全新資安解決方案針對汽車製造商保護車載資訊娛樂(IVI)系統與車用手機應用程式上的客戶個人資訊及資料隱私
趨勢科技車用資安新公司 VicOne 今天發表專為汽車製造商 (OEM) 設計的 Smart Cockpit Protection Solutions 智慧座艙資安防護方案,汽車製造商將能更佳保護客戶的資料隱私。
隨著車載資訊娛樂 (IVI) 系統與車用手機應用程式的日益普及,網路駭客正在利用外洩的個人身分識別資訊 (PII) 來竊聽車內的私人對話、盜用客戶的身分,甚至將整輛車偷走。對汽車製造商而言,保護個人資訊是贏得使用者信賴及維護品牌形象的重要關鍵。
VicOne全新Smart Cockpit Protection Solutions 能協助汽車製造商實現以下目標:
- 透過下載或預先安裝在IVI系統上的應用程式來保護客戶。讓客戶有能力保護自己的個人識別資訊及隱私,進而維持良好的品牌形象。
- 經由網路資安服務來開拓新的營收來源。
- 將受攻擊面的可視性從既有系統層次延伸至應用程式層次,以偵測及回應未來的威脅。
VicOne執行長鄭奕立指出:「汽車使用者非常在意他們的個人資料安全。汽車製造商若要把握軟體服務這項重要的全新營收商機,首先必須贏得用戶的信心。我們已經開發了模組化的 Smart Cockpit Protection Solutions 來為汽車製造商提供劃時代功能,從 IVI 系統到車用手機應用程式,全面保護客戶的資料隱私。」
根據 Gartner Research 指出,汽車潛在的受攻擊面持續擴大,資安對汽車製造商的優先性正日益升高。全球聯網汽車市場的快速成長,再加上汽車內部可透過軟體更新的控制功能越來越多,使得汽車製造商的品牌損失及財務損失風險大幅提高。駭客會經由多種方式取得及利用汽車用戶的個人識別資訊,例如,他們會製作看似正常應用程式的惡意軟體,誘騙汽車製造商客戶將軟體安裝到 IVI 系統上。
此外,當客戶在路上移動時,經常會透過網頁瀏覽器執行各種事務,例如:訂餐或查看股票價格。所以,駭客能攻擊瀏覽器的漏洞並安裝後門到客戶的 IVI 系統,進而取得車內的對話、聯絡人、照片、文字簡訊,以及其他敏感資料,如:電子郵件地址、銀行帳號和信用卡資料。
Gartner指出,汽車製造商越來越重視汽車網路資安,為的就是要因應新的威脅情勢以及國際間的各種規範的壓力,例如聯合國車輛安全法規 UN R155,該規範制定了不少汽車網路資安相關的工程規範,並且密切對應 ISO/SAE 21434標準。
VicOne 的 Smart Cockpit Protection Solutions 是由以下兩項產品所組成:
· Smart Cockpit Security App:可保護 IVI 系統內的資料隱私。
· Smart Cockpit Mobile SDK (軟體開發套件):可保護汽車製造商開發的車用手機應用程式。
若再結合 VicOne 的其他汽車網路資安解決方案,就能為汽車製造商提供優異的多層次網路資安防護,從系統層次涵蓋到應用程式層次,進一步擴展受攻擊面可視性,以偵測及回應未來的威脅。xCarbon 入侵偵測防護系統 (IDPS) 可保護車輛的電子控制單元(ECU),而 xNexus 延伸式偵測及回應 (XDR) 平台則是專為車輛安全運營中心 (VSOC) 而設計。
綜合以上方案,VicOne Smart Cockpit Protection Solutions將為汽車製造商提供完整的功能來保護其客戶在 IVI 上的隱私與身分、偵測 IVI 應用程式的漏洞、監控 IVI 應用程式的效能、保護車用手機應用程式、偵測惡意網址,還有 7 天 24 小時全天候監控個人資料安全。
5 月 22 至 24 日期間,VicOne 將參加在以色列特拉維夫 (Tel Aviv) 舉行的 2023 以色列電動車大展 (EcoMotion Week 2023)並在展位上實機展示 Smart Cockpit Protection Solutions。VicOne 的攤位編號是 #377。
