英業達「智慧汽車」軟體供應商 VicOne 推新一代資安防線

英業達（2356）智慧汽車供應鏈中，主要提供車用資安方面服務的合作夥伴 VicOne 今（21）日宣布，推出新一代「xNexus 車輛安全營運中心(VSOC)」平台。不僅搭載 VicOne 自研的車載 VSOC 感測器，更利用獨特的大型語言模型(LLM)方案，提供客製化報告給每一位客戶。外界看好，此新品將有效保護相關供應鏈夥伴，免受日益嚴重的資安危機所影響。

VicOne 透露，xNexus 可以根據不同汽車領域利害關係人的需求，為資安事件應變小組(PSIRT)以及相關技術團隊提供可操作的、情境化的攻擊情報。新版 VicOne 解決方案的功能有別於市面上既有的產品，可加速威脅調查，提升回應資安攻擊的精準度，並有效減輕追蹤錯誤警報的負擔。

對此，市場則認為，隨著5G雲端運算應用越發普及，網路世界也將越來越危險，而這次啟動資安系統的升級，將有望帶動整個英業達智慧汽車夥伴們，較競爭對手更具有保障，進一步吸引更多訂單湧進。

VicOne 執行長鄭奕立表示，基於雲端運作的 VSOC 已是當前汽車行業解決動態網路安全要求和監管壓力的常用方法，但這種方法不足以應對當前出現的威脅形勢。VSOC 團隊必須能夠理解並分析雲內、外以及整個車載組件和基礎設施的攻擊路徑。

鄭奕立指出，全新的 xNexus 解決方案經過專門設計，可提供情境化見解，從可疑的異常中識別出惡意攻擊，並確保能為 SDV (軟體定義車輛)提供足夠強大的保護。xNexus 有效地幫助汽車 VSOC 團隊第一時間發現網路安全事件的「零號病人」。

VicOne 解釋，目前的 VSOC 平台僅嚴重依賴人工智慧驅動的檢測，只要一發現可疑異常情況就觸發警報，並且會因為延遲或是不相關的通知而讓 VSOC 團隊不堪重負。此外，它們的通用日誌收集器通常會生成缺乏可操作情報的無用安全日誌。

然而，當 xNexus 結合了VSOC 感測器和 VicOne 獨特的情境化汽車威脅情報，在攻擊路徑(駭客或其他參與者可能使用的步驟或方法序列，以未經授權的方式進入車輛系統、獲得車輛網路或敏感資料)提供了目前市場上沒有的資訊，這樣加乘的資訊讓 VSOC 團隊不用費時追蹤錯誤警報，並且 VSOC 分析師能夠將該威脅情報與現有的業務流程結合，從而根據情況採取行動，進行有效的風險補救。

透過 xNexus，攻擊路徑得以用直觀且簡單易懂的方式解釋，使 VSOC 團隊能夠更加有效並且精準追蹤攻擊源頭、識別受影響的區域、辨認其攻擊的最終目標，並在更短的時間內執行回應措施。而團隊也縮短學習曲線，僅一鍵即可快速洞察現實世界的事件，評估全球攻擊的接近程度，並讀取有關攻擊向量、路徑以及手法、技術和程序(TTP)等各種資訊，以獲得全面汽車網路安全訊息。