面向未來的汽車網路安全解決方案

面向未來的汽車網路安全解決方案

VicOne 以成熟的威脅情報與前瞻視野為基礎,提供協助 OEM 與供應商抵禦不斷演變的威脅並符合新法規的汽車網路安全解決方案。VicOne 的創新方案能保護車輛的完整生命週期,並透過深入的威脅分析,降低當前與未來的汽車網路安全風險。

預約專人展示

為什麼網路安全對汽車產業至關重要?

隨著汽車產業持續善用車聯網的力量,新的法規凸顯了汽車網路安全在未來的不可或缺。研究預估,未來十年汽車軟體與電子市場將強勁成長,至 2030 年規模達 4,620 億美元。*然而,這樣的進展也可能帶來新的風險。OEM 與供應商承擔了保護車輛免於風險的大部分責任,依法規要求,自車輛早期設計階段到最終退役,都必須確保汽車網路安全。

*資料來源: "Outlook on the automotive software and electronics market through 2030," McKinsey, January 2023

複雜的網路攻擊

複雜的網路攻擊

車輛正逐漸成為進階威脅的目標。

具風險的漏洞

具風險的漏洞

軟體和其他先進組件可能引入安全缺陷。

關鍵資料隱私疑慮

關鍵資料隱私疑慮

持續擴大的聯網汽車資料生態系需要更完善的資料保護。

汽車威脅情勢

近年來汽車威脅情勢出現重大轉變。其中最顯著的變化,是現代車輛開始面臨過去只影響 IT 系統的風險。讓車輛朝向自動駕駛邁進的元件——例如 V2X(Vehicle-to-Everything)、車聯網通訊(Telematics)、車載資訊娛樂(IVI)以及各式感測器——都帶來新的風險與漏洞。除了車輛本身之外,供應鏈也持續遭到攻擊者鎖定,形成更為廣闊的攻擊面。勒索軟體與資料外洩是汽車產業面臨的重大挑戰;隨著聯網汽車持續拓展新的疆界,產業未來將會面對既熟悉又非傳統的網路威脅,且影響嚴重。

汽車攻擊面

汽車攻擊面

車輛可能遭遇的網路攻擊範例:

中間人攻擊

針對 OBD 的攻擊

針對電動車充電樁的攻擊

針對 IVI 的攻擊

行動應用程式遭到滲透

惡意 OTA 更新投遞

軟體漏洞利用

VicOne 汽車網路安全解決方案

VicOne 的汽車網路安全框架能夠在不斷演變的威脅情勢中,提供全面的風險偵測、分析與回應。與相關法規及認證一致,VicOne 的解決方案協助 OEM 與供應商達成合規;VicOne 與汽車產業關係人的策略合作,亦確保針對不同架構提供最合適的方案。

提供給汽車製造商(OEM)的網路安全解決方案

提供給汽車製造商(OEM)的網路安全解決方案

VicOne 為複雜的車輛生態系提供集中式可視性,讓 OEM 能依威脅情勢的演變,選擇並調整優先度最高的安全對策。

  • 支援車輛的完整生命週期,從開發到運作與維護階段。
  • 透過對齊 ISO/SAE 21434 以及 UN R155 等標準與法規,協助 OEM 合規。
  • 讓 OEM 能在確保合規的同時,保護供應鏈安全。
  • 提供漏洞、惡意軟體、後門掃描等安全技術。
Explore Solutions →
提供給 Tier 1 供應商的網路安全解決方案

提供給 Tier 1 供應商的網路安全解決方案

VicOne 協助供應商辨識軟體元件與供應鏈流程中的風險,確保供應商能符合 OEM 的網路安全要求。

  • 協助供應商符合法規及 OEM 的網路安全要求。
  • 透過虛擬修補降低風險,使供應商得以專注於修補的實作。
  • 提供必要服務以加速產品導入並提升領域知識。
Explore Solutions →
智慧座艙資安防護方案

智慧座艙資安防護方案

VicOne 讓 OEM 能在避免敏感資料外洩並處理安全風險的同時,安全地創新 AI 驅動的智慧座艙。

  • 保護生成式 AI 應用程式,避免因 LLM 應用的 OWASP 主要風險造成的資料外洩。
  • 偵測易受攻擊的瀏覽器與惡意 URL,防範釣魚與遠端程式碼執行。
  • 辨識進行可疑 API 呼叫、存取惡意 URL 或請求敏感/過多權限的高風險應用程式,以防止 PII 外洩。
Explore Solutions →
電動車充電基礎設施保護解決方案

電動車充電基礎設施保護解決方案

VicOne 為電動車充電設備(EVSE)製造商與充電營運商提供多層次的網路安全防護方案,保護其 EVSE 與充電系統免於潛在攻擊。

  • 無需更換硬體即可提供早期防護。
  • 透過獨特的零日洞察,持續辨識漏洞與惡意物件。
  • 透過入侵偵測/防護系統(IDS/IPS)技術,即時偵測並阻擋攻擊。
Explore Solutions →

為何選擇 VicOne 的汽車網路安全解決方案?

趨勢科技旗下的 VicOne 提供匯集數十年威脅情報與研究精華的汽車網路安全解決方案。為因應不斷演變的威脅情勢,VicOne 運用機器學習、行為監控以及偵測與回應等最新技術。OEM 與供應商可透過 VicOne 的產品組合,獲得涵蓋整個供應鏈與車輛生命週期的完整安全對策。身為汽車產業與技術夥伴,VicOne 協助合規與網路安全策略的落地,幫助各利害關係人在辨識並處理安全風險的同時,將聯網汽車生態系所受影響降到最低。

從我們的資源了解更多

深入了解 汽車網路安全

Blog

數千輛車輛暴露於風險之中:零日漏洞揭示車用資安的關鍵盲點

這篇文章分析在主流售後車用裝置中發現的多項零日漏洞,並將其對應至汽車威脅矩陣(Automotive Threat Matrix),進一步說明攻擊者在現實生活中可能如何利用這些關鍵弱點進行攻擊。

閱讀更多 →
Blog

當安全機制成為單點故障:汽車製造商的教訓

本文分析了近期影響某位高奢汽車品牌的車輛癱瘓事件:事件經過、可能發生與未發生的情況,以及汽車製造商如何避免防盜系統影響車輛的可用性和安全性。

閱讀更多 →
Blog

了解電動車充電通訊中的漏洞:資安洞察與更廣泛的影響

這篇文章分析了近期 DEF CON 33 大會上揭露的電動車 (EV) 充電通訊漏洞,說明其緩解措施和對整個產業所帶來更廣泛深遠的影響。

閱讀更多 →
Blog

來自Pwn2Own Automotive:零日漏洞如何暴露電動車充電樁網路安全標準的不足Standards

我們分析了Pwn2Own Automotive競賽中發現的電動車充電樁漏洞,揭示現行電動車充電樁網路安全標準的不足之處,以及為何更強大、更統一的資安防護措施對於保障充電基礎設施的安全至關重要。

閱讀更多 →
查看更多

加速您的汽車資安之旅
從現在開始

申請示範 →