對決電動車充電風險:因應服務中斷
從 2022 年中到 2023 年中,與電動車充電器相關的事件佔了汽車安全事故的 8%。* 這類事件可能導致服務和電網中斷,因此一些國家為電動車充電基礎設施制定了網路安全標準和法規,如NIST IR 8473和ETSI EN 303 645。
我們的解決方案提供強大的網路安全防護,確保電動車充電設備(EVSE)或充電系統能夠持續運行。VicOne 的電動車充電基礎設施保護超越了「設計即安全」的原則,持續識別並減少漏洞,保護充電站在其整個生命周期內免受未知風險的影響。
*資料來源: VicOne 2023 年汽車網路威脅情勢報告
及時發現並應對安全風險和網路攻擊
安心的非侵入式整合
透過雲端運作的非侵入 XDR 平台 xNexus 能夠及時偵測並回應安全風險和網路攻擊,而無需更改硬體設定。結合人為主導的調查與生成式 AI(GenAI)輔助分析,VicOne的解決方案在日常活動中提供早期風險預警,保護充電站在整個生命週期中免受風險影響。
零日漏洞的獨特洞察
隨著EVSE 網路威脅不斷發展,維持對漏洞和惡意對象(例如零日漏洞、進階持續性威脅(APT) 和勒索軟體)持續監控至關重要。VicOne的解決方案能夠做到讓您在EV充電器的二進位、韌體和軟體物料清單(SBOM)上執行這樣的操作。偵測到漏洞後,我們的解決方案會與邊緣的安全代理程式結合並部署虛擬修補丁*,防止漏洞被不當利用。這種方法無需進行更改就可以保護您的系統,VicOne提供平均 102 天的安全防護,在靜待廠商完成漏洞修補過程中不受到威脅。
*專利申請中
抵禦網路攻擊
即使您的電動車充電基礎設施已經投入營運,我們的解決方案也能為您帶來優勢。透過提前將我們安全代理軟體整合到您的充電點或控制器中,電動車充電基礎設施就能夠開始執行即時偵測和阻止攻擊,包括阻斷服務 (DoS) 攻擊。它還部署虛擬補丁*,透過實施多層安全性策略和規則來防止漏洞利用。此外,它還透過批准的應用程式清單進行驗證,藉以阻止未經授權的應用程式在充電器上執行。
*專利申請中
完整電動車充電基礎設施保護屢獲殊榮肯定
我們與 VicOne 的合作關係將使我們的客戶能夠遵守國際法規的最高標準,讓我們能更快部署安全且高效的充電基礎設施。
從我們的資源了解更多
深入了解 汽車網路安全
數千輛車輛暴露於風險之中:零日漏洞揭示車用資安的關鍵盲點
這篇文章分析在主流售後車用裝置中發現的多項零日漏洞,並將其對應至汽車威脅矩陣(Automotive Threat Matrix),進一步說明攻擊者在現實生活中可能如何利用這些關鍵弱點進行攻擊。
閱讀更多 →當安全機制成為單點故障:汽車製造商的教訓
本文分析了近期影響某位高奢汽車品牌的車輛癱瘓事件:事件經過、可能發生與未發生的情況,以及汽車製造商如何避免防盜系統影響車輛的可用性和安全性。
閱讀更多 →了解電動車充電通訊中的漏洞:資安洞察與更廣泛的影響
這篇文章分析了近期 DEF CON 33 大會上揭露的電動車 (EV) 充電通訊漏洞,說明其緩解措施和對整個產業所帶來更廣泛深遠的影響。
閱讀更多 →來自Pwn2Own Automotive:零日漏洞如何暴露電動車充電樁網路安全標準的不足Standards
我們分析了Pwn2Own Automotive競賽中發現的電動車充電樁漏洞,揭示現行電動車充電樁網路安全標準的不足之處,以及為何更強大、更統一的資安防護措施對於保障充電基礎設施的安全至關重要。
閱讀更多 →