帳號:
密碼:
最新動態
產業快訊
CTIMES/SmartAuto / 新聞 /
VicOne與VinCSS強強聯手增效 防堵聯網車用資安漏洞
 

【CTIMES/SmartAuto 陳念舜 報導】   2023年10月04日 星期三

瀏覽人次:【1862】

VicOne今(4)日宣布和越南Vingroup JSC旗下子公司VinCSS,簽署智慧車輛網路安全服務的合作備忘錄(MOU)。未來VicOne將利用VicOne xZETA的漏洞掃描與軟體物料清單(SBOM)管理工具,來協助VinCSS提升車輛網路安全服務效率;特別是針對漏洞外的聯網車開放原始碼電子控制單元(ECU),為集團內的車輛製造商VinFast提供網路安全防護。

VicOne與VinCSS簽署MOU來強化雙方在汽車網路安全防護上的合作。左一:VinCSS副執行長Philip Hung Cao,左二:VinCSS執行長暨創辦人Simon Trac Do。
VicOne與VinCSS簽署MOU來強化雙方在汽車網路安全防護上的合作。左一:VinCSS副執行長Philip Hung Cao,左二:VinCSS執行長暨創辦人Simon Trac Do。

如今ECU因為已囊括了越來越多的開放原始碼軟體元件,很容易出現一些尚未被發掘或解決的安全漏洞源頭,包括:函式庫老舊、相依元件未經過檢查,或是程式碼審閱做得不夠徹底等軟體供應鏈中的漏洞問題,而成為車輛產業的重大資安疑慮。

所以VicOne會特別強調結合雙方在車用資訊安全領域的資源和專業,並將重心放在防堵ECU開放原始碼電子控制單元的漏洞;VicOne xZETA還能協助VinCSS,建立一套集中式軟體漏洞與SBOM管理系統。

廠商只要通過xZETA專利申請中的「VicOne漏洞衝擊評分」(VicOne Vulnerability Impact Rating,簡稱VVIR)技術,就能整合內外部評估來優先處理高風險漏洞,為複雜的ECU韌體發掘、評估、防範及監控這些漏洞。

如此一來,既能協助VinCSS快速發掘及解決高風險問題,並且擬定回應策略後,將完整的資訊回饋到「威脅分析與風險評估」(Threat Analysis and Risk Assessment,簡稱TARA)的結果,以確保符合UN R155、ISO21434流程,並保留持續監控的精神,強調要讓資安儘早介入聯網車的開發週期。這項合作既可改善安全措施,又能確保供應商元件符合標準,盡可能降低潛在的威脅。

VicOne戰略夥伴關係副總裁蔡木本表示:「智慧車輛雖提升了可靠性,帶來更好的運作診斷能力與更優異的聯網能力,卻也擴大了聯網車生態系的可攻擊面,使軟體漏洞在這個日益崛起的威脅版圖當中扮演要角。」因此,使用者需要一套全方位面面俱到的解決方案來因應,並防範這類攻擊以確保汽車的資料與身分安全,是雙方共同目標,同時也致力提升效率及漏洞之外的車輛安全防護。

VinCSS汽車網路安全副總監Tin. T. Nguyen表示:「VinCSS與VicOne的結盟可說是策略與願景的結合,從元件層次保護各種智慧汽車技術。我們擁有共同的目標,那就是建立一個更安全的聯網汽車未來。在這技術快速演變的時代,像這樣的合作至關重要。只要我們能結合彼此的強項共同發揮綜效,就能徹底翻轉汽車網路安全情勢,邁向安全、創新及卓越之路。」

VinCSS從2019年至今在保護各種車款方面擁有豐富的實務經驗,其中包括成功協調一家電動車製造商獲得歐盟認證。擁有全球認證的汽車網路安全專業團隊,遍布美國、印度、歐盟及越南,為車廠(OEM)提供完整的網路安全服務,並符合ISO 21434與UN R155/156法規、業界最佳實務原則,以及個別市場需求。

相關新聞
鴻海科亮相台灣太空國際年會 展現低軌衛星實力
荷蘭政策專家:科技巨頭正在改變世界的政策與民主
感測器+機器人+視訊 運用實時監控助農民精準播種
工研院攜手產業 推動電動物流車應用
調查:雲端服務及AI未來6年將提升全球GDP逾數兆美元
comments powered by Disqus
相關討論
  相關文章
» 您需要了解的五種軟體授權條款
» 從Embedded World 2023看Edge AI及TinyML最新發展趨勢
» 能耗個個擊破 5G與AI的節能之戰
» 人工智慧和物聯網 創造教育數位化轉型
» 為AI注入理解力


刊登廣告 新聞信箱 讀者信箱 著作權聲明 隱私權聲明 本站介紹

Copyright ©1999-2024 遠播資訊股份有限公司版權所有 Powered by O3  v3.20.2048.172.71.191.50
地址:台北數位產業園區(digiBlock Taipei) 103台北市大同區承德路三段287-2號A棟204室
電話 (02)2585-5526 #0 轉接至總機 /  E-Mail: [email protected]