VicOne宣布亞旭電腦(Askey)已在其聯網汽車裝置開發流程中導入漏洞掃描與軟體物料清單(SBOM)管理工具,結合車載單元(OBU)、路側系統(RSU)以及雲端式先進技術來打造智慧運輸。
亞旭電腦的5G C-V2X OBU不僅是聯網汽車對外通訊的關鍵,同時也保障車輛資料與使用者身分的安全,防範網路資安威脅。亞旭創新的5G C-V2X OBU與RSU系統能即時準確地傳輸車輛位置、道路狀況以及交通號誌資訊給交通控制系統。它可藉由即時的資訊交換來聰明地調整交通號誌的優先權,主動消化車流並減少事故。亞旭至今已供應上百萬台車載資通訊(telematics)設備給全球頂尖汽車製造商,進一步鞏固其在歐洲、日本、台灣和中國的全球業務地位,包括領先的汽車製造商與一線(Tier 1)供應商。
VicOne產品管理總監王應達指出,網路攻擊的衝擊對汽車製造商和使用者都同樣嚴重,包括:從遠端操控車子功能、造成系統當機,或者非法取得車輛與車主個資的控制權。xZETA提供完全自動化的漏洞掃描與管理流程,VicOne希望協助客戶能輕鬆迅速主動發現那些尚未公開和已知的可攻擊漏洞。
亞旭電腦研展總部資深處長張淵鈞表示,汽車網路安全絕對不是一件簡單的事,因為駭客會從各種角度攻擊,因此需要一套全方位面面俱到的方法以及專門的知識。VicOne的xZETA系統幾乎能立即提供結果,加快產品的開發效率。近期,亞旭從漏洞掃描到修補更新部署只需兩週的時間,與原本的六個月相比可說是大大改善。這讓亞旭有辦法持續推動創新,重塑智慧運輸的未來,讓移動變得更安全也更聰明。
透過xZETA正在申請專利的「漏洞衝擊評分」(Vulnerability Impact Rating, VVIR)技術,廠商能整合外部與內部的觀點來優先處理高風險漏洞。如此一來,亞旭能夠快速發掘及解決高風險問題,並且擬定回應策略。完整的資訊還會回饋至「威脅分析與風險評估」(Threat Analysis and Risk Assessment, TARA)結果,確保符合ISO21434流程並且保留持續監控的精神。
根據亞旭車用產品部門資深經理呂沛哲指出,VicOne xZETA能為亞旭的品質管理加分,在評估要不要做漏洞修復時避免人為的偏見。現在,使用xZETA之後,團隊就能從更持平的角度來評估漏洞的嚴重性,而非仰賴主觀的看法。