基於现今全球连网汽车普及,造成汽车生态系统复杂度及漏洞大幅增加。VicOne和汽车安全研究集团(ASRG)今(12)日则在慕尼黑BMW世界举行的Auto-ISAC欧洲网路安全峰会上,宣布双方将紧密合作结合并优化CVE资料库,以提供涵盖最全面的威胁情报,方便汽车产业决策者轻松使用,协助发现与修复车辆网路安全漏洞。
|
AutoVulnDB针对汽车产业的特殊性,提供系统上下文和情境资料,并确定每个漏洞的风险级别,让所有领域的决策者更容易做出更好、更快的业务和开发决策。 |
尤其因漏洞通报适用於各种连网汽车组件和系统,包括车载资讯娱乐系统(IVI)、作业系统(OS)和电动车充电器(EV charger)等。维护汽车产业网路安全的原则之一,就是在车辆上市之前就要识别出,并且消除数位威胁和以前未知的漏洞。
VicOne与ASRG在AutoVulnDB的合作,就是要共同抵御、防护整个汽车产业的新风险。双方将共同启动一个,专门针对车厂(OEM)、供应商及汽车产业相关厂商的资料库AutoVulnDB,既为汽车网路安全设定了标准,以协助业界及早发现并修复网路安全漏洞,并确保未来连网车辆的移动安全。
此由AutoVulnDB补充并扩展了美国国家漏洞资料库(National Vulnerability Database, NVD)和美国通用漏洞及弱点资料库(MITRE CVE)提供的现有基础框架,可针对汽车产业的特殊性,进一步提供系统上下文和情境资料,以确定每个漏洞的风险级别。并与全球最大非限定厂商ZDI的漏洞悬赏计画一起提供,覆盖最全面的漏洞情报,使汽车产业所有领域的决策者更容易使用,做出更好、更快的业务和开发决策,抵御甚至防止网路攻击。
ASRG创办人John Heldreth表示:「我们感谢VicOne在创建车辆专属AutoVulnDB CVE资料库方面的支援,和在车用资安上无出其右的专业知识。但因为网路攻击永远不会停止,且情况只会加剧。我们鼓励业内专业人士、网路安全专家和研究人员加入探索这个资料库,透过报告他们的发现来叁与,并持续增进资料库丰富度。
VicOne执行长郑奕立强调:「及时、全面性的漏洞侦测和修复对汽车产业的重要性,值得反覆不断地强调。VicOne已累积多年并能提供专业坚实的汽车威胁情报,涵盖范围从以往未知的网路问题,直到了已知但尚未解决的网路问题。」
除了持续提供车用资安方案,协助汽车制造商和Tier 1供应商抵御不断进化的威胁,并且符合相关规范。也希??透过与ASRG合作,希??长期耕耘创建一个强大的社区,以持续协作、共同改善汽车网路安全。」