帳號:
密碼:
最新動態
產業快訊
CTIMES/SmartAuto / 新聞 /
VicOne報告:揭露汽車數據風險日益增加 須擬定車用資安策略
 

【CTIMES/SmartAuto 陳玨 報導】   2023年12月20日 星期三

瀏覽人次:【1351】

全球車用資安廠商VicOne發表「VicOne 2023年汽車網路威脅情勢報告」,這份報告以全球汽車製造商(OEM)、供應商及經銷商的資料為基礎,說明利用供應鏈中的漏洞已成為網路攻擊中普遍的趨勢,特別是針對第三方供應商;汽車產業的網路攻擊逐漸增加,當汽車數據越值錢,網路犯罪活動就越活絡車輛,合規落實網路仍是汽車產業發展的關鍵力量。防範網路攻擊的工作不再只是保護好單一企業,而是要強化整個供應鏈。

「VicOne 2023年汽車網路威脅情勢報告」指出汽車網路攻擊超過90%的並非針對車廠(OEMs),而是針對供應鏈中的其他廠商。
「VicOne 2023年汽車網路威脅情勢報告」指出汽車網路攻擊超過90%的並非針對車廠(OEMs),而是針對供應鏈中的其他廠商。

VicOne最新報告解析汽車日益提高的複雜性以及新增的連網能力、自動化和先進駕駛輔助系統(ADAS)的所衍生的網路資安問題。報告指出,業界因網路攻擊(如勒索病毒)以及外洩資料或個人身分識別資訊(PII)曝光所蒙受的損失正在成長,同樣成長的還有系統停機所帶來的成本。

該報告列出幾個可能導致汽車資料外洩的重要漏洞,並在表格中列出這些常見的弱點列表(CWE)漏洞。越界寫入(OOBW)、越界讀取(OOBR)、緩衝區溢位、用後釋放和不當的輸入驗證漏洞是VicOne記錄最常見的問題。而大多數問題是在晶片組或系統單晶片(SoC)上發現,其次是第三方管理應用程式以及車載資訊娛樂(IVI)系統。第三方供應商,包括物流、服務供應商,以及參與車輛元件、配件或零件生產的公司,已日益成為攻擊的焦點。雖然目前的法規在關於汽車數據方面的規範仍存在著真空地帶,但VicOne報告指出UN R155規範將從2024年7月開始對新生產的車輛要求符合安全條件。

關鍵字: 汽車網路威脅  VicOne 
相關新聞
英業達與VicOne合作打造智慧及安全之車輛座艙系統
VicOne深植車用資安DNA再報喜 獲TISAX AL3最高等級認證
UD Trucks選用VicOne解決方案 利用情境化攻擊情報洞察風險
VicOne與ASRG聯手提供情報網 制定全球汽車產業安全標準
Pwn2Own Automotive首屆汽車資安漏洞競賽落幕 強調車聯網安全性
comments powered by Disqus
相關討論
  相關文章
» AI時代常見上網行為的三大資安隱憂
» 物聯網結合邊緣 AI 的新一波浪潮
» 以低軌衛星實現定位導航應用 是現實還是炒作?
» 低功耗通訊模組 滿足物聯網市場關鍵需求
» 利用現代化GNSS訊號提升通訊網路時序準確度


刊登廣告 新聞信箱 讀者信箱 著作權聲明 隱私權聲明 本站介紹

Copyright ©1999-2024 遠播資訊股份有限公司版權所有 Powered by O3  v3.20.2048.3.138.36.168
地址:台北數位產業園區(digiBlock Taipei) 103台北市大同區承德路三段287-2號A棟204室
電話 (02)2585-5526 #0 轉接至總機 /  E-Mail: webmaster@ctimes.com.tw