車聯網 - 資安趨勢部落格

趨勢科技宣布成立新公司VicOne 為電動車提供優異資安解決方案與服務

2022 年 05 月 04 日2022 年 05 月 04 日趨勢科技 TrendMicro

VicOne推動策略合作夥伴計畫助台灣製造供應鏈符合國際車廠最新資安規格要求

【圖說】趨勢科技執行長暨共同創辦人陳怡樺與VicOne執行長鄭奕立宣布成立車用資安新公司VicOne，為台灣電動車產業實現更有競爭力的未來。

【2022 年5月 4 日，台北訊】全球網路資安解決方案領導廠商趨勢科技 (東京證券交易所股票代碼：4704) 今天宣布成立車用資安新公司VicOne，專注於協助電動車產業建構資安防護，更將全力協助台灣電動車供應鏈夥伴通過國際車廠所要求的車用資安規格，強化全球競爭力並攜手在未來車市場佔有一席之地。

根據Statista研究報告^註一，2025年全球將有超過 4 億輛連網汽車於道路上行駛，此外，研究調查數據^註二顯示，在平均每台車擁有一億行軟體程式，超過 Windows程式一倍、波音787客機七倍之多的運行之下，電動車並非只是裝上四顆輪子的電腦，更將是一座會移動的大型數據中心，資訊安全將扮演汽車品牌商及相關車用系統整合供應商於電動車市場營運戰略佈局的重要關鍵。

成立 VicOne的趨勢科技，多年前即觀察到電動車將面臨潛在的安全挑戰並投入汽車資安威脅及安全領域的相關研究。而台灣位處全球汽車供應鏈重要地位，傳統零組件製造商為回應電動車市場發展積極尋求轉型，迫切於讓產品符合國際車廠的資安要求以提升競爭力，VicOne的成立不僅將致力於解決電動車日益升高的資安需求，更將全力推動「策略合作夥伴計畫」以協助台灣汽車系統整合及零組件製造商達成汽車品牌廠的資安合規要求，成功躋身國際電動車市場。

繼續閱讀

電信業者的 IT 風險

2022 年 01 月 17 日2022 年 01 月 17 日趨勢科技 TrendMicro

電信 (telecommunications)是 IT 研究 200 年來的其中一個領域。趨勢科技最新的一份研究報告「電信孤島的 IT 風險」(Islands of Telecoms: Risks in IT) 將電信比喻成 IT 大洋中的孤島，這些看似零散的島嶼，其實海床底下連接著更大的一片大陸。的確，儘管不同電信功能之間看似截然不同，但集合起來，就構成了整個電信領域的基礎。

以下的段落將說明這份研究概要中指出的企業與電信業 IT 基礎架構特性及潛在資安威脅，並提供一些資安改善的建議。

語音通話攔截

語音通話依然是人們最信賴的一種通訊方式，然而，駭客還是有辦法駭入電信業者所信任的環境、基礎架構，以及電信業者之間的互連與互信來發動各種遠端攻擊。駭客若能駭入境外國家的電信基礎架構，還可轉接和攔截語音通話。駭客可能的攻擊情境很多，其中之一就是在一些裝有小型合法基地台的室內私人空間 (如酒吧)，使用戰鬥手提箱 (war box) 內的惡意基地台來攔截資料通訊和語音通話。

由於一般人大多信賴語音通話，所以駭客會攔截 (或竊聽) 一些高價值對象的電話，例如：企業 CXX 級主管、重要政治人物、律師、記者、激進份子等。這類攻擊不僅能繞過資安防護，還能竊取一些可利用的高價值資訊，藉此影響談判或交易的結果。

繼續閱讀

檢視連網汽車與充電站的 Log4j 漏洞

2022 年 01 月 04 日2022 年 01 月 03 日趨勢科技 TrendMicro

本文將檢視連網汽車相關裝置或配備所存在的 Log4j 漏洞，尤其是充電設備、車用資訊娛樂系統，以及控制車門開關的數位遙控器。

Apache Log4j 這個遠端程式碼執行 (RCE) 漏洞自從2021 年 12 月 9 日正式曝光以來已經累積了大量的相關文章，這現象確實反映出它的衝擊範圍。因為，有無數的應用程式在未修改其程式碼的狀況下直接使用了這個函式庫來產生記錄檔。這表示此漏洞的可攻擊面極為廣大，包括：Amazon、Apple、Cloudflare、Google、Tencent、Twitter 以及許多其他知名廠商都曾經是潛在的攻擊目標。不僅如此，這個被稱為「Log4Shell」的漏洞甚至還影響到一些嵌入式裝置。在這份報告中，我們將仔細探討車用裝置或配備所存在的 Log4j 漏洞，尤其是充電設備、車用資訊娛樂系統 (IVI)，以及控制車門開關的「數位」遙控器。

