汽車零日漏洞

零日漏洞的嚴重性
超越已知威脅

零日漏洞目前尚無廠商修補方案,但其可利用性已獲得證實。這對組織和企業意味著什麼?

可能造成嚴重損害

可能造成嚴重損害

已確認的零時差漏洞使惡意行為者能夠利用它們執行可能造成可怕後果的攻擊。

缺乏防禦

缺乏防禦

在沒有解決方案的情況下,攻擊者有充足的時間反復利用零日漏洞。

影響範圍深廣

影響範圍深廣

鑑於不少 ECU 是使用相同的開源軟體和模組,零日漏洞可能會影響眾多元件。

利用零日漏洞駭入Tesla的現場實際操作

Pwn2Own 2022 溫哥華

掌握現實世界可被利用的漏洞情報

最新汽車零日漏洞資料庫

以下是研究人員透過趨勢科技零日計畫 (ZDI) 發現的尚未公開揭露的汽車漏洞清單。 由 VicOne 和 ZDI 共同主辦的 Pwn2Own Automotive漏洞揭露競賽中所發現的零日漏洞亦包含在這份初始清單中。 對於每個漏洞,受影響的供應商已聯繫上,並且他們也預計將開始修補。當供應商們致力於針對這些漏洞進行修補,VicOne 客戶的漏洞在公開揭露之前,會先被部署虛擬補丁或更新規則來保護其免於遭到威脅或是利用。這些漏洞皆依據 ZDI 揭露政策進行處理。



Zero-day identifier CVE Affected vendor Category Impact

想知道是否有漏洞並受到影響?
聯繫我們進行風險評估

利用獨特的零日漏洞察獲得優勢

VicOne 卓越的汽車威脅情報包括儘早獲取有關汽車零日漏洞的重要資訊:

  • 獲得早期預警: 我們提供車廠製造商(OEM)、供應商和利害關係人風險評估的能力。我們將先於競爭對手評估您的元件或軟體版本是否受到零日漏洞的影響,從而在規劃期間更好地分配資源。此方法可協助監控新出現的漏洞,符合 ISO/SAE 21434 的精神
  • 獲得早期保護: 我們將評估如何根據攻擊策略、技術和程序與您合作,創建有效的虛擬補丁來保護您的系統。

想知道是否有漏洞並受到影響?
聯繫我們進行風險評估

No. 1

自 2007 年年至今在漏洞發現和揭露領域獨步全球*

5+ years

從 2017 年開始,在Pwn2Own與 Tesla 已合作超過 5 年

*資料來源: Omdia 2024年發布的“量化公開漏洞市場”研究報告

從VicOne獲取更多關於汽車零日漏洞的資訊與觀點



閱讀最新報告

擁抱最出色的汽車零日威脅情報

與我們聯絡