VicOne今（4）日宣布和越南Vingroup JSC旗下子公司VinCSS，签署智慧车辆网路安全服务的合作备忘录（MOU）。未来VicOne将利用VicOne xZETA的漏洞扫描与软体物料清单（SBOM）管理工具，来协助VinCSS提升车辆网路安全服务效率；特别是针对漏洞外的联网车开放原始码电子控制单元（ECU），为集团内的车辆制造商VinFast提供网路安全防护。

VicOne与VinCSS签署MOU来强化双方在汽车网路安全防护上的合作。左一：VinCSS??执行长Philip Hung Cao，左二：VinCSS执行长暨创办人Simon Trac Do。

如今ECU因为已囊括了越来越多的开放原始码软体元件，很容易出现一些尚未被发掘或解决的安全漏洞源头，包括：函式库老旧、相依元件未经过检查，或是程式码审阅做得不够彻底等软体供应链中的漏洞问题，而成为车辆产业的重大资安疑虑。

所以VicOne会特别强调结合双方在车用资讯安全领域的资源和专业，并将重心放在防堵ECU开放原始码电子控制单元的漏洞；VicOne xZETA还能协助VinCSS，建立一套集中式软体漏洞与SBOM管理系统。

厂商只要通过xZETA专利申请中的「VicOne漏洞冲击评分」（VicOne Vulnerability Impact Rating，简称VVIR）技术，就能整合内外部评估来优先处理高风险漏洞，为复杂的ECU韧体发掘、评估、防范及监控这些漏洞。

如此一来，既能协助VinCSS快速发掘及解决高风险问题，并且拟定回应策略後，将完整的资讯回??到「威胁分析与风险评估」（Threat Analysis and Risk Assessment，简称TARA）的结果，以确保符合UN R155、ISO21434流程，并保留持续监控的精神，强调要让资安尽早介入联网车的开发周期。这项合作既可改善安全措施，又能确保供应商元件符合标准，尽可能降低潜在的威胁。

VicOne战略夥伴关系??总裁蔡木本表示：「智慧车辆虽提升了可靠性，带来更好的运作诊断能力与更优异的联网能力，却也扩大了联网车生态系的可攻击面，使软体漏洞在这个日益崛起的威胁版图当中扮演要角。」因此，使用者需要一套全方位面面俱到的解决方案来因应，并防范这类攻击以确保汽车的资料与身分安全，是双方共同目标，同时也致力提升效率及漏洞之外的车辆安全防护。

VinCSS汽车网路安全??总监Tin. T. Nguyen表示：「VinCSS与VicOne的结盟可说是策略与愿景的结合，从元件层次保护各种智慧汽车技术。我们拥有共同的目标，那就是建立一个更安全的联网汽车未来。在这技术快速演变的时代，像这样的合作至关重要。只要我们能结合彼此的强项共同发挥综效，就能彻底翻转汽车网路安全情势，迈向安全、创新及卓越之路。」

VinCSS从2019年至今在保护各种车款方面拥有丰富的实务经验，其中包括成功协调一家电动车制造商获得欧盟认证。拥有全球认证的汽车网路安全专业团队，遍布美国、印度、欧盟及越南，为车厂(OEM)提供完整的网路安全服务，并符合ISO 21434与UN R155/156法规、业界最隹实务原则，以及个别市场需求。