資安廠商 VicOne 今日(9/19)宣布網路通訊與電子製造全球供應商亞旭電腦(Askey)合作,已在其聯網汽車裝置開發流程中導入漏洞掃描與軟體物料清單(SBOM)管理工具,結合車載單元(OBU)、路側系統(RSU)以及雲端式先進技術來打造智慧運輸。
亞旭電腦(Askey)的 5G C-V2X OBU 不僅是聯網汽車對外通訊的關鍵,同時也保障車輛資料與使用者身分的安全,防範網路資安威脅。Askey 創新的 5G C-V2X OBU 與 RSU 系統能即時準確地傳輸車輛位置、道路狀況以及交通號誌資訊給交通控制系統。它可藉由即時的資訊交換來聰明地調整交通號誌的優先權,主動消化車流並減少事故。Askey 至今已供應上百萬台車載資通訊(telematics)設備給全球頂尖汽車製造商,進一步鞏固其在歐洲、日本、臺灣和中國的全球業務地位,包括領先的汽車製造商與一線(Tier 1)供應商。
VicOne 產品管理總監王應達指出:「網路攻擊的衝擊對汽車製造商和使用者都同樣嚴重,包括:從遠端操控車子功能、造成系統當機,或者非法取得車輛與車主個資的控制權。xZETA 提供完全自動化的漏洞掃描與管理流程,VicOne 希望協助我們的客戶能輕鬆迅速主動發現那些尚未公開和已知的可攻擊漏洞。」
亞旭電腦研展總部資深處長張淵鈞表示:「汽車網路安全絕對不是一件簡單的事,因為駭客會從各種角度攻擊,因此需要一套全方位面面俱到的方法以及專門的知識。VicOne 的 xZETA 系統幾乎能立即提供結果,讓我們加快產品的開發效率。近期,我們從漏洞掃描到修補更新部署只需兩週的時間,與原本的 6 個月相比可說是大大改善。這讓 Askey 有辦法持續推動創新,重塑智慧運輸的未來,讓移動變得更安全也更聰明。」
通過 xZETA 正在申請專利的「漏洞衝擊評分」(Vulnerability Impact Rating,簡稱 VVIR)技術,廠商就能整合外部與內部的觀點來優先處理高風險漏洞。如此一來,Askey 就能夠快速發掘及解決高風險問題,並且擬定回應策略。完整的資訊還會回饋至「威脅分析與風險評估」(Threat Analysis and Risk Assessment,簡稱 TARA)結果,確保符合 ISO21434 流程並且保留持續監控的精神。
根據 Askey 車用產品部門資深經理呂沛哲指出:「VicOne xZETA 能為我們的品質管理加分,讓我們在評估要不要做漏洞修復時避免人為的偏見。現在,使用 xZETA 之後,我們團隊就能從更持平的角度來評估漏洞的嚴重性,而非仰賴主觀的看法。」
討論區
成為第一個發表的人