xCarbon

xCarbon

有VicOne零摩擦入侵偵測防護系統 (IDS/IPS),揮別系統重大改造

預約專人展示

內部建置 IDS/IPS 聽起來不錯,但維護才是麻煩事

高量記憶體佔用焦慮

高量記憶體佔用焦慮

維持有效的檢測規則更新以落實主動防禦具有挑戰性。製作模式需要人力,且隨著規則數量的增加,記憶體佔用也會增加,導致檢測時間更長。這為資源本已緊張的電子控制單元 (ECU) 加重了負擔,可能會影響系統可靠性。

誤報過載

誤報過載

每天處理大量誤報需要投資額外的人力或實施過濾機制方能最大限度地減少不準確性。但這為系統設計帶來了額外的複雜性。

傳輸成本不斷攀升

傳輸成本不斷攀升

將超過 100 萬輛車輛的資料傳輸到雲端可能會導致資料傳輸成本飆升至每月 210 萬美元*,潛藏成為巨額的財務負擔。如何最大限度地減少向車輛安全運營中心(VSOC)發送不必要的安全事件成為主要考慮因素。

有了VicOne零摩擦入侵偵測防護系統 (IDS/IPS),無須系統重大改造

System Diagram
輕量的部署執行

輕量的部署執行

模組化設計的靈活性

xCarbon 是一套輕量級、模組化、可配置的入侵檢測或防禦系統(IDS/IPS)軟體,透過啟用特定的檢測功能來滿足電氣/電子(E/E) 架構需求,為OEM 和Tier 1供應商提供支援。它可以輕鬆、零摩擦地融入各種類型的硬體,從低端 MCU 到高端的高性能計算機(HPC)。憑藉其輕量且靈活的優勢,xCarbon 能夠以最少的 CPU 和記憶體使用量有效偵測惡意系統活動、網路威脅和 CAN 異常。

精準的威脅檢測

精準的威脅檢測

獨特的威脅專家規則可去蕪滅噪

利用VicOne獨特的汽車威脅情報,我們可以從攻擊技術中提取關鍵“簽名”,並將其轉換為獨特的威脅專家規則。在出現類似的攻擊特徵時,客戶能夠以雷射般的精確度查明潛在攻擊,從而最大程度地減少整體誤報檢測。xCarbon 擁有超過 2,000 條威脅專家規則,可協助偵測拒絕服務 (DoS) 或容器逃逸攻擊(container escape attacks)等威脅。客戶可以根據自己的系統需求彈性定義要部署到 xCarbon 上的規則。

客訂的防禦措施

客訂的防禦措施

邊緣自動偵測和回應

xCarbon提供無與倫比的靈活性,賦予客戶能夠根據不同的場景建立自己的偵測和回應能力的彈性。這使客戶可以完全控制並指定 xCarbon 如何根據自己的獨特需求在邊緣進行偵測和回應。例如,客戶可以選擇要求xCarbon採取主動措施,像是在遇到可疑應用程式或容器逃脫攻擊時通知OEM或第三方服務提供者。

完整的監控管理

完整的監控管理

全程優化的生命週期管理

透過xCarbon的管理控制台,客戶可以有效率地監控從早期開發和測試到後期大規模部署的整個流程。使用者可以輕鬆地在多個 xCarbon 實例中更新及部署規則。當xCarbon偵測到ECU中的潛在攻擊時,您可以使用xCarbon的管理控制台即時監控事件,並專注於識別惡意攻擊而不止是可疑異常。

邊緣AI(Edge AI)偵測

邊緣AI(Edge AI)偵測

無縫啟用自我防禦的智慧車輛

利用 NPU 支援的人工智慧運算基礎,xCarbon的 Edge AI可以將多個 ECU 中的車輛資料和安全事件關聯起來,從而將分散的資料轉化為情境化的攻擊路徑。因此,車輛可以學習、偵測威脅並進行自主防禦,從而減少對雲端的依賴、降低成本並確保車載資料的安全。

關鍵的資料傳輸

關鍵的資料傳輸

可降低 60%的資料傳輸量

xCarbon 可以充當 VSOC 感測器,將車載遙測資料、系統活動和關鍵事件發送到VicOne的全新 VSOC 平台xNexus,以進行車外分析和取證。憑藉我們領先的機器學習 (ML) 模型和獨特的威脅專家規則,xCarbon可以檢索並僅傳回與威脅相關的數據,從而減少系統負載。這種方法可以降低至少 60%*的系統日誌傳輸量。

