本網站使用瀏覽器紀錄 (Cookies) 來提供您最好的使用體驗,我們使用的 Cookie 也包括了第三方 Cookie。相關資訊請訪問我們的隱私權與 Cookie 政策。如果您選擇繼續瀏覽或關閉這個提示,便表示您已接受我們的網站使用條款。 關閉
全球車用資安領導廠商VicOne與趨勢科技的Zero Day Initiative (ZDI)合作,已於1月22日(週三)至1月24日(週五)期間,再度於東京Automotive World全球汽車技術展覽會上舉辦第二屆Pwn2Own Automotive 2025汽車零日漏洞發掘競賽。透過參與「Automotive World」積極應對汽車行業的網路安全挑戰,並藉由展示尖端且優異的車用資安解決方案,展現出加速產業創新與實現更安全智慧運輸的願景。 「Pwn2Own Automotive」旨在透過發掘零日漏洞,強化網路安全措施並促進防範網路事件,為汽車網路安全未來發展奠定基礎。第二屆競賽共吸引來自全球13個國家的21支團隊(包含個人參賽者)參賽,和去年相比參賽國家以及團隊數量皆有增加。歷經三天的比賽總共發現了49個零日漏洞,「Master of Pwn (Pwn大師)」頭銜授予了來自英國團隊Summoning的選手Sina Kheirkhah。 隨著軟體定義汽車(SDV)的普及,車輛功能越來越依賴由軟體驅動,對漏洞與攻擊風險的擔憂日益增長。VicOne致力於建構全面的風險管理框架並提高汽車產業的網路安全標準,透過舉辦「Pwn2Own Automotive」等比賽及早發現更多零日漏洞,避免流入黑市交易,並能快速採取對策強化車用產品安全措施,防範網路攻擊,舉眾人之力為未來車輛安全奠定基礎。 此外,大賽透過表彰安全研究人員的成就並提供超過100萬美元的總獎金,希望激勵更多研究和發展,同時提供了培養網路安全產業人才的實務經驗,進一步促進全球網路安全的提升。 「Pwn2Own Automotive 2025」比賽結果亮點:來自Summoning團隊的英國選手Sina Kheirkhah以30.5分的最高分數摘得「Pwn2Own Automotive 2025」第二屆「Pwn大師」的桂冠。今年的競賽中總共發現49個未知、未公開及仍未通報的安全漏洞(零日漏洞),並且頒發了約100萬美元的獎金。參加國家與隊伍數量均較去年增加,今年的競賽共計有來自美國、日本、英國、匈牙利、荷蘭、法國、德國和越南等13個國家的21支隊伍(或個人)參與。 競賽期間發現的零日漏洞已提交給相關廠商,讓廠商採取措施進行修補並尋找對策。根據修復進度及當時情況,詳細漏洞資訊預計將在比賽結束後的90天內披露。 趨勢科技威脅研究副總裁Brian Gorenc表示:「自2007年以來,Pwn2Own一直是全球最大規模的安全研究競賽,獎勵頂尖研究人員攻克最具挑戰性的攻擊面並發掘零日漏洞。延續去年活動的成功,我們今年再次回到東京舉辦第二屆Pwn2Own Automotive。此次活動發現了49個零日漏洞,並匯聚了汽車廠商和全球頂尖安全研究人員,共同分享汽車網路安全領域最新且最有價值的見解。這對全球汽車產業應對不斷演變的威脅至關重要。我們已經開始期待明年的再次回歸。」 VicOne執行長鄭奕立表示:「隨著軟體定義汽車(SDV)重塑汽車產業,網路安全成為確保其安全性與可靠性的關鍵。每一個被發現並揭露的漏洞,都意味著駭客利用它來開發零時差攻擊的機會又少了一些,像Pwn2Own Automotive這樣的平台對於發掘零日漏洞以及早一步將風險減輕至關重要。透過支持此類活動,汽車產業能更主動加強車輛安全,為更安全且具彈性的移動出行創新鋪平坦途。」 主辦競賽的同時,VicOne亦參加了第17 屆「Automotive World」展會,並在展位上展示了車用資安解決方案,包括利用其在SBOM(軟體物料清單)和零日漏洞方面擁有獨特優勢的xZETA,以及能有效防範智慧座艙環境中數據洩露與AI攻擊的智慧座艙防護新功能。
全球車用資安領導廠商 VicOne 今日宣布,將與聯發科技在美國國際消費性電子展 (CES 2025) 聯手展示車輛內外的安全通訊。利用 VicOne xCarbon 解決方案,提供入侵偵測/防禦系統 (IDS/IPS),為車載通訊 (Telematics) 系統提供高效能、精準的通訊及資訊交換與數據收集能力。 車載通訊系統處理涵蓋電信、車輛技術(道路運輸、道路安全等)、電氣工程(感測器、儀器儀表、無線通訊等)和電腦科學(多媒體、網際網路等)。因此,在車載通訊系統上配備車用網路安全軟體可以最大程度偵測並防範網路威脅,保障車輛行駛中的安全。 VicOne 的 xCarbon 是一種輕量級、模組化和可配置的入侵偵測或防禦系統 (IDS/IPS),並專門用來保護此類汽車系統通訊資訊數據交換與收集處理的資安軟體。憑藉其靈活的優勢,xCarbon 能以最少的中央處理器 (CPU) 和記憶體使用量,有效偵測惡意系統活動、網路威脅和控制器區域網路 (CAN) 異常。 VicOne 與聯發科技將在 CES 2025 上展示,如何透過雙方合作來成功防禦各類威脅,包括: l 惡意網頁存取,導致敏感資訊被竊取 l Shellshock 攻擊,遠端觸發惡意指令 l 未知應用程式執行,造成資料外洩、未授權的存取以及系統效能下降 VicOne 執行長鄭奕立表示:「在軟體定義汽車 (SDV) 時代,快速、可靠和有效的數據資料和語音傳輸需要卓越又可靠的處理能力,以應對不斷變化的條件和方向,而聯發科技憑藉其獨特的市場定位,提供具備優異效能與價值的產品,滿足全連網車輛及車聯網 (Vehicle-to-Everything, V2X) 通訊需求。我們很高興與聯發科技一起展示我們透過 AI 賦能的車用解決方案,看 xCarbon 如何為車載通訊系統處理遠端資訊交換時提供最先進的網路安全防護,讓汽車製造商及供應商能安心無憂採用日益先進的服務,同時確保安全性、資料隱私保護並且符合法規。」 隨著連網技術、人工智慧 (AI)、自動駕駛系統 (ADS) 與先進駕駛輔助系統 (ADAS) 的普及,全球汽車產業變得日趨複雜,也更加容易遭受網路威脅與攻擊。汽車製造供應鏈已成為網路犯罪者鎖定的主要攻擊目標。 VicOne 成立至今一直專注於引領車輛網路安全的創新,提供最先進、全面的解決方案,並與頂尖合作夥伴攜手,共同推動汽車產業技術發展與資訊安全。VicOne 的車用資安解決方案亦深受全球車廠製造商 (OEM) 與供應商信賴,能夠持續在網路威脅之前,為他們保護車輛、駕駛者 (車主) 及相關敏感數據的安全。
