記者陳建興/台北報導
全球車用資安領導廠商VicOne宣布和VinCSS簽署智慧汽車網路安全服務的合作備忘錄(MOU)。VinCSS是越南Vingroup JSC旗下的一家子公司,為集團的汽車製造商VinFast提供汽車網路安全防護。經由雙方的合作,VicOne將利用其VicOne xZETA漏洞掃描與軟體物料清單(SBOM)管理工具來協助VinCSS提升效率並提供漏洞以外的汽車安全防護。
依據這項合作備忘錄,VicOne與VinCSS將結合雙方的資源及專業來解決軟體供應鏈中的漏洞問題,主要重心是開放原始碼電子控制單元(ECU)的防護。ECU中的漏洞是汽車產業的一項重大資安疑慮,因為ECU包含了越來越多的開放原始碼軟體元件,而這些元件很容易出現一些尚未被發掘或被解決的安全漏洞。這些漏洞的源頭可能是因為函式庫老舊、相依元件未經過檢查,或是程式碼審閱做得不夠徹底。
VicOne xZETA能協助VinCSS建立一套集中式軟體漏洞與SBOM管理系統。透過xZETA專利申請中的「VicOne漏洞衝擊評分」(VicOne Vulnerability Impact Rating,簡稱VVIR)技術,廠商就能整合外部與內部的評估來優先處理高風險漏洞,為複雜的ECU韌體發掘、評估、防範及監控這些漏洞。如此一來就能協助VinCSS快速發掘及解決高風險問題,並且擬定回應策略。完整的資訊還會回饋至「威脅分析與風險評估」(Threat Analysis and Risk Assessment,簡稱TARA)的結果,以確保符合UN R155與ISO21434流程並保留持續監控的精神。
