Is ISO 15118 足以保障電動車充電安全嗎?
2025年10月8日ISO 15118 承諾將實現更智慧、更安全的電動車 (EV) 充電,但也帶來了新的風險。閱讀我們最新的研究,了解如何確保電動車充電安全。
VicOne
當網路事件造成製造商停產:汽車供應鏈安全的一記響鐘
2025年9月26日我們分析了車廠Jaguar以及Land Rover遭遇到的網路事件,再次強調汽車產業應該如何防禦類似的供應鏈攻擊。
張裕敏
重新定義風險:為什麼網路安全對汽車保險非常重要
2025年9月19日這篇部落格摘錄自VicOne最新的研究報告《保障未來出行》,其重要內容闡述網路安全在快速發展的汽車保險產業中,為何是至關重要卻又常常被忽視的一環。
VicOne
從遙控器到手機:CCC數位鑰匙4.0如何塑造汽車網路安全
2025年9月12日最新發布的CCC數位鑰匙4.0標示著連網汽車在創新與安全方面的平衡邁出了關鍵一步。我們將探討其新功能、更廣泛的產業趨勢及其對汽車網路安全的影響。
VicOne 網路威脅研究實驗室
2025年全球汽車網路安全挑戰賽揭秘:培養下一代防禦者
2025年9月10日8月22日至9月1日,VicOne和Block Harbor共同主辦了2025年全球汽車網路安全競賽(VCC),匯聚了來自世界各地、不同技能水平、但致力投身汽車網路安全事業的近500名人士。
VicOne
守護智慧運輸:從 DEFCON公車遭駭示範中得到的啟示
2025年9月5日在DEFCON 的一場公車遭到駭客攻擊的示範中,研究人員揭露攻擊者如何透過公車的公用Wi-Fi 進入並入侵關鍵系統,凸顯智慧運輸系統亟需更強大的車用資安防護。
VicOne 網路威脅研究實驗室_Risk-EN/vicone_agentic-ai_web-banner-EN.png)
您的愛車即將迎來Agentic AI。車上的邊緣防禦準備好了嗎?
2025年9月3日在先前的分析中,我們認為 GenAI 不僅僅是一種工具,更是深植於汽車供應鏈中的一種「活」的風險。我們強調,AI 模型在其生命週期的每一階段都會引入隱而不顯、又持續演變的安全風險。隨著產業加速邁向 GenAI 驅動的軟體定義車(SDV),另一股強大的技術也正快速崛起—代理型 AI(Agentic AI)。
VicOne
對應連網汽車攻擊面:汽車威脅情報(OSINT)框架
2025年8月28日在本篇部落格文章中,我們將介紹一種系統性的開源情報 (OSINT) 驅動方法,此方法與 Auto-ISAC 汽車威脅矩陣(ATM)相互映射對應,並且專為汽車威脅情報所設計。這種方法能協助資安研究人員與汽車製造商,繪製連網車輛不斷擴張的攻擊面。
VicOne 網路威脅研究實驗室
電動車充電器安全風險:漏洞如何導致火災隱患
2025年8月26日在今年Black Hat USA 2025大會上,資安研究人員揭露了電動車充電器上的漏洞,這些漏洞可能導致充電電纜過熱並造成起火。他們的發現凸顯了加強安全防護措施的迫切需求。
VicOne 網路威脅研究實驗室
汽車供應鏈中潛藏的動態風險:GenAI 模型安全風險
2025年8月13日GenAI 與車輛系統整合,看似簡單的創新升級,其實是嵌入了一個能夠自主學習、演進和運作的系統。它不僅帶來了新功能,還帶來了一種新的、活生生的、不斷演變的供應鏈風險。
VicOne
2025 Pwn2Own Automotive漏洞解析:解析特斯拉壁掛式充電樁漏洞鏈及其更廣泛的網路安全影響
2025年8月5日在本篇部落格文章中我們深入分析了今年Pwn2Own Automotive漏洞發掘競賽中針對特斯拉壁掛式充電樁的漏洞鏈,並將其映射到汽車威脅矩陣中,並探討了其對汽車網路安全以及電動車供電設備 (EVSE) 產業的更廣泛影響。
VicOne 網路威脅研究實驗室
釣魚攻擊不只出現在電子郵件:看受感染的安裝程式如何威脅汽車軟體供應鏈
2025年7月23日我們深入檢視一起事件,了解攻擊者如何利用已簽署的 Windows 安裝程式部署 Redline Stealer 惡意軟體,並成功繞過傳統防禦機制。此事件揭示了汽車網路安全的重大盲點,並強調在整個軟體供應鏈中落實零信任(Zero Trust)原則的必要性。
VicOne