全球車用資安領導廠商VicOne已獲得 TISAX (可信任資訊安全評估交換) Assessment Level 3 認證,這是汽車工業資訊安全的最高等級,代表VicOne具備為汽車製造商及其供應商提供最嚴密的資料保護和數據互聯的安全性。 TISAX是由德國汽車工業協會 (VDA) 根據 ISO 27001 標準並針對汽車產業的需求進行調整制定,可確保最大程度的資料保護和技術保密性,其旨在支持全球汽車資訊安全評估的跨公司認可,這更是全球汽車製造商 OEM 及其供應商保護敏感和機密資料的承諾標誌。在面對日益頻繁的網路攻擊時,全球汽車製造商 (OEM) 的要求也日趨提升,越來越多的全球汽車製造商 (OEM) 開始要求供應商獲得此認證,此認證已迅速成為汽車行業的通用標準以確保彼此間資訊安全流通。 獲得 TISAX 最高級別供應鏈資訊安全評估是VicOne另一個重要的里程碑,從2023年至今,VicOne 從車輛網路安全到資料數據保護,已取得多項認證: 獲得 ASPICE CL2 認證,確保 VicOne 的汽車網路安全解決方案符合最先進的營運流程和標準 取得 ISO/SAE 21434 證書,為汽車製造商和供應商提供全面的網路安全風險管理 經過 SGS 嚴格把關與現場評鑑,VicOne 成功取得 TISAX 資訊安全最高級別 (Assessment Level 3) 認證 SGS 管理與保證事業群副總裁鮑柏宇 (Stephen Pao) 說明:「汽車產業中車廠 (OEMs)、相關供應商和服務提供者每天都會彼此交換大量機密數據,必須密切注意資訊安全。我們很高興 VicOne 順利通過評鑑並且獲得最高級別的 TISAX 認證,證明其已經能夠確保在車輛設計製造過程中的完整性和可用性來保護機密及敏感資料。」 VicOne母公司、趨勢科技執行長陳怡樺 (Eva Chen) 出席認證儀式時表示:「軟體定義汽車是持續發展的趨勢,越來越多的應用程式、服務和技術,包含生成式 AI 皆參與其中,確保數據資料交換和互聯之間的安全將是汽車行業發展的關鍵。我們感到驕傲並樂見 VicOne 一直致力於守護汽車生態系統的資訊安全,並與全球車廠、供應商一起共榮發展。」 VicOne執行長鄭奕立 (Max Cheng) 表示:「VicOne 取得汽車生態系統高度依賴的這三個認證,突顯了我們對保護汽車關鍵零組件和元件互聯資訊安全的承諾,並且大力支持車廠 (OEM) 與其整個供應鏈合作夥伴之間能夠進行安全、安心的協作。透過增強汽車產業抵禦網路攻擊的能力,VicOne 將進一步守護全球所有汽車製造商和供應商的車輛數據資料和隱私安全。」
全球車用資安領導廠商VicOne今日宣布日本商用貨車製造商UD Trucks已選擇xNexus次世代車輛安全營運中心(VSOC)平台,以利用情境化攻擊情報提升風險識別的洞察力。 UD Trucks是知名日本商用車解決方案供應商,隸屬五十鈴汽車集團(ISUZU,全球十大卡車製造商之一),其生產商用貨/卡車市場業務遍及60多個國家。VicOne的解決方案可以幫助UD Trucks更早識別風險,並更好地滿足其監管要求,例如遵守聯合國第155號法規(UN R155)《關於網路安全和網路安全管理系統的車輛審批的統一規定》。UN R155要求車輛中具備網路安全管理系統(CSMS),並確保在車輛的開發過程和生命周期中適當應用地實踐網路安全措施和符合規範。 UD Trucks企業風險管理(ERM)網路安全經理川野良太(Ryota Kawano)表示:「VicOne的解決方案提供了我們所需的獨特情境化見解-準確且可行。我們期待xNexus能夠讓我們及早識別未知風險,並為設計團隊提供精確的建議。VicOne獨特的靈活性且具有成本效益的解決方案加強了我們的產品安全性,使我們有信心繼續創新。有別於其他提供過於複雜且和缺乏靈活性的高價產品廠商,VicOne制訂的客製化策略提升了我們的經濟可行性,並無縫整合到我們現有的運行業務中。此外,我們對VicOne提供的在地服務非常滿意。」 自1935年成立以來,UD Trucks一直是創新領導者,擁有清晰的願景,致力於提供世界所需的卡車和服務。UD Trucks「2030智能物流:風神與雷神(Fujin & Raijin Vision 2030)」創新路線圖中詳細介紹該公司的目標,即到2030年提供各種智慧物流解決方案,包括全電動和自動駕駛貨車。 根據國際能源署(IEA)發布的《2024全球電動車展望》報告註一,2023年電動貨/卡車銷量較2022年成長了35%。在歐洲和美國,2023年電動卡車銷量幾乎增長了三倍。 VicOne的xNexus利用獨特的大型語言學習模型(LLM),持續為UD Trucks的產品安全事件回應團隊(product security incident response team,PSIRT)提供可行的情境化攻擊情報。VicOne業界領先的人工智慧(AI)和按客戶需求擇選編輯的見解加速了UD Trucks的威脅調查,增強對攻擊的信心和有效回應,並大幅減少追蹤錯誤警報的負擔。 VicOne執行長鄭奕立表示:「貨品運送在亞洲仍主要依賴道路運輸,物流的效率和穩定性尤重車隊管理,而當運輸工具趨向電動貨/卡車的過程中,網路安全對車隊管理而言將會是重要關鍵。如果不將情境化安全洞察納入其PSIRT流程中,UD Trucks可能會因為難以區分惡意攻擊和技術故障,導致識別延遲和修復問題的日程耽誤,並影響產品品質。VicOne xNexus從車輛設計前期即持續提供安全風險監測,有助於UD Trucks在貨/卡車市場保持領先地位,並將威脅洞察無縫整合到其產品開發周期中,以確保持續提升品質。」他接著表示:「隨著UD Trucks車輛架構的發展和新使用情境的出現,我們的自動化流程將確保xNexus VSOC平台能夠適應公司的最新發展和需求。」
