全球车用资安领导厂商VicOne今（19）日宣布与亚旭电脑（Askey）合作，已在其联网汽车装置开发流程中导入漏洞扫描与软体物料清单（SBOM）的云端安全管理工具，并结合车载单元（OBU）、路侧系统（RSU）及云端式先进技术来打造智慧运输，将大幅提升效率与精简漏洞管理流程时间从6个月缩短至2周。

VicOne协助亚旭电脑大幅精简漏洞管理流程，从原本的6个月缩短至2周。

其中Askey的5G C-V2X OBU装置不仅是联网汽车对外通讯的关键，同时可保障车辆资料与使用者身分的安全，防范网路资安威胁；搭配RSU系统能即时准确地传输车辆位置、道路状况与交通号志资讯给交通控制系统，可经由即时资讯交换来智慧调整交通号志的优先权，主动消化车流并减少事故。至今已供应全球顶尖汽车制造商与一线（Tier 1）供应商上百万台车载资通讯（telematics）设备，进一步巩固其在欧洲、日本、台湾和中国大陆的全球业务地位。

VicOne产品管理总监王应达指出：「现今网路攻击的冲击对汽车制造商和使用者都同样严重，包括：从远端操控车子功能、造成系统当机，或者非法取得车辆与车主个资的控制权。透过xZETA提供完全自动化的漏洞扫描与管理流程，VicOne希??协助我们的客户能轻松迅速主动发现那些尚未公开和已知的可攻击漏洞。」

亚旭电脑研展总部资深处长张渊钧表示：「汽车网路安全绝对不是一件简单的事，因为骇客会从各种角度攻击，因此需要一套全方位面面俱到的方法以及专门的知识。VicOne的xZETA系统几??能立即提供结果，让我们加快产品的开发效率。近期，我们从漏洞扫描到修补更新部署只需2周的时间，与原本的6个月相比可说是大大改善。这让Askey有办法持续推动创新，重塑智慧运输的未来，让移动变得更安全也更聪明。」

通过xZETA正在申请专利的「漏洞冲击评分」（Vulnerability Impact Rating，简称 VVIR）技术，厂商就能整合外部与内部的观点来优先处理高风险漏洞。如此一来，Askey就能够快速发掘及解决高风险问题，并且拟定回应策略；完整的资讯还会回??至「威胁分析与风险评估」（Threat Analysis and Risk Assessment，简称TARA）结果，确保符合ISO21434流程并且保留持续监控的精神。

Askey车用产品部门资深经理吕沛哲指出：「VicOne xZETA能为我们的品质管理加分，让我们在评估要不要做漏洞修复时避免人为的偏见。现在，使用xZETA之後，我们团队就能从更持平的角度来评估漏洞的严重性，而非仰赖主观的看法。」