全球車用資安領導廠商VicOne今(19)日宣布與亞旭電腦(Askey)合作,已在其聯網汽車裝置開發流程中導入漏洞掃描與軟體物料清單(SBOM)的雲端安全管理工具,並結合車載單元(OBU)、路側系統(RSU)及雲端式先進技術來打造智慧運輸,將大幅提升效率與精簡漏洞管理流程時間從6個月縮短至2週。
|
VicOne協助亞旭電腦大幅精簡漏洞管理流程,從原本的6個月縮短至2週。 |
其中Askey的5G C-V2X OBU裝置不僅是聯網汽車對外通訊的關鍵,同時可保障車輛資料與使用者身分的安全,防範網路資安威脅;搭配RSU系統能即時準確地傳輸車輛位置、道路狀況與交通號誌資訊給交通控制系統,可經由即時資訊交換來智慧調整交通號誌的優先權,主動消化車流並減少事故。至今已供應全球頂尖汽車製造商與一線(Tier 1)供應商上百萬台車載資通訊(telematics)設備,進一步鞏固其在歐洲、日本、台灣和中國大陸的全球業務地位。
VicOne產品管理總監王應達指出:「現今網路攻擊的衝擊對汽車製造商和使用者都同樣嚴重,包括:從遠端操控車子功能、造成系統當機,或者非法取得車輛與車主個資的控制權。透過xZETA提供完全自動化的漏洞掃描與管理流程,VicOne希望協助我們的客戶能輕鬆迅速主動發現那些尚未公開和已知的可攻擊漏洞。」
亞旭電腦研展總部資深處長張淵鈞表示:「汽車網路安全絕對不是一件簡單的事,因為駭客會從各種角度攻擊,因此需要一套全方位面面俱到的方法以及專門的知識。VicOne的xZETA系統幾乎能立即提供結果,讓我們加快產品的開發效率。近期,我們從漏洞掃描到修補更新部署只需2週的時間,與原本的6個月相比可說是大大改善。這讓Askey有辦法持續推動創新,重塑智慧運輸的未來,讓移動變得更安全也更聰明。」
通過xZETA正在申請專利的「漏洞衝擊評分」(Vulnerability Impact Rating,簡稱 VVIR)技術,廠商就能整合外部與內部的觀點來優先處理高風險漏洞。如此一來,Askey就能夠快速發掘及解決高風險問題,並且擬定回應策略;完整的資訊還會回饋至「威脅分析與風險評估」(Threat Analysis and Risk Assessment,簡稱TARA)結果,確保符合ISO21434流程並且保留持續監控的精神。
Askey車用產品部門資深經理呂沛哲指出:「VicOne xZETA能為我們的品質管理加分,讓我們在評估要不要做漏洞修復時避免人為的偏見。現在,使用xZETA之後,我們團隊就能從更持平的角度來評估漏洞的嚴重性,而非仰賴主觀的看法。」