TAIPEI, May 24, 2024 /PRNewswire/ -- DEKRA, the automotive technology service provider recognized by EU government agencies, announced that it has successfully audited VicOne, a subsidiary of the cybersecurity giant Trend Micro, for receiving an ISO/SAE 21434 certificate in automotive cybersecurity. Following the successfully passed an ASPICE CL2 level certification from DEKRA last year, this certification signifies VicOne's commitment to providing automotive cybersecurity software tools and solutions that comply with international automotive cybersecurity standards. Moreover, it positions VicOne as a valuable partner for suppliers in the automotive supply chain who are eager to enter the electric vehicle industry, enabling them to effectively reduce development and production costs. Aaron Lee (right), Managing Director of DEKRA Taiwan, presenting the ISO/SAE 21434 certificate to Max Cheng (left), CEO of VicOne. ISO/SAE 21434, jointly developed by the International Organization for Standardization (ISO) and the Society of Automotive Engineers (SAE), serves as a crucial standard supporting the United Nations Regulation on Cybersecurity and Cybersecurity Management Systems (UN R155). This standard defines cybersecurity risk management requirements for automotive electronic and electrical systems throughout their entire lifecycle, encompassing conceptualization, development, production, operation, and disposal phases. Compliance with ISO/SAE 21434 standards assist automotive manufacturers and parts suppliers in meeting global automotive cybersecurity management regulatory requirements. During the certificate presentation ceremony, Max Cheng, CEO of VicOne, received the certification from Aaron Lee, Managing Director of DEKRA Taiwan. Aaron Lee said: "As we embrace the era of the IoT, cybersecurity becomes a core requirement in the increasingly interconnected and intelligent automotive manufacturing and development processes. Particularly in the fiercely competitive automotive market where every second counts, leveraging internationally certified automotive cybersecurity software tools and solutions to achieve more efficient implementation and compliance with automotive cybersecurity international standards will be the best way for automotive manufacturers and suppliers to reduce development and production costs." "Amid the increasing connected functions and applications adopted in automotive industry, VicOne has long been affirmed in its capabilities in developing best-in class cybersecurity products and solutions to ensure safer and more secure connected vehicles," said VicOne CEO Max Cheng. "Now, following our ASPICE CL2 certification from DEKRA last year, we have obtained the ISO/SAE 21434 certification. This further demonstrates VicOne's advanced development capabilities and excellent quality control, which enable us to provide more reliable and trustworthy products and solutions to world-renowned car manufacturers (OEMs) and suppliers." Achieving compliance with respect to ISO 21434 demonstrates VicOne's commitment to cybersecurity in automotive systems, enhancing their reputation and trustworthiness in the market. The conventional approach in the automotive industry