VicOne 发表智慧座舱资安防护方案

车辆数位化的程度越高，相关的资安防护也必须跟着升级，趋势科技车用资安新公司VicOne今天（23日）发表专为汽车制造商（OEM）设计的Smart Cockpit Protection Solutions智慧座舱资安防护方案，协助汽车制造商能更佳保护客户的资料隐私。VicOne现正参加于以色列特拉维夫（Tel Aviv）举行的2023以色列电动车大展。

随着车载资讯娱乐（IVI）系统与车用手机应用程式的日益普及，网路骇客正在利用外泄的个人身分识别资讯(PII)来窃听车内的私人对话、盗用客户的身分，甚至将整辆车偷走。对汽车制造商而言，保护个人资讯是赢得使用者信赖及维护品牌形象的重要关键。

VicOne全新Smart Cockpit Protection Solutions能协助汽车制造商实现3项目标，包括透过下载或预先安装在IVI系统上的应用程式来保护客户。让客户有能力保护自己的个人识别资讯及隐私，进而维持良好的品牌形象；其次是经由网路资安服务来开拓新的营收来源；以及将受攻击面的可视性从既有系统层次延伸至应用程式层次，以侦测及回应未来的威胁。

VicOne执行长郑奕立指出，汽车使用者非常在意他们的个人资料安全。汽车制造商若要把握软体服务这项重要的全新营收商机，首先必须赢得用户的信心。我们已经开发了模组化的 Smart Cockpit Protection Solutions来为汽车制造商提供划时代功能，从IVI系统到车用手机应用程式，全面保护客户的资料隐私。

根据Gartner Research指出，汽车潜在的受攻击面持续扩大，资安对汽车制造商的优先性正日益升高。全球联网汽车市场的快速成长，再加上汽车内部可透过软体更新的控制功能越来越多，使得汽车制造商的品牌损失及财务损失风险大幅提高。骇客会经由多种方式取得及利用汽车用户的个人识别资讯，例如，他们会制作看似正常应用程式的恶意软体，诱骗汽车制造商客户将软体安装到IVI系统上。

此外，当客户在路上移动时，经常会透过网页浏览器执行各种事务，例如：订餐或查看股票价格。所以，骇客能攻击浏览器的漏洞并安装后门到客户的IVI系统，进而取得车内的对话、联络人、照片、文字简讯，以及其他敏感资料，如：电子邮件地址、银行帐号和信用卡资料。

Gartner指出，汽车制造商越来越重视汽车网路资安，为的就是要因应新的威胁情势以及国际间的各种规范的压力，例如联合国车辆安全法规 UN R155，该规范制定了不少汽车网路资安相关的工程规范，并且密切对应 ISO/SAE 21434标准。

VicOne的Smart Cockpit Protection Solutions是由「Smart Cockpit Security App」与Smart Cockpit Mobile SDK（软体开发套件）两项产品所组成，前者可保护IVI系统内的资料隐私，后者可保护汽车制造商开发的车用手机应用程式。

若再结合VicOne的其他汽车网路资安解决方案，就能为汽车制造商提供优异的多层次网路资安防护，从系统层次涵盖到应用程式层次，进一步扩展受攻击面可视性，以侦测及回应未来的威胁。xCarbon入侵侦测防护系统（IDPS）可保护车辆的电子控制单元（ECU），而xNexus延伸式侦测及回应（XDR）平台则是专为车辆安全运营中心（VSOC）而设计。

综合以上方案，VicOne Smart Cockpit Protection Solutions将为汽车制造商提供完整的功能来保护其客户在IVI上的隐私与身分、侦测IVI应用程式的漏洞、监控IVI应用程式的效能、保护车用手机应用程式、侦测恶意网址，还有7天24小时全天候监控个人资料安全。