账号:
密码:
最新动态
 
产业快讯
CTIMES/SmartAuto / 新闻 /
VicOne:供应链是汽车网路攻击数量成长主要源头
 

【CTIMES / SMARTAUTO ABC_1 报导】    2023年12月05日 星期二

浏览人次:【1700】

VicOne发表「VicOne 2023年汽车网路威胁情势报告」,报告指出在分析威胁情势的过程中,我们注意到今年上半年网路攻击所造成的损失金额已突破110亿美元,相较於前两年,可谓史无前例地暴增。仔细研究之後就会发现,这些网路攻击绝大多数都是瞄准了汽车供应商,显示此一趋势正在崛起。

有超过90%的汽车网路攻击是针对供应链中的其他公司。
有超过90%的汽车网路攻击是针对供应链中的其他公司。

令人担??的是,这些攻击超过90%并非针对车厂本身,而是供应链中的其他厂商,因为骇客常常发现资安严密的公司较不容易渗透,因此转而瞄准警觉性较低公司。一旦供应链被中断,车厂同样亦受到冲击,所以防范网路攻击的工作已经不再只是保护好单一企业就行,而是要强化整个供应链。报告内容重点还包括:

●汽车产业的网路攻击逐渐增加:利用供应链中的漏洞已成为网路攻击中普遍的趋势,特别是针对第三方供应商

●汽车数据越值钱 网路犯罪活动越活络:目前的法规在汽车数据方面的规范仍在完善中

●法规仍是汽车产业发展的关键力量:车辆合规落实网路安全以及有效执行网路安全评估皆是目前挑战

这份新的VicOne报告解析了汽车日益提高的复杂性以及新增的连网能力、自动化和先进驾驶辅助系统(ADAS)的所衍生的网路资安问题。报告指出,业界因网路攻击(如勒索病毒)以及外泄资料或个人身分识别资讯(PII)曝光所蒙受的损失正在成长,同样成长的还有系统停机所带来的成本。VicOne 2023年汽车网路威胁情势报告的统计仅纳入技术和营运相关的有形成本,不包含品牌、公关、销售及行销费用等无形成本。

该报告列出几个可能导致汽车资料外泄的重要漏洞,并在表格中列出这些常见的弱点列表(CWE)漏洞。越界写入(OOBW)、越界读取(OOBR)、缓冲区溢位、用後释放和不当的输入验证漏洞是VicOne记录到最常见的一些问题。而大多数问题是在晶片组或系统单晶片(SoC)上发现,其次是第三方管理应用程式以及车载资讯娱乐(IVI)系统。第三方供应商,包括物流、服务供应商,以及叁与车辆元件、配件或零件生产的公司,已日益成为攻击的焦点。

關鍵字: ADAS  电动车  VicOne 
相关新闻
英业达与VicOne合作打造智慧及安全之车辆座舱系统
研究:全球电动车电池市场竞争升级 中国供应商持续扩大市占率
是德科技再生电源系统解决方案新成员 支援电动车和再生能源系统
英飞凌HybridPACK Drive G2 Fusion结合矽和碳化矽至电动汽车先进电源模组
研究:针对中国汽车的贸易限制 为西方汽车公司带来挑战
comments powered by Disqus
相关讨论
  相关文章
» 光通讯成长态势明确 讯号完整性一测定江山
» 分众显示与其控制技术
» 新一代Microchip MCU韧体开发套件 : MCC Melody简介
» 最隹化大量低复杂度PCB测试的生产效率策略
» 公共显示技术迈向新变革


刊登廣告 新聞信箱 读者信箱 著作權聲明 隱私權聲明 本站介紹

Copyright ©1999-2024 远播信息股份有限公司版权所有 Powered by O3  v3.20.1.HK8B8AD7AW8STACUKV
地址:台北数位产业园区(digiBlock Taipei) 103台北市大同区承德路三段287-2号A栋204室
电话 (02)2585-5526 #0 转接至总机 /  E-Mail: webmaster@ctimes.com.tw