汽車資安公司 VicOne 和非營利組織汽車安全研究集團(ASRG)攜手合作,在德國慕尼黑 BMW 世界舉辦的 Auto-ISAC 歐洲網路安全峰會上,宣布推出專為汽車產業打造的漏洞資料庫 AutoVulnDB。這個資料庫是為了幫助車廠、供應商和相關業者發現並修復網路安全漏洞,確保未來連網車輛的行車安全。
AutoVulnDB 是以現有的美國國家漏洞資料庫和通用漏洞及弱點資料庫為基礎,再針對汽車產業的特殊需求,提供更詳細的系統背景和情境資料,並標示每個漏洞的風險等級。這樣一來,汽車業界的決策者就能更輕鬆地運用這些資訊,做出更明智、更迅速的商業和開發決策,同時也能防範網路攻擊。
近年來,隨著連網汽車的普及,汽車生態系統變得越來越複雜,網路安全威脅也與日俱增。僅在 2023 年上半年,全球就通報了超過 200 個漏洞,其中還包括影響多個汽車品牌的關鍵 CPU 缺陷。為了維護汽車產業的網路安全,業界必須在車輛上市前就能及早發現並消除數位威脅和未知漏洞。VicOne 和 ASRG 的合作就是要號召業內人士、網路安全專家和研究人員一起來豐富這個資料庫,透過回報發現來提升汽車網路安全性。
ASRG 創辦人 John Heldreth 和 VicOne 執行長鄭奕立都表示,及時、全面性的漏洞偵測和修復對汽車產業至關重要。AutoVulnDB 的推出只是第一步,接下來還需要業界持續的參與和貢獻,才能將這個資料庫提升到更高的水準,為汽車網路安全共同把關。
沒有留言:
張貼留言