基於現今全球連網汽車普及，造成汽車生態系統複雜度及漏洞大幅增加。VicOne和汽車安全研究集團（ASRG）今（12）日則在慕尼黑BMW世界舉行的Auto-ISAC歐洲網路安全峰會上，宣布雙方將緊密合作結合並優化CVE資料庫，以提供涵蓋最全面的威脅情報，方便汽車產業決策者輕鬆使用，協助發現與修復車輛網路安全漏洞。

AutoVulnDB針對汽車產業的特殊性，提供系統上下文和情境資料，並確定每個漏洞的風險級別，讓所有領域的決策者更容易做出更好、更快的業務和開發決策。

尤其因漏洞通報適用於各種連網汽車組件和系統，包括車載資訊娛樂系統（IVI）、作業系統（OS）和電動車充電器（EV charger）等。維護汽車產業網路安全的原則之一，就是在車輛上市之前就要識別出，並且消除數位威脅和以前未知的漏洞。

VicOne與ASRG在AutoVulnDB的合作，就是要共同抵禦、防護整個汽車產業的新風險。雙方將共同啟動一個，專門針對車廠（OEM）、供應商及汽車產業相關廠商的資料庫AutoVulnDB，既為汽車網路安全設定了標準，以協助業界及早發現並修復網路安全漏洞，並確保未來連網車輛的移動安全。

此由AutoVulnDB補充並擴展了美國國家漏洞資料庫（National Vulnerability Database, NVD）和美國通用漏洞及弱點資料庫（MITRE CVE）提供的現有基礎框架，可針對汽車產業的特殊性，進一步提供系統上下文和情境資料，以確定每個漏洞的風險級別。並與全球最大非限定廠商ZDI的漏洞懸賞計畫一起提供，覆蓋最全面的漏洞情報，使汽車產業所有領域的決策者更容易使用，做出更好、更快的業務和開發決策，抵禦甚至防止網路攻擊。

ASRG創辦人John Heldreth表示：「我們感謝VicOne在創建車輛專屬AutoVulnDB CVE資料庫方面的支援，和在車用資安上無出其右的專業知識。但因為網路攻擊永遠不會停止，且情況只會加劇。我們鼓勵業內專業人士、網路安全專家和研究人員加入探索這個資料庫，透過報告他們的發現來參與，並持續增進資料庫豐富度。

VicOne執行長鄭奕立強調：「及時、全面性的漏洞偵測和修復對汽車產業的重要性，值得反覆不斷地強調。VicOne已累積多年並能提供專業堅實的汽車威脅情報，涵蓋範圍從以往未知的網路問題，直到了已知但尚未解決的網路問題。」

除了持續提供車用資安方案，協助汽車製造商和Tier 1供應商抵禦不斷進化的威脅，並且符合相關規範。也希望透過與ASRG合作，希望長期耕耘創建一個強大的社區，以持續協作、共同改善汽車網路安全。」