帳號:
密碼:
最新動態
產業快訊
CTIMES/SmartAuto / 新聞 /
VicOne與ASRG聯手提供情報網 制定全球汽車產業安全標準
 

【CTIMES/SmartAuto 陳念舜 報導】   2024年06月12日 星期三

瀏覽人次:【1006】

基於現今全球連網汽車普及,造成汽車生態系統複雜度及漏洞大幅增加。VicOne和汽車安全研究集團(ASRG)今(12)日則在慕尼黑BMW世界舉行的Auto-ISAC歐洲網路安全峰會上,宣布雙方將緊密合作結合並優化CVE資料庫,以提供涵蓋最全面的威脅情報,方便汽車產業決策者輕鬆使用,協助發現與修復車輛網路安全漏洞。

AutoVulnDB針對汽車產業的特殊性,提供系統上下文和情境資料,並確定每個漏洞的風險級別,讓所有領域的決策者更容易做出更好、更快的業務和開發決策。
AutoVulnDB針對汽車產業的特殊性,提供系統上下文和情境資料,並確定每個漏洞的風險級別,讓所有領域的決策者更容易做出更好、更快的業務和開發決策。

尤其因漏洞通報適用於各種連網汽車組件和系統,包括車載資訊娛樂系統(IVI)、作業系統(OS)和電動車充電器(EV charger)等。維護汽車產業網路安全的原則之一,就是在車輛上市之前就要識別出,並且消除數位威脅和以前未知的漏洞。

VicOne與ASRG在AutoVulnDB的合作,就是要共同抵禦、防護整個汽車產業的新風險。雙方將共同啟動一個,專門針對車廠(OEM)、供應商及汽車產業相關廠商的資料庫AutoVulnDB,既為汽車網路安全設定了標準,以協助業界及早發現並修復網路安全漏洞,並確保未來連網車輛的移動安全。

此由AutoVulnDB補充並擴展了美國國家漏洞資料庫(National Vulnerability Database, NVD)和美國通用漏洞及弱點資料庫(MITRE CVE)提供的現有基礎框架,可針對汽車產業的特殊性,進一步提供系統上下文和情境資料,以確定每個漏洞的風險級別。並與全球最大非限定廠商ZDI的漏洞懸賞計畫一起提供,覆蓋最全面的漏洞情報,使汽車產業所有領域的決策者更容易使用,做出更好、更快的業務和開發決策,抵禦甚至防止網路攻擊。

ASRG創辦人John Heldreth表示:「我們感謝VicOne在創建車輛專屬AutoVulnDB CVE資料庫方面的支援,和在車用資安上無出其右的專業知識。但因為網路攻擊永遠不會停止,且情況只會加劇。我們鼓勵業內專業人士、網路安全專家和研究人員加入探索這個資料庫,透過報告他們的發現來參與,並持續增進資料庫豐富度。

VicOne執行長鄭奕立強調:「及時、全面性的漏洞偵測和修復對汽車產業的重要性,值得反覆不斷地強調。VicOne已累積多年並能提供專業堅實的汽車威脅情報,涵蓋範圍從以往未知的網路問題,直到了已知但尚未解決的網路問題。」

除了持續提供車用資安方案,協助汽車製造商和Tier 1供應商抵禦不斷進化的威脅,並且符合相關規範。也希望透過與ASRG合作,希望長期耕耘創建一個強大的社區,以持續協作、共同改善汽車網路安全。」

關鍵字: 網路安全  VicOne 
相關新聞
Sophos:亞太和日本90%網路安全與資訊專業人員受倦怠和疲勞影響
「全球網路安全日」重要性今勝於昔
Pwn2Own Automotive首屆汽車資安漏洞競賽落幕 強調車聯網安全性
VicOne與致伸攜手為智慧車隊管理提升汽車網路安全服務
VicOne與BlackBerry聯手 助SDV製造與車隊商快速辨別網攻
comments powered by Disqus
相關討論
  相關文章
» 從應用端看各類記憶體的機會與挑戰
» 高速運算平台記憶體爭霸
» 技術認驗證服務多建置 協助臺產業建立數位創新生態
» 70美元為第五代樹莓派添加AI套件
» 醫療用NFC的關鍵


刊登廣告 新聞信箱 讀者信箱 著作權聲明 隱私權聲明 本站介紹

Copyright ©1999-2024 遠播資訊股份有限公司版權所有 Powered by O3  v3.20.2048.44.211.31.134
地址:台北數位產業園區(digiBlock Taipei) 103台北市大同區承德路三段287-2號A棟204室
電話 (02)2585-5526 #0 轉接至總機 /  E-Mail: webmaster@ctimes.com.tw