账号:
密码:
最新动态
产业快讯
CTIMES/SmartAuto / 新闻 /
VicOne与VinCSS强强联手增效 防堵联网车用资安漏洞
 

【CTIMES / SMARTAUTO ABC_1 报导】    2023年10月04日 星期三

浏览人次:【1851】

VicOne今(4)日宣布和越南Vingroup JSC旗下子公司VinCSS,签署智慧车辆网路安全服务的合作备忘录(MOU)。未来VicOne将利用VicOne xZETA的漏洞扫描与软体物料清单(SBOM)管理工具,来协助VinCSS提升车辆网路安全服务效率;特别是针对漏洞外的联网车开放原始码电子控制单元(ECU),为集团内的车辆制造商VinFast提供网路安全防护。

VicOne与VinCSS签署MOU来强化双方在汽车网路安全防护上的合作。左一:VinCSS??执行长Philip Hung Cao,左二:VinCSS执行长暨创办人Simon Trac Do。
VicOne与VinCSS签署MOU来强化双方在汽车网路安全防护上的合作。左一:VinCSS??执行长Philip Hung Cao,左二:VinCSS执行长暨创办人Simon Trac Do。

如今ECU因为已囊括了越来越多的开放原始码软体元件,很容易出现一些尚未被发掘或解决的安全漏洞源头,包括:函式库老旧、相依元件未经过检查,或是程式码审阅做得不够彻底等软体供应链中的漏洞问题,而成为车辆产业的重大资安疑虑。

所以VicOne会特别强调结合双方在车用资讯安全领域的资源和专业,并将重心放在防堵ECU开放原始码电子控制单元的漏洞;VicOne xZETA还能协助VinCSS,建立一套集中式软体漏洞与SBOM管理系统。

厂商只要通过xZETA专利申请中的「VicOne漏洞冲击评分」(VicOne Vulnerability Impact Rating,简称VVIR)技术,就能整合内外部评估来优先处理高风险漏洞,为复杂的ECU韧体发掘、评估、防范及监控这些漏洞。

如此一来,既能协助VinCSS快速发掘及解决高风险问题,并且拟定回应策略後,将完整的资讯回??到「威胁分析与风险评估」(Threat Analysis and Risk Assessment,简称TARA)的结果,以确保符合UN R155、ISO21434流程,并保留持续监控的精神,强调要让资安尽早介入联网车的开发周期。这项合作既可改善安全措施,又能确保供应商元件符合标准,尽可能降低潜在的威胁。

VicOne战略夥伴关系??总裁蔡木本表示:「智慧车辆虽提升了可靠性,带来更好的运作诊断能力与更优异的联网能力,却也扩大了联网车生态系的可攻击面,使软体漏洞在这个日益崛起的威胁版图当中扮演要角。」因此,使用者需要一套全方位面面俱到的解决方案来因应,并防范这类攻击以确保汽车的资料与身分安全,是双方共同目标,同时也致力提升效率及漏洞之外的车辆安全防护。

VinCSS汽车网路安全??总监Tin. T. Nguyen表示:「VinCSS与VicOne的结盟可说是策略与愿景的结合,从元件层次保护各种智慧汽车技术。我们拥有共同的目标,那就是建立一个更安全的联网汽车未来。在这技术快速演变的时代,像这样的合作至关重要。只要我们能结合彼此的强项共同发挥综效,就能彻底翻转汽车网路安全情势,迈向安全、创新及卓越之路。」

VinCSS从2019年至今在保护各种车款方面拥有丰富的实务经验,其中包括成功协调一家电动车制造商获得欧盟认证。拥有全球认证的汽车网路安全专业团队,遍布美国、印度、欧盟及越南,为车厂(OEM)提供完整的网路安全服务,并符合ISO 21434与UN R155/156法规、业界最隹实务原则,以及个别市场需求。

相关新闻
AI与互动需求加持人型机器人 估2027年市场产值将突破20亿美元
台达助台中港导入智慧园区解决方案 携手打造低碳永续商港
第26届台法科技奖揭晓 表彰在分子生物学科研成果
茂纶携手数位资安共同打造科技新未来
英国公司推出革新技术 将甲??转化为高品质石墨烯
comments powered by Disqus
相关讨论
  相关文章
» 您需要了解的五种软体授权条款
» 使用PyANSYS探索及优化设计
» 能耗个个击破 5G与AI的节能之战
» 人工智慧和物联网 创造教育数位化转型
» 为AI注入理解力


刊登廣告 新聞信箱 读者信箱 著作權聲明 隱私權聲明 本站介紹

Copyright ©1999-2024 远播信息股份有限公司版权所有 Powered by O3  v3.20.1.HK8BSE60ZWSSTACUK8
地址:台北数位产业园区(digiBlock Taipei) 103台北市大同区承德路三段287-2号A栋204室
电话 (02)2585-5526 #0 转接至总机 /  E-Mail: [email protected]