基於现今全球连网汽车普及，造成汽车生态系统复杂度及漏洞大幅增加。VicOne和汽车安全研究集团（ASRG）今（12）日则在慕尼黑BMW世界举行的Auto-ISAC欧洲网路安全峰会上，宣布双方将紧密合作结合并优化CVE资料库，以提供涵盖最全面的威胁情报，方便汽车产业决策者轻松使用，协助发现与修复车辆网路安全漏洞。

AutoVulnDB针对汽车产业的特殊性，提供系统上下文和情境资料，并确定每个漏洞的风险级别，让所有领域的决策者更容易做出更好、更快的业务和开发决策。

尤其因漏洞通报适用於各种连网汽车组件和系统，包括车载资讯娱乐系统（IVI）、作业系统（OS）和电动车充电器（EV charger）等。维护汽车产业网路安全的原则之一，就是在车辆上市之前就要识别出，并且消除数位威胁和以前未知的漏洞。

VicOne与ASRG在AutoVulnDB的合作，就是要共同抵御、防护整个汽车产业的新风险。双方将共同启动一个，专门针对车厂（OEM）、供应商及汽车产业相关厂商的资料库AutoVulnDB，既为汽车网路安全设定了标准，以协助业界及早发现并修复网路安全漏洞，并确保未来连网车辆的移动安全。

此由AutoVulnDB补充并扩展了美国国家漏洞资料库（National Vulnerability Database, NVD）和美国通用漏洞及弱点资料库（MITRE CVE）提供的现有基础框架，可针对汽车产业的特殊性，进一步提供系统上下文和情境资料，以确定每个漏洞的风险级别。并与全球最大非限定厂商ZDI的漏洞悬赏计画一起提供，覆盖最全面的漏洞情报，使汽车产业所有领域的决策者更容易使用，做出更好、更快的业务和开发决策，抵御甚至防止网路攻击。

ASRG创办人John Heldreth表示：「我们感谢VicOne在创建车辆专属AutoVulnDB CVE资料库方面的支援，和在车用资安上无出其右的专业知识。但因为网路攻击永远不会停止，且情况只会加剧。我们鼓励业内专业人士、网路安全专家和研究人员加入探索这个资料库，透过报告他们的发现来叁与，并持续增进资料库丰富度。

VicOne执行长郑奕立强调：「及时、全面性的漏洞侦测和修复对汽车产业的重要性，值得反覆不断地强调。VicOne已累积多年并能提供专业坚实的汽车威胁情报，涵盖范围从以往未知的网路问题，直到了已知但尚未解决的网路问题。」

除了持续提供车用资安方案，协助汽车制造商和Tier 1供应商抵御不断进化的威胁，并且符合相关规范。也希??透过与ASRG合作，希??长期耕耘创建一个强大的社区，以持续协作、共同改善汽车网路安全。」