centered on functional safety, with ISO 26262 being embraced to ensure the seamless functioning of software and hardware. However, as electric and intelligently connected vehicles experience rapid growth, information security introduces a host of new and unpredictable risks and challenges to the industry. Therefore it's about enhancing credibility, competitiveness, risk management, customer trust, and regulatory adherence in the automotive cybersecurity landscape. DEKRA has placed a significant focus on information and cybersecurity, having been designated by the German Federal Motor Transport Authority (KBA) as a technical service provider in the field of vehicle cybersecurity in 2021. With extensive experience in providing automotive cybersecurity services for major European OEMs, DEKRA offers localized one-stop real-time services, including certification related to UNECE regulations (R155/R156), ISO/SAE 21434 road vehicle cybersecurity, ISO 26262/IEC 61508 functional safety, integrated development of cybersecurity and functional safety, ISO 27001/TISAX automotive industry information security assessment standards, Automotive SPICE, and certification and testing of cybersecurity products, among others. These integrated solutions align with the intelligent development of enterprises and drive the transformation and upgrading of the automotive industry especially in the era of software defined vehicles (SDV). About VicOne With a vision to secure the vehicles of tomorrow, VicOne delivers a broad portfolio of cybersecurity software and services for the automotive industry. Purpose-built to address the rigorous needs of automotive manufacturers and suppliers, VicOne solutions are designed to secure and scale with the specialized demands of the modern vehicle. As a Trend Micro subsidiary, VicOne is powered by a solid foundation in cybersecurity drawn from Trend Micro's 30+ years in the industry, delivering unparalleled automotive protection and deep security insights that enable our customers to build secure as well as smart vehicles. For more information, visit vicone.com. About DEKRA DEKRA was originally founded in 1925 to ensure road safety through vehicle inspection. With a much wider scope today, DEKRA is the world's largest independent non-listed expert organization in the testing, inspection, and certification sector. As a global provider of comprehensive services and solutions, we help our customers improve their safety, security, and sustainability outcomes. In 2023, DEKRA generated revenue of EUR 4.1 billion. The company currently employs around 49,000 people who offer qualified and independent expert services in approximately 60 countries on five continents. With a platinum rating from EcoVadis, DEKRA is now in the top one percent of sustainable businesses ranked.
