ADVERTISEMENT
全球車用資安廠商 VicOne 和專注於推進汽車安全行業的非營利組織汽車安全研究集團(ASRG),在慕尼黑 BMW 世界舉行的 Auto-ISAC 歐洲網路安全峰會上,宣布將合作提供涵蓋最全面的汽車威脅情報,以協助車輛網路安全漏洞的發現與修復。VicOne 和 ASRG 共同啟動一個專門針對車廠(OEM)、供應商及汽車產業相關廠商的資料庫 AutoVulnDB,以此幫助他們發現並修復網路安全漏洞,並確保未來連網車輛的移動安全。
VicOne 和 ASRG 的新資料庫為汽車網路安全設定了標準。AutoVulnDB 補充並擴展了美國國家漏洞資料庫和美國通用漏洞及弱點資料庫提供的現有基礎框架,針對汽車產業的特殊性,進一步提供系統上下文和情境資料。AutoVulnDB 確定每個漏洞的風險級別,使汽車行業所有領域的決策者更容易使用,方便他們做出更好、更快的業務和開發決策,並抵禦甚至防止網路攻擊。AutoVulnDB 與全球最大非限定廠商 ZDI 漏洞懸賞計畫一起提供最全面的漏洞情報覆蓋。
隨著全球連網汽車普及,汽車生態系統複雜度大幅增加,僅僅 2023 年上半年,全球就通報了 200 多個漏洞,其中包括影響多個汽車品牌的關鍵中央處理器缺陷,汽車產業網路安全面臨的威脅正在迅速增加。漏洞通報適用於各種連網汽車組件和系統,包括車載資訊娛樂系統、作業系統和電動車充電器等。維護汽車產業網路安全的原則之一是在車輛上市之前就識別出並且消除數位威脅和以前未知的漏洞。VicOne 和 ASRG 在 AutoVulnDB 的合作就是要發起一場運動,共同抵禦、防護整個汽車產業的新風險。
ADVERTISEMENT
AutoVulnDB 的主要功能包括:
- 方便使用者操作使用的搜尋介面,旨在輕鬆存取相關漏洞資訊
- 前端和後端開發確保順暢的使用者體驗
- 強大的數據管道結合品質檢查和豐富流程,確保資訊的可靠性以及可操作性
- ASRG 提供的現有汽車安全情報的連結
ADVERTISEMENT