資安廠商 VicOne 和 VinCSS 合作 提升智慧汽車資安防護

全球車用資安廠商VicOne宣布和VinCSS簽署智慧汽車網路安全服務的合作備忘錄(MOU)。VinCSS是越南Vingroup JSC旗下的一家子公司，為同集團汽車製造商VinFast提供汽車網路安全防護。VicOne將利用其VicOne xZETA漏洞掃描與軟體物料清單(SBOM)管理工具，協助VinCSS提升效率並提供漏洞以外的汽車安全防護。

依據這項合作備忘錄，VicOne與VinCSS將結合雙方的資源及專業來解決軟體供應鏈中的漏洞問題，主要重心是開放原始碼電子控制單元(ECU)的防護。ECU中的漏洞是汽車產業的一項重大資安疑慮，因為ECU包含了越來越多的開放原始碼軟體元件，而這些元件很容易出現一些尚未被發掘或被解決的安全漏洞。這些漏洞的源頭可能是因為函式庫老舊、相依元件未經過檢查，或是程式碼審閱做得不夠徹底。

VicOne xZETA能協助VinCSS建立一套集中式軟體漏洞與SBOM管理系統。透過xZETA的「VicOne漏洞衝擊評分」(VicOne Vulnerability Impact Rating，VVIR)技術，廠商整合外部與內部的評估來優先處理高風險漏洞，為複雜的ECU韌體發掘、評估、防範及監控這些漏洞，協助VinCSS快速發掘及解決高風險問題，並且擬定回應策略。完整的資訊還會回饋至「威脅分析與風險評估」(Threat Analysis and Risk Assessment，TARA)的結果，確保符合UN R155與ISO21434流程並保留持續監控的精神。

除了符合ISO 21434標準之外，也讓資安儘早介入聯網汽車的開發週期。這項合作既可改善安全措施，又能確保供應商元件符合嚴格的標準，盡可能降低潛在的威脅。

VicOne戰略夥伴關係副總裁蔡木本表示，智慧汽車提升了可靠性，帶來更好的車輛運作診斷能力與更優異的聯網能力。但也擴大了聯網汽車生態系的可攻擊面，使軟體漏洞在這個日益崛起的威脅版圖當中扮演要角，因此需要一套全方位面面俱到的解決方案來加以因應。

VinCSS從2019年至今在保護各種車款方面擁有豐富的實務經驗，其中包括成功協調一家電動車製造商獲得歐盟認證。擁有全球認證的汽車網路安全專業團隊，遍布美國、印度、歐盟及越南，為車廠(OEM)提供完整的網路安全服務，並符合ISO 21434與UN R155/156法規、業界最佳實務原則，以及個別市場需求。