全球車用資安領導廠商VicOne今天發表「VicOne 2023年汽車網路威脅情勢報告」，這份詳盡的VicOne報告是以全球汽車製造商(OEM)、供應商及經銷商的資料為基礎，內容重點如下：

● 汽車產業的網路攻擊逐漸增加：利用供應鏈中的漏洞已成為網路攻擊中普遍的趨勢，特別是針對第三方供應商
● 汽車數據越值錢 網路犯罪活動越活絡：目前的法規在汽車數據方面的規範仍在完善中
● 法規仍是汽車產業發展的關鍵力量：車輛合規落實網路安全以及有效執行網路安全評估皆是目前挑戰

請點選連結以取得這份完整「VicOne 2023年汽車網路威脅情勢報告」：https://www.vicone.com/zh/reports/automotive-cybersecurity-report-2023

「VicOne 2023年汽車網路威脅情勢報告」指出：「在分析威脅情勢的過程中，我們注意到今年上半年網路攻擊所造成的損失金額已突破110億美元，相較於前兩年，可謂史無前例地暴增。仔細研究之後就會發現，這些網路攻擊絕大多數都是瞄準了汽車供應商，顯示此一趨勢正在崛起。令人擔憂的是，這些攻擊超過90%並非針對車廠本身，而是供應鏈中的其他廠商，因為駭客常常發現資安嚴密的公司較不容易滲透，因此轉而瞄準警覺性較低公司。一旦供應鏈被中斷，車廠同樣亦受到衝擊，所以防範網路攻擊的工作已經不再只是保護好單一企業就行，而是要強化整個供應鏈。」



這份新的VicOne報告解析了汽車日益提高的複雜性以及新增的連網能力、自動化和先進駕駛輔助系統(ADAS)的所衍生的網路資安問題。報告指出，業界因網路攻擊(如勒索病毒)以及外洩資料或個人身分識別資訊(PII)曝光所蒙受的損失正在成長，同樣成長的還有系統停機所帶來的成本。VicOne 2023年汽車網路威脅情勢報告的統計僅納入技術和營運相關的有形成本，不包含品牌、公關、銷售及行銷費用等無形成本。

該報告列出幾個可能導致汽車資料外洩的重要漏洞，並在表格中列出這些常見的弱點列表(CWE)漏洞。越界寫入(OOBW)、越界讀取(OOBR)、緩衝區溢位、用後釋放和不當的輸入驗證漏洞是VicOne記錄到最常見的一些問題。而大多數問題是在晶片組或系統單晶片(SoC)上發現，其次是第三方管理應用程式以及車載資訊娛樂(IVI)系統。第三方供應商，包括物流、服務供應商，以及參與車輛元件、配件或零件生產的公司，已日益成為攻擊的焦點。

VicOne報告也探討了過去一年發生的幾件重大案例，包括：Zenbleed漏洞(可能導致每個核心敏感資料以每秒30kb的速度急速外洩)、CAN匯流排注入(逐漸成為汽車竊賊的最愛技巧)，以及攻擊車載資通訊系統(telematic systems)與應用程式開發介面(API)的漏洞來滲透後台雲端基礎架構。

儘管目前的法規在關於汽車數據方面的規範仍存在著真空地帶，但VicOne報告指出UN R155規範將從2024年7月開始對新生產的車輛要求符合安全條件。

VicOne執行長鄭奕立表示：「很顯然，汽車產業在資源和預算方面應給予網路資安更高的優先順序，而且必須持續建立流程、發展組織、培養人才、打造完整的體系，否則將無法建立有效的網路資安。現在正是全球汽車產業鏈內所有企業都應該認真探討如何在這份報告點出的焦點領域好好培養自身能力的時候。」

→更多的【PCDIY!業界新聞】： 請見

→更多的【PCDIY!賣場情報】： 請見

→更多的【PCDIY!科技情報】： 請見

→更多的【IT資訊新聞】： 請見

→更多的【ITMan!資訊經理人】： 請見

→更多的【PCDIY!八卦】： 請見

延伸閱讀

(01)光華商場的新危機，淘寶網帶來的跨境電商價格戰！
(02)48顆壞25顆》威騰WD RE 3TB硬碟驚爆鬧機瘟，WD3000FYYZ死機地雷硬碟故障率高到嚇人！
(03)高雄建國電腦商圈爆倒店潮，引爆網友熱議！
(04)Seagate硬碟廣告：我也不想當死雞隊友啊，引爆玩家熱議！
(05)PTT寫手門事件：電蝦板主發表不自殺聲明，引爆網友熱議！
(06)記憶體插上16GB有多爽，引爆網友熱議！
(07)英特爾Intel 10GbE網路卡X540T2，淘寶網水貨價格殺很大！
(08)SSD爆發連環關門潮，憶正Memoright驚傳財務危機疑似倒閉！
(09)幫組電腦到自己貼錢的經驗，引爆網友熱議！
(10)教授認證防毒軟體「360安全衛士」，引爆網友熱議！
(11)DDR4記憶體金手指歪掉惹，引爆網友熱議！
(12)原價屋的商業模式，引爆網友熱議！
(13)Intel CPU神保固，舊換新大升級引爆網友狂推聯強貨！
(14)日本寬頻網路10G光纖上網，引爆網友熱議！
(15)Windows XP再戰十年，引爆網友熱議！
(16)光華商場的下一步，全世界都在看！
(17)東芝TOSHIBA Harrier MG03ACA300 3TB企業級硬碟，中國水貨價格殺很大！
(18)洋垃圾神器，Xeon E5-2670實測開箱大作戰！
(19)硬碟故障資料救援，等了一年八個月...
(20)新一代玩家聖物，6700元買16核心32執行緒Xeon E5-2675 v3處理器！
(21)淘寶網洋垃圾再顯神威，1999元買到8核心16執行緒Xeon E5-2670神器級處理器！
(22)洋垃圾戰神，5999元買14核心28執行緒Xeon E5-2683v3神器級處理器！
(23)硬碟用SSD有多爽，引爆網友熱議！
(24)磁碟陣列要選RAID 5還是RAID 6 引爆網友熱議！
(25)電腦CPU沒三萬沒法玩這遊戲，引爆網友熱議！
(26)為什麼有人要推AMD CPU菜單，引爆網友熱議！
(27)200TB資料怎麼儲存，引爆網友熱議！
(28)硬碟故障資料救援報價3萬8 引爆網友熱議！
(29)NVIDIA顯示卡的品牌怎麼挑選 引爆網友熱議！
(30)高科技竹筷，對付笨重顯示卡的神兵利器！
(31)電腦機殼價格破萬 引爆網友熱議！
(32)be quiet!電源供應器爆假貨，引爆了鍵盤大戰！