帳號:
密碼:
最新動態
產業快訊
CTIMES/SmartAuto / 新聞 /
VicOne報告:揭露汽車數據風險日益增加 須擬定車用資安策略
 

【CTIMES/SmartAuto 陳玨 報導】   2023年12月20日 星期三

瀏覽人次:【931】

全球車用資安廠商VicOne發表「VicOne 2023年汽車網路威脅情勢報告」,這份報告以全球汽車製造商(OEM)、供應商及經銷商的資料為基礎,說明利用供應鏈中的漏洞已成為網路攻擊中普遍的趨勢,特別是針對第三方供應商;汽車產業的網路攻擊逐漸增加,當汽車數據越值錢,網路犯罪活動就越活絡車輛,合規落實網路仍是汽車產業發展的關鍵力量。防範網路攻擊的工作不再只是保護好單一企業,而是要強化整個供應鏈。

「VicOne 2023年汽車網路威脅情勢報告」指出汽車網路攻擊超過90%的並非針對車廠(OEMs),而是針對供應鏈中的其他廠商。
「VicOne 2023年汽車網路威脅情勢報告」指出汽車網路攻擊超過90%的並非針對車廠(OEMs),而是針對供應鏈中的其他廠商。

VicOne最新報告解析汽車日益提高的複雜性以及新增的連網能力、自動化和先進駕駛輔助系統(ADAS)的所衍生的網路資安問題。報告指出,業界因網路攻擊(如勒索病毒)以及外洩資料或個人身分識別資訊(PII)曝光所蒙受的損失正在成長,同樣成長的還有系統停機所帶來的成本。

該報告列出幾個可能導致汽車資料外洩的重要漏洞,並在表格中列出這些常見的弱點列表(CWE)漏洞。越界寫入(OOBW)、越界讀取(OOBR)、緩衝區溢位、用後釋放和不當的輸入驗證漏洞是VicOne記錄最常見的問題。而大多數問題是在晶片組或系統單晶片(SoC)上發現,其次是第三方管理應用程式以及車載資訊娛樂(IVI)系統。第三方供應商,包括物流、服務供應商,以及參與車輛元件、配件或零件生產的公司,已日益成為攻擊的焦點。雖然目前的法規在關於汽車數據方面的規範仍存在著真空地帶,但VicOne報告指出UN R155規範將從2024年7月開始對新生產的車輛要求符合安全條件。

關鍵字: 汽車網路威脅  VicOne 
相關新聞
Pwn2Own Automotive首屆汽車資安漏洞競賽落幕 強調車聯網安全性
VicOne與致伸攜手為智慧車隊管理提升汽車網路安全服務
VicOne與BlackBerry聯手 助SDV製造與車隊商快速辨別網攻
VicOne:供應鏈是汽車網路攻擊數量成長主要源頭
VicOne在日成立全球企業總部 為聯網車和駕駛人帶來完善防護
comments powered by Disqus
相關討論
  相關文章
» 銜接6G通訊 B5G打造知識密集型社會型態
» Blues推一年免費衛星通訊的Starnote IIoT模組
» 將傳統工廠自動化系統連結工業4.0
» 【新聞十日談#38】AI PC時代來臨
» 從工廠自動化到生產管理的藍牙應用


刊登廣告 新聞信箱 讀者信箱 著作權聲明 隱私權聲明 本站介紹

Copyright ©1999-2024 遠播資訊股份有限公司版權所有 Powered by O3  v3.20.2048.3.239.91.5
地址:台北數位產業園區(digiBlock Taipei) 103台北市大同區承德路三段287-2號A棟204室
電話 (02)2585-5526 #0 轉接至總機 /  E-Mail: webmaster@ctimes.com.tw