更多產品特點

  • 新一代乙太網路防火牆。識別乙太網路中的可疑事件(例如 DoS 攻擊、惡意負載)和網路漏洞。影片展示
  • CAN異常偵測。偵測惡意的控制器區域網路 (CAN)訊息,例如因攻擊而引起的異常ID出現、訊息出現頻率或順序改變。
  • 先進的系統防護。我們基於主機的 IDS 可以偵測異常系統活動,以確保系統完整性並阻止未經授權的應用程式在 ECU 或服務導向的架構 (SOA) 上執行。
  • 為軟體定義車輛 (SDV) 的資安風險做好準備。VicOne屢獲殊榮的 xCarbon 不僅提供容器安全防護,還支援虛擬機器(VM)環境中的操作。瞭解更多
  • 獨特虛擬補丁技術爭取多102天的安全防護。xCarbon在發現弱點或檢測到異常活動時,能先透過部署虛擬補丁或更新規則,讓客戶在靜待廠商完成漏洞修補過程中不受威脅。瞭解更多
  • 提供豐富的車載數據實現全面可視性。作為智慧型 VSOC 感測器, xCarbon可以收集系統活動和關鍵事件資訊以進行車外分析。使用案例

與車聯網緊密合作

展示自動駕駛的資安解決方案,目標在 2025 年量產、商業化提供自駕車移動服務

影片展示 瞭解更多
Brian Carlson
Global Marketing Director for Vehicle Control and Networking Solutions at NXP

運用了恩智浦 S32G 處理器強大的運算、網路及安全功能,再與 VicOne 的車用資安防護軟體整合,將提供一套很有吸引力的解決方案來因應不斷演變的汽車網路安全威脅

解決方案簡介 瞭解更多
Andrew Till
General Manager of Secure Platform for Trustonic

與 VicOne 合作開發的解決方案展現出網路資安的力量,能夠為汽車生態系統中 Tier 1 供應商和汽車製造商提供領先的車用資安解決方案

影片展示 解決方案簡介 瞭解更多

共同合作開發並結合彼此優勢,為汽車產業利害關係人創建強大的虛擬化資安解決方案,以便輕鬆、安全地開發軟體定義的車輛。

瞭解更多

與 VicOne 擴大合作,在 2025 年提供安全解決方案來偵測並減輕車載網路攻擊

瞭解更多
Lin Ying-Fan
Vice President of Kingwaytek Technology

與在車用資安專業領域有深厚基礎的 VicOne 合作,共同為了提升大眾運輸車輛自動化及車聯網安全而努力,讓整體遠端監控及自駕安全更升級

瞭解更多
Dr. Cally Ko
Vice President and General Manager of Corporate Strategic Business Development and Alliance at Delta Electronics

藉由與 VicOne 團隊合作,以最高規格資安標準符合國際法規,相信將助益台達與營運夥伴以更安全有效率的方式快速佈建充電基礎設施

瞭解更多
Alexander Su
President of DFI

我們將與 VicOne 共同為全球汽車製造業客戶及智慧城市規畫者提供業界領先的解決方案,透過最佳的資安軟體設計與技術整合來支援下一代連網汽車,打造安全可靠的智慧城市。

瞭解更多
Kelly Wu
President and CEO of Clientron

VicOne提供了值得我們客戶信賴的頂尖解決方案,讓客戶擁有強大又符合未來需求的網路安全防護。將VicOne的功能整合到我們的電動巴士ECU將帶來莫大的價值。

瞭解更多

為什麼選擇xCarbon

整合 游刃有餘
整合 游刃有餘

xCarbon 支援各種作業系統,包括嵌入式 Linux、Android Automotive OS 和 QNX。憑藉模組化設計和 AUTOSAR 兼容性,xCarbon 能提供足夠的功能和配置,以滿足不同車款和車載服務的需求。

長期支援
長期支援

xCarbon 擁有一群專門獨立的專家,在車輛整個生命週期的不同階段,都能提供您所需的服務,並且甚至最少2天就能應需求提供客製的解決方案。

爭取多102天的安全防護
爭取多102天的安全防護

xCarbon在發現弱點或檢測到異常活動時,能先透過部署虛擬補丁或更新規則,為您提供平均102天的安全防護,讓您在靜待廠商完成漏洞修補過程中不受威脅。

30+年與時俱進的威脅情報
30+年與時俱進的威脅情報

xCarbon憑藉趨勢科技 30 多年累積的網路安全專業知識,提供深入的知識和可操作的威脅情報,因此讓您能更快獲得所需的安全防護。

為SDV資安風險做好準備
為SDV資安風險做好準備

VicOne屢獲殊榮肯定的 xCarbon 在支援 SDV處於領先地位,提供容器安全、虛擬化和虛擬機器管理程式功能。此外,xCarbon 還能夠偵測到 Pwn2Own Automotive 發現的獨特零日漏洞。瞭解更多

