汽車零日漏洞知識庫
汽車零日漏洞公告
以下是研究人員透過趨勢科技零日計畫 (ZDI) 發現的尚未公開揭露的汽車漏洞清單。 由 VicOne 和 ZDI 共同主辦的 Pwn2Own Automotive漏洞揭露競賽中所發現的零日漏洞亦包含在這份初始清單中。 對於每個漏洞,受影響的供應商已聯繫上,並且他們也預計將開始修補。當供應商們致力於針對這些漏洞進行修補,VicOne 客戶的漏洞在公開揭露之前,會先被部署虛擬補丁或更新規則來保護其免於遭到威脅或是利用。這些漏洞皆依據 ZDI 揭露政策進行處理。
| ZDI CAN | Target | Category | Type | State |
|---|
VicOne:提供難以超越的汽車零日漏洞安全防護
VicOne在汽車威脅情報方面居業界領先地位,得益於與ZDI的開創性合作關係,能夠提早獲取關於汽車零日漏洞的重要資訊。也因此,VicOne 研發的車用資安產品甚至可以在公開披露之前檢測到汽車的零日漏洞,例如那些在 Pwn2Own Automotive 發現的漏洞。 透過提供早期檢測功能,VicOne 可讓汽車製造商OEM、供應商和相關利害關係人能夠確定其組件或系統是否容易受到攻擊,並能搶在競爭對手之前主動評估出風險和潛在的業務影響。
VicOne:加速汽車零日漏洞的發現
引起人們對不斷擴大的連網汽車攻擊面的關注,從而凸顯了加強產業抵禦新興和不斷演變的威脅的迫切性。
強調保護構成現代互聯車輛的複雜車內組件和技術的重要性,為更強大、更有彈性的網路安全保護鋪路。
通過建立策略聯繫和合作,超越漏洞披露,促進安全研究人員與汽車產業利益相關者之間的合作,形成一個可以及時識別並回應的共同體。
