xZETA

確保汽車軟體供應鏈安全：從集中管理軟體物料清單（SBOM）和漏洞管理到勒索軟體檢測

多層次安全防護並檢測軟體漏洞

xZETA 是一種雲端安全管理工具，透過掃描ECUs軟體做弱點控管，提前發現已知和未知的漏洞、惡意程式、勒索軟體、APT攻擊以及後門攻擊。

集中管理軟體物料清單 (SBOM)

xZETA可從二進位檔案與韌體自動產生 SBOM，方便供應商集中管理各種不同ECU韌體的SBOM。這份SBOM也可以以SPDX國際標準格式輸出，方便車廠和供應商之間可以輕鬆分享。

確保授權合規以降低風險

xZETA 在列出SBOM的同時, 也會把這些開源軟體的版本及名稱明確標示出來，協助客戶更全面掌握使用哪些開源軟體以及這些軟體所對應到的授權義務，以降低可能衍生的成本和風險。xZETA 還允許以 SPDX 格式輸出授權訊息。

按系統受影響程度進行排序

除了通用漏洞評分系統(CVSS)之外，xZETA 還提供了VicOne 漏洞影響評級 (VVIR)*來評測漏洞的嚴重程度。 VVIR 根據各種參數，包括系統上下文、使用行為和持續更新的威脅情報等，找出漏洞受到影響的狀態並依照您系統的運作環境來進行排序評分，因此您可以專注於對您系統影響最大的漏洞。

*專利申請中

持續監控以避免漏洞死角

隨著汽車網路威脅不斷進化，持續監控零日漏洞至關重要。 xZETA 可以定期自動掃描車載系統並通報系統是否遭受攻擊，針對已知或未知的漏洞、潛在惡意軟體與後門風險，提供多層次安全保護，並確保車輛生產過程遵守 ISO/SAE 21434車輛網路安全標準。

整合CI/CD以提高效率

為了提高效率並確保程式的品質，xZETA 可以與客戶目前既有的整合與持續交付或部署(CI/CD) 的流程進行整合。在程式設定完成後，系統將可以自動從開源軟體中擷取 SBOM 和上下文信息，並掃描漏洞。

通過虛擬 ECU 分析檢測惡意行為

xZETA 車用等級的沙盒(sandbox)測試可以模擬車輛運作環境以找出ECU軟體中潛在的惡意程式、勒索軟體、APT攻擊以及後門程式*。

*專利申請中

為什麼選擇xZETA

全球最大的漏洞揭露機構

趨勢科技 ZDI 漏洞懸賞計劃2021 年揭露全球64%的漏洞*。VicOne是趨勢科技子公司亦承襲了近16年來獨步全球的漏洞揭露的領導地位。

*資料來源：Omdia 2022年5月發布的“2022 年量化公開漏洞市場”報告

符合車用安全規範

xZETA協助OEMs及Tier 1供應商更快符合 ISO/SAE 21434汽車網路安全標準、遵守 UN R155 法規，並且協助提高運作效率。

車用開源軟體資安專家

VicOne是 Linux基金會所成立開源安全基金會(OpenSSF)的成員之一，致力於提高汽車產業中使用開源軟體的安全性。

與時俱進的威脅情報

xZETA具備由10,000多名 ZDI獨立研究員，與國際刑警組織、聯邦調查局和其他國際執法機構不斷提供的威脅情報，因此讓您能更快獲得所需的安全防護。

Tin T. Nguyen

VinCSS汽車網路安全總監

導入xZETA系統，讓我們能向稽核單位展示VinCSS具備成功的漏洞管理能力，證明我們符合UN R155的要求。
合作實例分享|客戶心聲

張淵鈞

亞旭電腦車用產品部門資深處長

xZETA 系統幾乎能立即提供結果，讓我們加快產品的開發效率。以最近的一個例子來說，我們從漏洞掃描到部署更新的補丁僅用了兩週的時間，與原本的六個月相比可說是大大提升了開發效率。
合作實例分享|客戶心聲

VicOne獲獎肯定

Japan Automotive Cybersecurity
Competitive Strategy Leadership Award

Best Threat
Intelligence Technology

Overall Charging Station
Innovation of the Year

VicOne 提供的解決方案，可通過分析從ECU 收集的數據來檢測可疑行為，從而實現遠端監控聯網汽車的網路安全。Gartner®在其「Life Cycle Management of Software-Defined Vehicles: Step 1 — Software Bill of Materials」報告中也提到了該解決方案。

Gartner does not endorse any vendor, product or service depicted in its research publications, and does not advise technology users to select only those vendors with the highest ratings or other designation. Gartner research publications consist of the opinions of Gartner’s research organization and should not be construed as statements of fact. Gartner disclaims all warranties, expressed or implied, with respect to this research, including any warranties of merchantability or fitness for a particular purpose. Gartner is a registered trademark and service mark of Gartner, Inc. and/or its affiliates in the U.S. and internationally and is used herein with permission. All rights reserved.

適用對象

供應商

保障零件以及供應鏈的安全

乘用車製造商

保護私人轎車與車隊的網路安全

商用車製造商

保護卡車與物流車隊的網路安全

電動車製造商

保護電動車的網路安全

電動車充電設備商

保護充電樁的網路安全

自駕車供應商

保護自駕車的網路安全

了解更多資訊

深入瞭解汽車網路安全

部落格與觀點
量子運算：打造自動駕駛汽車新領域
2024年4月15日

Ziv Chang

在4月14日世界量子日的慶祝活動同時，我們將討論量子運算如何進一步完善先進車輛駕駛輔助系統(ADAS) 以及與這項顛覆性技術相關的資安風險。
閱讀更多 
部落格與觀點
Open RAN：改善 V2X 通訊的閘道也是新安全風險的入口
2024年4月12日

CyberThreat Research Lab

據了解，Open RAN 將為連網車輛的車聯網 (Vehicle-to-Everything, V2X) 通訊技術帶來進步。VicOne研究人員仔細研究了這項技術，看看在其預期的優勢中是否會有哪些漏洞可能會滲入的地方。
閱讀更多 
解決方案簡介
EV Charging System Protection: Securing Your EV Charging System by Monitoring for Software Vulnerabilities and Ensuring Attack Resilience

2024年4月10日
Our solutions provide multilayered cybersecurity protection to keep your electric vehicle supply equipment (EVSE) or charging systems up and runnin...
閱讀更多 
部落格與觀點
了解美國國家標準暨技術研究院(NIST)對電動車充電基礎設施資安的影響
2024年4月8日

VicOne

美國國家標準暨技術研究院(NIST) IR 8473的資安框架概要從單一充電器轉向整個充電基礎設施，顯示了網路安全範疇的轉變。這一擴大的範圍表明，電動車供應設備製造商和充電站營運商需要從產業面的風險管理方法來考慮網路安全，而不僅僅是專注於單一物聯網設備。
閱讀更多 