汽車等級
汽車等級

VicOne 通過 ASPICE CL2 級別認證,協防軟體開發流程與品質管理都符合ASPICE最先進的作業流程與標準。瞭解更多

xCarbon FAQ

什麼是 VicOne xCarbon?
VicOne xCarbon 是一套專為車用電子控制單元(ECU)設計的低負載軟體型入侵偵測與防護系統(IDPS)。xCarbon 可持續監控 ECU 異常行為,並透過部署虛擬補丁(Virtual Patch)、防護規則或安全政策,即時攔截潛在攻擊,同時維持極低的 CPU 與記憶體資源占用。
xCarbon 如何在資源受限的 ECU 環境中運作?
xCarbon 採用輕量化、模組化且可彈性配置的架構設計,可靈活部署於從低階 MCU 到高階 HPC 的各類硬體平台。憑藉極低的 CPU 與記憶體資源需求,xCarbon 能在不影響系統穩定性與可靠性的情況下,適用於資源受限的車用 ECU 環境。
xCarbon 能偵測哪些類型的威脅?
xCarbon 可偵測多種車用資安威脅,包括阻斷服務(DoS)攻擊、容器逃逸攻擊(Container Escape)、CAN Bus 異常(如異常 ID、頻率與封包內容)、乙太網路攻擊、惡意負載,以及 ECU 上未經授權執行的應用程式。xCarbon 內建超過 2,000 條威脅專家規則,協助企業更有效識別潛在攻擊行為。
什麼是 xCarbon 的虛擬補丁(Virtual Patch)技術?
xCarbon 的虛擬補丁(Virtual Patch)技術(專利申請中)可在漏洞被發現後,快速部署防護規則或 IPS 防護措施,在原廠修補程式正式發布前提供額外防護。根據統計,xCarbon 平均可額外提供長達 102 天的防護時間。
xCarbon 是否能降低雲端資料傳輸成本?
可以。xCarbon 可作為智慧型 VSOC 感測器,結合機器學習與威脅專家規則,僅將與威脅相關的安全日誌傳送至雲端。此機制可減少至少 60% 的系統日誌傳輸量,協助管理大型車隊的製造商有效降低雲端傳輸與儲存成本。
xCarbon 是否支援軟體定義車輛(SDV)?
支援。xCarbon 支援 SDV 所需的容器安全防護(Container Security)、虛擬化與虛擬機器管理程式(Hypervisor)等技術能力,並相容於嵌入式 Linux、Android Automotive OS 與 QNX 等多種作業系統,同時具備 AUTOSAR/SOA 架構兼容性。
xCarbon 能多快提供特定車型的客製化方案?
VicOne 專家團隊最快可於兩天內提供符合特定車型需求的 xCarbon 客製化方案,並於整個車輛生命週期持續提供技術支援與維運服務。

VicOne 獲獎肯定

Collaborative Partnership of the Year
Intrusion Detection Solution of the Year
Japan Automotive Cybersecurity Competitive Strategy Leadership Award
Best Threat Intelligence Technology

從我們的資源了解更多

深入了解 汽車網路安全

Blog

數千輛車輛暴露於風險之中:零日漏洞揭示車用資安的關鍵盲點

這篇文章分析在主流售後車用裝置中發現的多項零日漏洞,並將其對應至汽車威脅矩陣(Automotive Threat Matrix),進一步說明攻擊者在現實生活中可能如何利用這些關鍵弱點進行攻擊。

閱讀更多 →
Blog

當安全機制成為單點故障:汽車製造商的教訓

本文分析了近期影響某位高奢汽車品牌的車輛癱瘓事件:事件經過、可能發生與未發生的情況,以及汽車製造商如何避免防盜系統影響車輛的可用性和安全性。

閱讀更多 →
Blog

了解電動車充電通訊中的漏洞:資安洞察與更廣泛的影響

這篇文章分析了近期 DEF CON 33 大會上揭露的電動車 (EV) 充電通訊漏洞,說明其緩解措施和對整個產業所帶來更廣泛深遠的影響。

閱讀更多 →
Blog

來自Pwn2Own Automotive:零日漏洞如何暴露電動車充電樁網路安全標準的不足Standards

我們分析了Pwn2Own Automotive競賽中發現的電動車充電樁漏洞,揭示現行電動車充電樁網路安全標準的不足之處,以及為何更強大、更統一的資安防護措施對於保障充電基礎設施的安全至關重要。

閱讀更多 →
查看更多

加速您的汽車資安之旅
從現在開始

申請示範 →