全球車用資安領(lǐng)導(dǎo)廠商VicOne今(19)日宣布與亞旭電腦(Askey)合作,已在其聯(lián)網(wǎng)汽車裝置開發(fā)流程中導(dǎo)入漏洞掃描與軟體物料清單(SBOM)的云端安全管理工具,并結(jié)合車載單元(OBU)、路側(cè)系統(tǒng)(RSU)及云端式先進(jìn)技術(shù)來打造智慧運(yùn)輸,將大幅提升效率與精簡漏洞管理流程時(shí)間從6個(gè)月縮短至2周。
 |
| VicOne協(xié)助亞旭電腦大幅精簡漏洞管理流程,從原本的6個(gè)月縮短至2周。 |
其中Askey的5G C-V2X OBU裝置不僅是聯(lián)網(wǎng)汽車對(duì)外通訊的關(guān)鍵,同時(shí)可保障車輛資料與使用者身分的安全,防范網(wǎng)路資安威脅;搭配RSU系統(tǒng)能即時(shí)準(zhǔn)確地傳輸車輛位置、道路狀況與交通號(hào)志資訊給交通控制系統(tǒng),可經(jīng)由即時(shí)資訊交換來智慧調(diào)整交通號(hào)志的優(yōu)先權(quán),主動(dòng)消化車流并減少事故。至今已供應(yīng)全球頂尖汽車制造商與一線(Tier 1)供應(yīng)商上百萬臺(tái)車載資通訊(telematics)設(shè)備,進(jìn)一步鞏固其在歐洲、日本、臺(tái)灣和中國大陸的全球業(yè)務(wù)地位。
VicOne產(chǎn)品管理總監(jiān)王應(yīng)達(dá)指出:「現(xiàn)今網(wǎng)路攻擊的沖擊對(duì)汽車制造商和使用者都同樣嚴(yán)重,包括:從遠(yuǎn)端操控車子功能、造成系統(tǒng)當(dāng)機(jī),或者非法取得車輛與車主個(gè)資的控制權(quán)。透過xZETA提供完全自動(dòng)化的漏洞掃描與管理流程,VicOne希??協(xié)助我們的客戶能輕松迅速主動(dòng)發(fā)現(xiàn)那些尚未公開和已知的可攻擊漏洞。」
亞旭電腦研展總部資深處長張淵鈞表示:「汽車網(wǎng)路安全絕對(duì)不是一件簡單的事,因?yàn)轳斂蜁?huì)從各種角度攻擊,因此需要一套全方位面面俱到的方法以及專門的知識(shí)。VicOne的xZETA系統(tǒng)幾??能立即提供結(jié)果,讓我們加快產(chǎn)品的開發(fā)效率。近期,我們從漏洞掃描到修補(bǔ)更新部署只需2周的時(shí)間,與原本的6個(gè)月相比可說是大大改善。這讓Askey有辦法持續(xù)推動(dòng)創(chuàng)新,重塑智慧運(yùn)輸?shù)奈磥恚屢苿?dòng)變得更安全也更聰明。」
通過xZETA正在申請(qǐng)專利的「漏洞沖擊評(píng)分」(Vulnerability Impact Rating,簡稱 VVIR)技術(shù),廠商就能整合外部與內(nèi)部的觀點(diǎn)來優(yōu)先處理高風(fēng)險(xiǎn)漏洞。如此一來,Askey就能夠快速發(fā)掘及解決高風(fēng)險(xiǎn)問題,并且擬定回應(yīng)策略;完整的資訊還會(huì)回??至「威脅分析與風(fēng)險(xiǎn)評(píng)估」(Threat Analysis and Risk Assessment,簡稱TARA)結(jié)果,確保符合ISO21434流程并且保留持續(xù)監(jiān)控的精神。
Askey車用產(chǎn)品部門資深經(jīng)理呂沛哲指出:「VicOne xZETA能為我們的品質(zhì)管理加分,讓我們?cè)谠u(píng)估要不要做漏洞修復(fù)時(shí)避免人為的偏見。現(xiàn)在,使用xZETA之後,我們團(tuán)隊(duì)就能從更持平的角度來評(píng)估漏洞的嚴(yán)重性,而非仰賴主觀的看法。」
