账号:
密码:
最新动态
产业快讯
CTIMES/SmartAuto / 新闻 /
VicOne报告:揭露汽车数据风险日益增加
 

【CTIMES / SMARTAUTO ABC_1 报导】    2023年12月20日 星期三

浏览人次:【1366】

全球车用资安厂商VicOne发表「VicOne 2023年汽车网路威胁情势报告」,这份报告以全球汽车制造商(OEM)、供应商及经销商的资料为基础,说明利用供应链中的漏洞已成为网路攻击中普遍的趋势,特别是针对第三方供应商;汽车产业的网路攻击逐渐增加,当汽车数据越值钱,网路犯罪活动就越活络车辆,合规落实网路仍是汽车产业发展的关键力量。防范网路攻击的工作不再只是保护好单一企业,而是要强化整个供应链。

「VicOne 2023年汽车网路威胁情势报告」指出汽车网路攻击超过90%的并非针对车厂(OEMs),而是针对供应链中的其他厂商。
「VicOne 2023年汽车网路威胁情势报告」指出汽车网路攻击超过90%的并非针对车厂(OEMs),而是针对供应链中的其他厂商。

VicOne最新报告解析汽车日益提高的复杂性以及新增的连网能力、自动化和先进驾驶辅助系统(ADAS)的所衍生的网路资安问题。报告指出,业界因网路攻击(如勒索病毒)以及外泄资料或个人身分识别资讯(PII)曝光所蒙受的损失正在成长,同样成长的还有系统停机所带来的成本。

该报告列出几个可能导致汽车资料外泄的重要漏洞,并在表格中列出这些常见的弱点列表(CWE)漏洞。越界写入(OOBW)、越界读取(OOBR)、缓冲区溢位、用後释放和不当的输入验证漏洞是VicOne记录最常见的问题。而大多数问题是在晶片组或系统单晶片(SoC)上发现,其次是第三方管理应用程式以及车载资讯娱乐(IVI)系统。第三方供应商,包括物流、服务供应商,以及叁与车辆元件、配件或零件生产的公司,已日益成为攻击的焦点。虽然目前的法规在关於汽车数据方面的规范仍存在着真空地带,但VicOne报告指出UN R155规范将从2024年7月开始对新生产的车辆要求符合安全条件。

關鍵字: 汽车网路威胁  VicOne 
相关新闻
英业达与VicOne合作打造智慧及安全之车辆座舱系统
VicOne深植车用资安DNA再报喜 获TISAX AL3最高等级认证
UD Trucks选用VicOne解决方案 利用情境化攻击情报洞察风险
VicOne与ASRG联手提供情报网 制定全球汽车产业安全标准
Pwn2Own Automotive首届汽车资安漏洞竞赛落幕 强调车联网安全性
comments powered by Disqus
相关讨论
  相关文章
» 智慧制造移转错误配置 OT与IT整合资安防线
» AI时代常见上网行为的三大资安隐??
» 物联网结合边缘 AI 的新一波浪潮
» 以低轨卫星实现定位导航应用 是现实还是炒作?
» 低功耗通讯模组 满足物联网市场关键需求


刊登廣告 新聞信箱 读者信箱 著作權聲明 隱私權聲明 本站介紹

Copyright ©1999-2024 远播信息股份有限公司版权所有 Powered by O3  v3.20.1.HK8BT274GRESTACUK3
地址:台北数位产业园区(digiBlock Taipei) 103台北市大同区承德路三段287-2号A栋204室
电话 (02)2585-5526 #0 转接至总机 /  E-Mail: webmaster@ctimes.com.tw