走在法規前面,
在問題出現前先解決它。
美國聯網車輛法規(15-CFR Part 791 Subpart D)禁止聯網車輛使用與「受關注國家」(例如中國與俄羅斯)相關的軟硬體,亦禁止使用與這些國家相關的特定車輛聯網系統(VCS)與自動駕駛系統(ADS)。
然而,若只依賴供應商聲明或過時的單點調查,將導致偵測延遲。到那時候,背負責任的不是供應商,而是 OEM。您承擔得起這樣的風險嗎?
持續監測,預先掌握車輛合規
透過 xZETA,辨識軟體來源不再是人工流程,而是自動完成。依託母公司趨勢科技超過 35 年的威脅與惡意程式特徵掃描經驗,xZETA 專為汽車 SBOM 與合規流程量身打造。您可以取得:(1) 精準標記高風險元件;(2) 輕鬆追蹤軟體來源;(3) 減少最後關頭的合規應急作業。
使用 xZETA 的 3 大合規優勢
即時供應鏈洞察
在軟體來源變更演變成重大風險之前,快速偵測並掌握。
自動合規更新
隨美國法規演進持續保持合規——無需人工追蹤。
端到端生命週期保障
從開發到部署,讓產品始終符合法規與標準。
獲汽車產業領導者信賴
從我們的資源了解更多
深入了解 汽車網路安全
Blog
數千輛車輛暴露於風險之中:零日漏洞揭示車用資安的關鍵盲點
這篇文章分析在主流售後車用裝置中發現的多項零日漏洞,並將其對應至汽車威脅矩陣(Automotive Threat Matrix),進一步說明攻擊者在現實生活中可能如何利用這些關鍵弱點進行攻擊。
閱讀更多 →
Blog
當安全機制成為單點故障:汽車製造商的教訓
本文分析了近期影響某位高奢汽車品牌的車輛癱瘓事件:事件經過、可能發生與未發生的情況,以及汽車製造商如何避免防盜系統影響車輛的可用性和安全性。
閱讀更多 →
Blog
了解電動車充電通訊中的漏洞:資安洞察與更廣泛的影響
這篇文章分析了近期 DEF CON 33 大會上揭露的電動車 (EV) 充電通訊漏洞,說明其緩解措施和對整個產業所帶來更廣泛深遠的影響。
閱讀更多 →
Blog
來自Pwn2Own Automotive:零日漏洞如何暴露電動車充電樁網路安全標準的不足Standards
我們分析了Pwn2Own Automotive競賽中發現的電動車充電樁漏洞,揭示現行電動車充電樁網路安全標準的不足之處,以及為何更強大、更統一的資安防護措施對於保障充電基礎設施的安全至關重要。
閱讀更多 →