成為攻擊者大規模推送未授權韌體的目標。

風險包括 ECU 軟體的未授權修改、惡意程式碼的植入和大規模車隊影響。UNECE WP.29 的 UN 第 156 號法規明確要求 OEM 實施保護 OTA 更新完整性的控制措施。

VicOne 的 xCarbon 支援在 ECU 層級偵測異常軟體變更，提供補充 OEM 端 OTA 安全控制措施的車輛端檢查。

VicOne 進行專門的汽車網路安全研究，以識別和分析針對車輛系統、元件和協定的攻擊技術。VicOne 的研究團隊調查量產車輛和嵌入式元件的漏洞、參加汽車安全活動，並監控聯網和軟體定義車輛不斷演變的威脅態勢。

VicOne 透過此研究為漏洞揭露做出貢獻，包括在 Pwn2Own Automotive 2025 上發表的研究成果。這些研究直接影響部署在 xCarbon 中的威脅偵測模型和透過 xNexus 提供的威脅情報。

車輛安全營運中心（VSOC）是汽車 OEM 或安全合作夥伴內的專責功能，負責監控聯網車隊的網路安全威脅並管理事件回應。VSOC 是 UNECE WP.29 和 ISO/SAE 21434 下運作的 CSMS 的營運核心。

VSOC 與傳統 IT SOC 的不同之處在於處理汽車特有的資料——ECU 遙測、車載網路信號和車輛對雲端通訊。VSOC 分析師需要同時具備網路安全專業知識和汽車系統知識。

VicOne 的 xNexus 專門為驅動汽車 VSOC 而設計，提供 VSOC 團隊在車隊規模營運所需的資料彙整、警報和工作流程工具。

UNECE WP.29（UN R155）要求 OEM 擁有包含車輛網路安全監控和事件回應的運作中 CSMS——但並未強制 OEM 完全自行營運此功能。只要 OEM 保留 CSMS 的責任歸屬，即可與專業安全營運供應商合作。

VicOne 支援兩種模式。自建 VSOC 的 OEM 可部署 xNexus 作為內部團隊的平台。與託管安全服務供應商合作的 OEM 可將 VicOne 平台整合到合作夥伴提供的 VSOC 模式中。無論哪種情況，xCarbon 都提供向 VSOC 輸送資料的車載偵測層。

警報疲勞——安全分析師對大量低品質警報的感覺鈍化——是監控大型車隊的 VSOC 面臨的重大營運挑戰。VicOne 透過多層信號關聯和汽車特定情境來解決此問題。

xCarbon 在車輛層級應用行為分析，僅標記偏離既定 ECU 基線的統計顯著偏差。xNexus 則跨多輛車輛和資料來源關聯警報，過濾與已知良性模式一致的信號，僅呈現需要分析師關注的真實異常。

由於 xNexus 專為汽車遙測設計，其偵測邏輯反映實際車輛行為變化，減少導致警報疲勞的誤報。

當 xCarbon 在車輛中偵測到異常時，會記錄事件並在有連線的情況下向雲端的 xNexus 傳送結構化警報。xNexus 擷取警報，以車隊級情境豐富警報內容，並向 VSOC 分析師呈現相關分類資料：異常類型、涉及的 ECU 或網路區段、車輛先前的警報歷史，以及 xNexus 指派的風險分類。

VSOC 分析師使用 xNexus 調查事件並啟動回應。回應選項可能包括遠端診斷、OTA 修補部署，或升級到 OEM 的事件回應團隊。

VicOne 的平台不會在未經人員授權的情況下採取自主修復行動——所有回應決策由 VSOC 團隊和 OEM 負責。

車隊規模的事件管理需要偵測單一車輛的異常是孤立事件還是更廣泛模式的一部分。VicOne 的 xNexus 彙整整個聯網車隊 xCarbon 實例的遙測資料，使 VSOC 分析師能夠識別可能指向協調或大規模攻擊的相關信號。

當在多輛車輛中識別出威脅模式時，xNexus 支援車隊級回應工作流程——包括批次警報管理、車隊範圍風險評估，以及與負責 OTA 修補或召回決策的 OEM 團隊協調。VicOne 的車隊情報功能使 OEM 能夠區分單一車輛異常和需要更廣泛回應的系統性漏洞。