對決AI驅動智慧座艙的風險:抗衡敏感數據洩漏
汽車產業光是2023 年上半年就因資料外洩和個人識別資訊(PII) 暴露,損失了超過95 億美元。*隨著軟體定義車輛(SDV)的發展,保護用戶資料變得至關重要。我們的動態方法超越了不夠積極的靜態方法,能夠因應現實世界車輛開發的複雜性和不斷擴大的攻擊面。VicOne 的資安防護引領潮流,提供針對智慧座艙IVI系統中的惡意AI 應用程式、有風險的APP、網路釣魚攻擊和隱私洩露的全面保護,使OEM、供應商、保險公司和APP marketplace上的應用服務提供者都能夠在AI座艙時代自信地進行開發創新。
*資料來源: VicOne 2023 年汽車網路威脅情勢報告
安全創新AI座艙時代:精確、能擴展、全面防護
車載AI守護者
我們的解決方案可以為那些生成式AI 的應用程式提供保護,免受 AI 提示注入、不安全輸出或易受攻擊或不安全的第三方插件導致的資料外洩的影響,涵蓋了大型語言模型(LLM)應用程式的 OWASP 最大風險。我們支援您的大型語言模型(LLM),無論是部署在雲端還是邊緣。
車內瀏覽器安全防禦
VicOne的解決方案可以偵測易受攻擊的網頁瀏覽器和惡意連結,及時提醒車主可疑的網站連線。這可以防止用戶無意間與釣魚網站共享敏感數據,並有效防止透過瀏覽器漏洞被從遠端進行攻擊,從而危及車載資訊娛樂(IVI)系統並影響車輛安全。
檢測有風險的APP應用程式
我們的解決方案可偵測到可疑 API 呼叫、存取惡意 URL 或請求敏感數據或是過多權限的風險應用程式。從 IVI 系統到汽車配套行動應用程式,完整提供了對用戶敏感資料和 PII 的強大保護。我們的解決方案與 OEM 或 IVI 供應商系統整合,能提醒用戶停止使用有風險的應用程式。我們利用經過驗證、具有 100% 惡意應用防護率*的數據庫,提供精確無比的檢測能力。
*資料來源: AV-Comparatives Mobile Security Review 2022
24/7全天候數據監測
我們的解決方案亦全方位監控並隨時密切關注互聯網和暗網,了解汽車製造商客戶的個資和汽車相關敏感資料(例如 VIN)是否已在他處遭到外洩。如此警覺性一旦偵測到資料外洩,會立即提醒克戶,讓他們能夠迅速做出回應。憑藉從發現的超過 120 億筆資料洩漏記錄中累積出的豐富監控經驗,*,VicOne能提供更早的警示以及最佳的監測覆蓋範圍。
*資料來源: 趨勢科技個資保鑣
全方位守護智慧座艙安全
更多產品特點
- Marketplace的APP掃雷器: 我們的解決方案可掃描惡意軟體、病毒、APK 弱點、APK 漏洞和惡意 AI 插件,確保應用程式在上架APP商店之前的安全性。
- 汽車行動APP安全防護: 透過將我們的SDK 整合到汽車行動APP(例如汽車語音助理APP或汽車保險APP)中,車廠(OEMs)和保險公司可以確保其應用程式在安全的行動環境中運作執行,防止個人資料從此外洩。
與車聯網緊密合作
Vito Giallorenzo
我們雙方優勢的結合將為汽車生態系提供更全面的商機,並且更能妥善管理SDV所衍生的潛在風險。
Marius Mailat
隨著VicOne加入SPARQ OS平台,我們的 OEM 客戶對SPARQ 的資安更有信心,因為整個 SPARQ 的資訊娛樂系統都擁有最高等級的車用網路安全防護。
Paul Hesen
車聯網座艙開啟了無限可能的世界以及潛在的陷阱,我們與 VicOne 的合作突顯我們致力維護一種獨特而開放、且安全無虞的駕駛體驗。…讓消費者在車內不論工作或是娛樂隨時都感到安心。
從我們的資源了解更多
深入了解 汽車網路安全
數千輛車輛暴露於風險之中:零日漏洞揭示車用資安的關鍵盲點
這篇文章分析在主流售後車用裝置中發現的多項零日漏洞,並將其對應至汽車威脅矩陣(Automotive Threat Matrix),進一步說明攻擊者在現實生活中可能如何利用這些關鍵弱點進行攻擊。
閱讀更多 →
當安全機制成為單點故障:汽車製造商的教訓
本文分析了近期影響某位高奢汽車品牌的車輛癱瘓事件:事件經過、可能發生與未發生的情況,以及汽車製造商如何避免防盜系統影響車輛的可用性和安全性。
閱讀更多 →
了解電動車充電通訊中的漏洞:資安洞察與更廣泛的影響
這篇文章分析了近期 DEF CON 33 大會上揭露的電動車 (EV) 充電通訊漏洞,說明其緩解措施和對整個產業所帶來更廣泛深遠的影響。
閱讀更多 →
來自Pwn2Own Automotive:零日漏洞如何暴露電動車充電樁網路安全標準的不足Standards
我們分析了Pwn2Own Automotive競賽中發現的電動車充電樁漏洞,揭示現行電動車充電樁網路安全標準的不足之處,以及為何更強大、更統一的資安防護措施對於保障充電基礎設施的安全至關重要。
閱讀更多 →