汽車級仿真模擬滲透測試服務

xScope是汽車級的滲透測試服務,可以按每個客戶的技術需求,提供不同等級的服務,包含已知的漏洞攻擊測試、未知的漏洞測試,與零日漏洞測試。測試範圍橫跨硬體、軟體、韌體、文件資料,甚至是整個車輛。

專為汽車產業而生

  • 識別電子控制單元 (ECU) 和車載資訊娛樂 (IVI) 硬體和軟體漏洞
  • 確認提供完整的軟體 / 韌體更新 (OTA) 的安全更新
  • 辨別可能針對通訊協議的攻擊

搭載最新的車輛威脅情報

  • 使用已知的漏洞攻擊測試來檢查系統是否存在已知的漏洞 (CVE)
  • 用已知的技術進行漏洞可利用性測試(exploitability test),以查找可能遺漏的漏洞
  • 執行零日漏洞攻擊測試找出漏洞所在

符合汽車法規要求

  • 符合 UN R155 規範和 ISO/SAE 21434 標準
  • 遵循Open Source測試安全指南 (OSSTMM) 和OWASP研議出的開放式網路應用程式安全標準
  • 針對可能存在的漏洞提出是否移除或修復的專家建議

為什麼選擇xScope

全球最大的漏洞揭露機構

趨勢科技 ZDI 漏洞懸賞計劃2021 年揭露全球 64%的漏洞*。VicOne是趨勢科技子公司亦承襲了近16年來獨步全球的漏洞揭露的領導地位。

*資料來源:Omdia 2022年5月發布的“2022 年量化公開漏洞市場”報告

符合車用安全規範

xScope協助OEMs及一階供應商更快符合 ISO/SAE 21434汽車網路安全標準、遵守 UN R155 法規,並且協助提高運作效率。

與時俱進的威脅情報

xScope具備由10,000多名 ZDI獨立研究員,與國際刑警組織、聯邦調查局和其他國際執法機構不斷提供的威脅情報,因此讓您能更快獲得所需的安全防護。

適用對象​

供應商

保障零件以及供應鏈的安全

乘用車製造商

保護私人轎車與車隊的網路安全​

商用車製造商

保護卡車與物流車隊的網路安全

電動車製造商​

保護電動車的網路安全

電動車充電設備商

保護充電樁的網路安全

自駕車供應商

保護自駕車的網路安全

了解更多資訊

深入瞭解汽車網路安全

閱讀最新報告

馬上體驗更先進的汽車網路安全防護

預約專人展示