账号:
密码:
最新动态
产业快讯
CTIMES/SmartAuto / 新闻 /
VicOne与ASRG联手提供情报网 制定全球汽车产业安全标准
 

【CTIMES / SMARTAUTO ABC_1 报导】    2024年06月12日 星期三

浏览人次:【1643】

基於现今全球连网汽车普及,造成汽车生态系统复杂度及漏洞大幅增加。VicOne和汽车安全研究集团(ASRG)今(12)日则在慕尼黑BMW世界举行的Auto-ISAC欧洲网路安全峰会上,宣布双方将紧密合作结合并优化CVE资料库,以提供涵盖最全面的威胁情报,方便汽车产业决策者轻松使用,协助发现与修复车辆网路安全漏洞。

AutoVulnDB针对汽车产业的特殊性,提供系统上下文和情境资料,并确定每个漏洞的风险级别,让所有领域的决策者更容易做出更好、更快的业务和开发决策。
AutoVulnDB针对汽车产业的特殊性,提供系统上下文和情境资料,并确定每个漏洞的风险级别,让所有领域的决策者更容易做出更好、更快的业务和开发决策。

尤其因漏洞通报适用於各种连网汽车组件和系统,包括车载资讯娱乐系统(IVI)、作业系统(OS)和电动车充电器(EV charger)等。维护汽车产业网路安全的原则之一,就是在车辆上市之前就要识别出,并且消除数位威胁和以前未知的漏洞。

VicOne与ASRG在AutoVulnDB的合作,就是要共同抵御、防护整个汽车产业的新风险。双方将共同启动一个,专门针对车厂(OEM)、供应商及汽车产业相关厂商的资料库AutoVulnDB,既为汽车网路安全设定了标准,以协助业界及早发现并修复网路安全漏洞,并确保未来连网车辆的移动安全。

此由AutoVulnDB补充并扩展了美国国家漏洞资料库(National Vulnerability Database, NVD)和美国通用漏洞及弱点资料库(MITRE CVE)提供的现有基础框架,可针对汽车产业的特殊性,进一步提供系统上下文和情境资料,以确定每个漏洞的风险级别。并与全球最大非限定厂商ZDI的漏洞悬赏计画一起提供,覆盖最全面的漏洞情报,使汽车产业所有领域的决策者更容易使用,做出更好、更快的业务和开发决策,抵御甚至防止网路攻击。

ASRG创办人John Heldreth表示:「我们感谢VicOne在创建车辆专属AutoVulnDB CVE资料库方面的支援,和在车用资安上无出其右的专业知识。但因为网路攻击永远不会停止,且情况只会加剧。我们鼓励业内专业人士、网路安全专家和研究人员加入探索这个资料库,透过报告他们的发现来叁与,并持续增进资料库丰富度。

VicOne执行长郑奕立强调:「及时、全面性的漏洞侦测和修复对汽车产业的重要性,值得反覆不断地强调。VicOne已累积多年并能提供专业坚实的汽车威胁情报,涵盖范围从以往未知的网路问题,直到了已知但尚未解决的网路问题。」

除了持续提供车用资安方案,协助汽车制造商和Tier 1供应商抵御不断进化的威胁,并且符合相关规范。也希??透过与ASRG合作,希??长期耕耘创建一个强大的社区,以持续协作、共同改善汽车网路安全。」

關鍵字: 网络安全  VicOne 
相关新闻
英业达与VicOne合作打造智慧及安全之车辆座舱系统
VicOne深植车用资安DNA再报喜 获TISAX AL3最高等级认证
UD Trucks选用VicOne解决方案 利用情境化攻击情报洞察风险
Sophos:亚太和日本90%网路安全与资讯专业人员受倦怠和疲劳影响
「全球网路安全日」重要性今胜於昔
相关讨论
  相关文章
» 摆明抢圣诞钱!树莓派500型键盘、显示器登场!
» Arduino新品:UNO SPE扩充板,随??即用UNO R4实现超高数据传输、即时连结
» 中国人工智慧发展概况分析
» 外骨骼机器人技术助力 智慧行动辅具开创新局
» AI高龄照护技术前瞻 以科技力解决社会难题


刊登廣告 新聞信箱 读者信箱 著作權聲明 隱私權聲明 本站介紹

Copyright ©1999-2024 远播信息股份有限公司版权所有 Powered by O3  v3.20.1.HK8CP8WTRN6STACUKN
地址:台北数位产业园区(digiBlock Taipei) 103台北市大同区承德路三段287-2号A栋204室
电话 (02)2585-5526 #0 转接至总机 /  E-Mail: webmaster@ctimes.com.tw