歡迎登入資安人
若您還不是會員,請點選下方加入會員
忘記密碼
加入資安人會員
登入
新聞
觀點
專題
解決方案
活動
訂閱電子報
資安人粉絲團
聯絡我們
關於我們
合作詢問
隱私權政策
香港商法蘭克福展覽有限公司台灣傳媒分公司
110 台北市信義區市民大道六段288號8F
886-2-8729-1099
新聞
觀點
專題
解決方案
活動
訂閱電子報
登入
登入
訂閱電子報
新聞
觀點
專題
解決方案
活動
新聞
您現在位置 : 首頁 >
新聞
VicOne與VinCSS共同合作,保護聯網汽車的開放原始碼電子控制單元
2023 / 10 / 11
編輯部
VicOne宣布和VinCSS簽署智慧汽車網路安全服務的合作備忘錄。VinCSS是越南Vingroup JSC旗下的一家子公司,為集團的汽車製造商VinFast提供汽車網路安全防護。經由雙方的合作,VicOne將利用其VicOne xZETA漏洞掃描與軟體物料清單(SBOM)管理工具來協助VinCSS提升效率並提供漏洞以外的汽車安全防護。
依據這項合作備忘錄,VicOne與VinCSS將結合雙方的資源及專業來解決軟體供應鏈中的漏洞問題,主要重心是開放原始碼電子控制單元(ECU)的防護。ECU中的漏洞是汽車產業的一項重大資安疑慮,因為ECU包含了越來越多的開放原始碼軟體元件,而這些元件很容易出現一些尚未被發掘或被解決的安全漏洞。這些漏洞的源頭可能是因為函式庫老舊、相依元件未經過檢查,或是程式碼審閱做得不夠徹底。
VicOne xZETA能協助VinCSS建立一套集中式軟體漏洞與SBOM管理系統。透過xZETA專利申請中的「VicOne漏洞衝擊評分」(VicOne Vulnerability Impact Rating,簡稱VVIR)技術,廠商就能整合外部與內部的評估來優先處理高風險漏洞,為複雜的ECU韌體發掘、評估、防範及監控這些漏洞。如此一來就能協助VinCSS快速發掘及解決高風險問題,並且擬定回應策略。完整的資訊還會回饋至「威脅分析與風險評估」(Threat Analysis and Risk Assessment,簡稱TARA)的結果,以確保符合UN R155與ISO21434流程並保留持續監控的精神。
除了符合ISO 21434標準之外,還強調要讓資安儘早介入聯網汽車的開發週期。這項合作既可改善安全措施,又能確保供應商元件符合嚴格的標準,盡可能降低潛在的威脅。
VicOne戰略夥伴關係副總裁蔡木本表示:「智慧汽車提升了可靠性,帶來更好的車輛運作診斷能力與更優異的聯網能力。但卻也擴大了聯網汽車生態系的可攻擊面,使軟體漏洞在這個日益崛起的威脅版圖當中扮演要角,因此需要一套全方位面面俱到的解決方案來加以因應。防範這類攻擊以確保汽車的資料與身分安全,是我們雙方的共同目標,同時我們也致力提升效率並提供漏洞之外的汽車安全防護。」
VinCSS汽車網路安全副總監Tin. T. Nguyen表示:「VinCSS與VicOne的結盟可說是策略與願景的結合,從元件層次保護各種智慧汽車技術。我們擁有共同的目標,那就是建立一個更安全的聯網汽車未來。在這技術快速演變的時代,像這樣的合作至關重要。只要我們能結合彼此的強項共同發揮綜效,就能徹底翻轉汽車網路安全情勢,邁向安全、創新及卓越之路。」
VinCSS從2019年至今在保護各種車款方面擁有豐富的實務經驗,其中包括成功協調一家電動車製造商獲得歐盟認證。擁有全球認證的汽車網路安全專業團隊,遍布美國、印度、歐盟及越南,為車廠(OEM)提供完整的網路安全服務,並符合ISO 21434與UN R155/156法規、業界最佳實務原則,以及個別市場需求。
UN R155
ISO21434
TARA
漏洞衝擊評分
ECU
開放原始碼電子控制單元
最新活動
2025.02.19
2025資安365年會
2025.02.15
2025年ipas資訊安全工程師(初級/中級)-能力培訓班
看更多活動
大家都在看
美國CISA發布OT安全採購指南:強調12項關鍵產品安全要素
駭客利用SPF DNS設定錯誤建立MikroTik殭屍網路散布惡意程式
Microsoft 推出 2025年1月 Patch Tuesday 每月例行更新修補包
美國FTC提告GoDaddy長年網路安全防護不足
美國CERT示警:420萬台設備存在通道協定漏洞,VPN和路由器皆受影響
資安人科技網
文章推薦
思科修補Meeting Management重大權限漏洞,可導致遠端提權攻擊
Cloudflare CDN漏洞恐洩露用戶位置資訊
OT與IT系統融合:資安環境新挑戰