VicOne車用資安方案助亞旭5G車聯網產品漏洞管理

2023 年 09 月 20 日

VicOne宣布,亞旭電腦(Askey)已在其聯網汽車裝置開發流程中導入漏洞掃描與軟體物料清單(SBOM)管理工具,結合車載單元(OBU)、路側系統(RSU)以及雲端式先進技術來打造智慧運輸。

亞旭電腦的5G C-V2X OBU不僅是聯網汽車對外通訊的關鍵,同時也保障車輛資料與使用者身分的安全,防範網路資安威脅。亞旭5G C-V2X OBU與RSU系統能即時準確地傳輸車輛位置、道路狀況以及交通號誌資訊給交通控制系統。它可藉由即時的資訊交換來調整交通號誌的優先權,主動消化車流並減少事故。

VicOne產品管理總監王應達指出,網路攻擊的衝擊對汽車製造商和使用者都同樣嚴重,包括:從遠端操控車子功能、造成系統當機,或者非法取得車輛與車主個資的控制權。xZETA提供完全自動化的漏洞掃描與管理流程,VicOne希望協助客戶能輕鬆迅速主動發現那些尚未公開和已知的可攻擊漏洞。

亞旭電腦研展總部資深處長張淵鈞表示,汽車網路安全絕對不是一件簡單的事,因為駭客會從各種角度攻擊,因此需要一套全方位面面俱到的方法以及專門的知識。VicOne的xZETA系統幾乎能立即提供結果,加快產品的開發效率。近期,亞旭從漏洞掃描到修補更新部署只需兩週的時間,與原本的六個月相比可說是大大改善。這讓亞旭有辦法持續推動創新,重塑智慧運輸的未來,讓移動變得更安全也更聰明。

透過xZETA正在申請專利的「漏洞衝擊評分」(Vulnerability Impact Rating, VVIR)技術,廠商能整合外部與內部的觀點來優先處理高風險漏洞。如此一來,亞旭能夠快速發掘及解決高風險問題,並且擬定回應策略。完整的資訊還會回饋至「威脅分析與風險評估」(Threat Analysis and Risk Assessment, TARA)結果,確保符合ISO21434流程並且保留持續監控的精神。

根據亞旭車用產品部門資深經理呂沛哲指出,VicOne xZETA能為亞旭的品質管理加分,在評估要不要做漏洞修復時避免人為的偏見。現在,使用xZETA之後,團隊就能從更持平的角度來評估漏洞的嚴重性,而非仰賴主觀的看法。

標籤
相關文章

VicOne宣布在日本成立全球企業總部

2023 年 09 月 27 日

VicOne通過TISAX AL3汽車工業資訊安全最高等級認證

2024 年 10 月 03 日

ST推出首款車用數位D類音效功率放大器

2014 年 07 月 01 日

瑞薩R-Car S4 Starter Kit實現車用閘道系統快速軟體開發

2023 年 07 月 13 日

IAR/鴻軒科技共同推進汽車未來

2024 年 11 月 07 日

慧榮科技獲ISO 26262 ASIL B Ready/ASPICE CL2認證

2024 年 11 月 11 日
前一篇
英飛凌擴展1200V 62mm IGBT7產品組合
下一篇
Supermicro基於AMD EPYC 8004系列處理器推出邊緣平台