COP26 支持電動車來減緩氣候變遷

2021 年 12 月 22 日2021 年 12 月 20 日趨勢科技 TrendMicro

第 26 屆聯合國氣候變遷大會 (United Nations Climate Change Conference) 敦促成員國更全面地推廣電動車來減緩氣候變遷的迫切威脅。

2021 年聯合國氣候變遷大會 (United Nations Climate Change Conference) 在今年 10 月 31 日開幕，討論將如何解決迫在眉睫的氣候變遷威脅。會議期間，各國皆期盼電動車 (EV) 能在減緩氣候變遷的多種方式當中擔任主要角色。

2021 年是成員國第 26 年在聯合國框架之下召開有關氣候變遷的會議，所以這場會議也稱為 COP26，這是自從 COP21 以來，成員國首次被期望採取更強烈的手段來對抗氣候變遷問題。

繼續閱讀

趨勢科技與MIH為電動車開發安全打底

2021 年 10 月 20 日2021 年 10 月 22 日趨勢科技 TrendMicro

攜手建構全球最新以安全為設計基礎 (Secure by Design) 的Open EV Platform電動車開放平台

【2021年10月20日，台北訊】全球網路資安解決方案領導廠商趨勢科技 (東京證券交易所股票代碼：4704) 與MIH Consortium共同宣布，為了兼顧汽車安全及資訊安全，攜手建構全球首創以安全為設計基礎的「EVKit」電動車開放平台。

未來的電動車主流是透過軟體定義，應用人工智慧，大數據及車聯網，以提供各式各樣創新的個人化駕駛體驗。趨勢科技和 MIH 的合作，結合趨勢科技全球的車聯網資安專業，首度以安全為設計基礎 (Secure by Design) 概念制定並實作EVKit軟體的安全架構以及介面，除了提供一個安全的軟體執行環境，並可讓各項資料與數據得以安全的傳輸與存取，且在EVKit中提供車廠及第三方應用開發者方便、安全且具備認證機制的開發環境。

「為有效縮短開發周期和降低進入門檻，MIH正透過軟體定義車輛 (Software-Defined Vehicles – SDV) 的方式替開發者創建 Open EV Platform電動車開放平台。Open EV Platform 由硬體和軟體組成，應用範圍涵蓋了完整的電動車開發與測試的生命週期，並提供開發者一個 Open EV marketplace。」MIH 技術長魏國章表示。「身為MIH在車輛安全上最重要的夥伴之一，趨勢科技憑藉著領先全球的資安專業，協助MIH定義屬於電動車的通用安全框架，不但全面支援車載網路的入侵檢測、系統保護以及網路威脅防護等，更統一了開發者介面，幫助全球從事資安解決方案的合作夥伴，大幅降低參與建構MIH安全生態系統的門檻，以吸引更多優秀的開發者加入。」

趨勢科技核心技術執行副總裁兼首席資訊長鄭奕立表示：「研究指出，至2035年時全球銷售的汽車中，聯網智能汽車佔比預計高達80%^註1，2030年時行車數據所帶來的年增值可望達到4,000億美元^註2。利之所在，往往威脅之所趨，資訊安全勢必將成為聯網汽車最關鍵的要素之一，然而目前傳統汽車業常採用的外掛資安方案對未來的資安威脅並不是最有效的方式。解決連網智能汽車資訊安全的最有效方式就是直接在軟體架構上採用以安全為設計基礎、具備資安防護機制的開發平台，才能有效提升未來汽車的資安。為了提供安全無虞的電動車開放平台，趨勢科技也特別建立專業的車聯網資訊安全技術團隊，與MIH共同為EVKit平台提供與時俱進的安全架構。」

趨勢科技與MIH以安全為設計基礎 (Secure by Design) 概念，為EVKit建構與設計車內資安軟體架構，包括：