VicOne与VinCSS共同合作为汽车网络安全服务提升效率
- 吴冠仪/台北
-
VicOne宣布和VinCSS签署智能汽车网络安全服务的合作备忘录(MOU)。VinCSS是越南Vingroup JSC旗下的一家子公司,为集团的汽车制造商VinFast提供汽车网络安全防护。经由双方的合作,VicOne将利用其VicOne xZETA漏洞扫描与软件物料清单(SBOM)管理工具来协助VinCSS提升效率并提供漏洞以外的汽车安全防护。
依据这项合作备忘录,VicOne与VinCSS将结合双方的资源及专业来解决软件供应链中的漏洞问题,主要重心是开放原始码电子控制单元的防护。ECU中的漏洞是汽车产业的一项重大网安疑虑,因为ECU包含了越来越多的开放原始码软件元件,而这些元件很容易出现一些尚未被发掘或被解决的安全漏洞。这些漏洞的源头可能是因为函式库老旧、相依元件未经过检查,或是程序码审阅做得不够彻底。
VicOne xZETA能协助VinCSS建立一套集中式软件漏洞与SBOM管理系统。透过xZETA专利申请中的「VicOne漏洞冲击评分」(VicOne Vulnerability Impact Rating;VVIR)技术,厂商就能整合外部与内部的评估来优先处理高风险漏洞,为复杂的ECU韧体发掘、评估、防范及监控这些漏洞。如此一来就能协助VinCSS快速发掘及解决高风险问题,并且拟定回应策略。完整的信息还会回馈至「威胁分析与风险评估」(Threat Analysis and Risk Assessment;TARA)的结果,以确保符合UN R155与ISO21434流程并保留持续监控的精神。
除了符合ISO 21434标准之外,还强调要让网安尽早介入联网汽车的开发周期。这项合作既可改善安全措施,又能确保供应商元件符合严格的标准,尽可能降低潜在的威胁。
VicOne战略夥伴关系副总裁蔡木本表示,智能汽车提升了可靠性,带来更好的车辆运作诊断能力与更优异的联网能力。但却也扩大了联网汽车生态系的可攻击面,使软件漏洞在这个日益崛起的威胁版图当中扮演要角,因此需要一套全方位面面俱到的解决方案来加以因应。防范这类攻击以确保汽车的数据与身份安全,是我们双方的共同目标,同时我们也致力提升效率并提供漏洞之外的汽车安全防护。
VinCSS汽车网络安全副总监Tin. T. Nguyen表示,VinCSS与VicOne的结盟可说是策略与愿景的结合,从元件层次保护各种智能汽车技术。我们拥有共同的目标,那就是建立一个更安全的联网汽车未来。在这技术快速演变的时代,像这样的合作至关重要。只要能结合彼此的强项共同发挥综效,就能彻底翻转汽车网络安全情势,迈向安全、创新及卓越之路。
