xScope
汽車級仿真模擬滲透測試服務
xScope是汽車級的滲透測試服務,可以按每個客戶的技術需求,提供不同等級的服務,包含已知的漏洞攻擊測試、未知的漏洞測試,與零日漏洞測試。測試範圍橫跨硬體、軟體、韌體、文件資料,甚至是整個車輛。
專為汽車產業而生
- 識別電子控制單元 (ECU) 和車載資訊娛樂 (IVI) 硬體和軟體漏洞
- 確認提供完整的軟體 / 韌體更新 (OTA) 的安全更新
- 辨別可能針對通訊協議的攻擊
搭載最新的車輛威脅情報
- 使用已知的漏洞攻擊測試來檢查系統是否存在已知的漏洞 (CVE)
- 用已知的技術進行漏洞可利用性測試(exploitability test),以查找可能遺漏的漏洞
- 執行零日漏洞攻擊測試找出漏洞所在
符合汽車法規要求
- 符合 UN R155 規範和 ISO/SAE 21434 標準
- 遵循Open Source測試安全指南 (OSSTMM) 和OWASP研議出的開放式網路應用程式安全標準
- 針對可能存在的漏洞提出是否移除或修復的專家建議
為什麼選擇xScope
全球最大的漏洞揭露機構
趨勢科技 ZDI 漏洞懸賞計劃2021 年揭露全球 64%的漏洞*。VicOne是趨勢科技子公司亦承襲了近16年來獨步全球的漏洞揭露的領導地位。
*資料來源:Omdia 2022年5月發布的“2022 年量化公開漏洞市場”報告
符合車用安全規範
xScope協助OEMs及一階供應商更快符合 ISO/SAE 21434汽車網路安全標準、遵守 UN R155 法規,並且協助提高運作效率。
與時俱進的威脅情報
xScope具備由10,000多名 ZDI獨立研究員,與國際刑警組織、聯邦調查局和其他國際執法機構不斷提供的威脅情報,因此讓您能更快獲得所需的安全防護。
適用對象
供應商
保障零件以及供應鏈的安全
乘用車製造商
保護私人轎車與車隊的網路安全
商用車製造商
保護卡車與物流車隊的網路安全
電動車製造商
保護電動車的網路安全
電動車充電設備商
保護充電樁的網路安全
自駕車供應商
保護自駕車的網路安全
了解更多資訊
深入瞭解汽車網路安全