車用資安認證整合服務躍升國際 台北2024年5月24日 /美通社/ -- 資安巨擘趨勢科技旗下子公司VicOne通過德國獨立測試檢驗認證機構DEKRA德凱的專業審核,獲得ISO/SAE 21434車輛網路安全認證證書。繼去年通過DEKRA德凱的ASPICE CL2認證後,這次的認證意味著VicOne所提供的車用資安軟體工具及解決方案已符合國際車用資安標準,可高效率的協助車用供應鏈廠商降低開發生產成本。 DEKRA德凱台灣董事總經理李俊儀(右)將ISO/SAE 21434證書交予VicOne執行長鄭奕立(左) ISO/SAE 21434是由國際標準組織(ISO)與美國車輛工程師學會(SAE)共同制定的安全標準,為支持聯合國網路安全和網路安全管理系統(UN R155)法規的重要標準。ISO/SAE 21434定義了汽車電子電氣系統的網路安全風險管理要求,涵蓋概念、開發、生產、維運、報廢等全生命週期各個階段。符合ISO/SAE 21434標準可以幫助汽車製造商和零件供應商滿足全球汽車網路安全管理法規要求。 頒證典禮上由VicOne執行長鄭奕立代表接受DEKRA德凱台灣董事總經理李俊儀頒發證書。李俊儀表示:「隨著物聯網時代的來臨,網路安全在日益互聯互通和智能化的汽車製造和開發過程中成為核心需求。特別是在競爭激烈的汽車市場中,每分每秒都至關重要,利用國際認證的汽車網路安全軟體工具和解決方案,以更高效地實現汽車網路安全國際標準的落地和遵循,將是汽車製造商和供應商降低開發和生產成本的最佳途徑。」 VicOne執行長鄭奕立表示:「車聯網(Vehicle to Everything, V2X)是現在進行式,隨著汽車產業各種連接功能與應用的增加,VicOne開發出最好的網路安全產品和解決方案以確保聯網汽車更安全的能力早已獲得全球知名車廠以及供應商的肯定。我們很高興繼去年獲得DEKRA德凱的ASPICE CL2認證,現在又獲得了ISO/SAE 21434認證。 這充分證明VicOne先進的開發能力和卓越的品質控制,能夠為汽車製造商(OEM)和供應商提供合規、可靠且值得信賴的產品和解決方案,同時強化對未來資安威脅的防禦。」 取得 ISO 21434標準展示了VicOne在汽車系統網路安全方面的承諾,提升了其市場信譽和可信度。傳統的汽車行業方法以功能安全為中心,並採用ISO 26262來確保軟硬體的無縫運作。然而,隨著電動和智能互聯汽車的快速增長,信息安全為行業帶來了許多新穎且難以預測的風險和挑戰。因此,這關乎於提升信譽、競爭力、風險管理、客戶信任和在汽車網路安全領域的監管合規性。 資訊和網路安全是DEKRA德凱重點關注的領域,DEKRA德凱於2021年被德國交通部(KBA)指定為車輛網路安全領域的技術服務商,擁有歐盟大型OEM汽車網路安全方面的服務經驗,可為客戶提供最在地化的一站式即時服務,包括UNECE R155/R156法規相關的CSMS/SUMS認證、ISO/SAE 21434道路車輛網路安全、ISO 26262 / IEC 61508功能安全、網路安全與功能安全融合開發、ISO 27001 / TISAX汽車行業資訊安全評估標準、Automotive SPICE®汽車軟體流程改善及能力評定、網路安全產品認證和測試等整合式解決方案,伴隨企業智慧化發展,推動汽車產業轉型升級。 關於DEKRA德凱 DEKRA德凱成立於1925年,旨在透過車輛檢驗確保道路安全。如今DEKRA德凱的業務範圍更加廣泛,是在測試、檢驗和認證領域的最大的獨立非上市專家組織。作為一家提供全方位服務和解決方案的全球服務商,我們助力企業提升安全、保障和可持續性發展績效。2023 年,DEKRA德凱營業總額達到41億歐元,業務遍佈世界5大洲60多個國家和地區,逾49,000名員工致力於提供獨立的專家服務。DEKRA德凱連續榮獲EcoVadis鉑金評級,位列前1%的可持續發展公司之列。Website: https://www.dekra.com.tw/
A12 藝術空間
VicOne
請先登入後才能發佈新聞。
還不是會員嗎?立即 加入台灣產經新聞網會員 ,使用免費新聞發佈服務。 (服務項目) (投稿規範)
