VicOne發表智慧座艙資安防護方案

VicOne發表專為汽車製造商（OEM）設計的Smart Cockpit Protection Solutions智慧座艙資安防護方案，汽車製造商將能更佳保護客戶的資料隱私。

隨著車載資訊娛樂（IVI）系統與車用手機應用程式的日益普及，網路駭客正在利用外洩的個人身分識別資訊（PII）來竊聽車內的私人對話、盜用客戶的身分，甚至將整輛車偷走。對汽車製造商而言，保護個人資訊是贏得使用者信賴及維護品牌形象的重要關鍵。

VicOne全新Smart Cockpit Protection Solutions能協助汽車製造商實現以下目標：透過下載或預先安裝在IVI系統上的應用程式來保護客戶。讓客戶有能力保護自己的個人識別資訊及隱私，進而維持良好的品牌形象、經由網路資安服務來開拓新的營收來源、將受攻擊面的可視性從既有系統層次延伸至應用程式層次，以偵測及回應未來的威脅。

VicOne執行長鄭奕立指出，汽車使用者非常在意他們的個人資料安全。汽車製造商若要把握軟體服務這項重要的全新營收商機，首先必須贏得用戶的信心。已經開發了模組化的Smart Cockpit Protection Solutions來為汽車製造商提供劃時代功能，從IVI系統到車用手機應用程式，全面保護客戶的資料隱私。

根據研究單位指出，汽車潛在的受攻擊面持續擴大，資安對汽車製造商的優先性正日益升高。全球連網汽車市場的快速成長，再加上汽車內部可透過軟體更新的控制功能愈來愈多，使得汽車製造商的品牌損失及財務損失風險大幅提高。駭客會經由多種方式取得及利用汽車用戶的個人識別資訊，例如，他們會製作看似正常應用程式的惡意軟體，誘騙汽車製造商客戶將軟體安裝到IVI系統上。

此外，當客戶在路上移動時，經常會透過網頁瀏覽器執行各種事務，例如：訂餐或查看股票價格。所以，駭客能攻擊瀏覽器的漏洞並安裝後門到客戶的IVI系統，進而取得車內的對話、聯絡人、照片、文字簡訊，以及其他敏感資料，如：電子郵件地址、銀行帳號和信用卡資料。

研究指出，汽車製造商愈來愈重視汽車網路資安，為的就是要因應新的威脅情勢以及國際間的各種規範的壓力，例如聯合國車輛安全法規UN R155，該規範制定了不少汽車網路資安相關的工程規範，並且密切對應 ISO/SAE 21434標準。

若再結合VicOne的其他汽車網路資安解決方案，就能為汽車製造商提供優異的多層次網路資安防護，從系統層次涵蓋到應用程式層次，進一步擴展受攻擊面可視性，以偵測及回應未來的威脅。xCarbon入侵偵測防護系統（IDPS）可保護車輛的電子控制單元（ECU），而xNexus延伸式偵測及回應（XDR）平台則是專為車輛安全營運中心（VSOC）而設計。

綜合以上方案，VicOne Smart Cockpit Protection Solutions將為汽車製造商提供完整的功能來保護其客戶在IVI上的隱私與身分、偵測IVI應用程式的漏洞、監控IVI應用程式的效能、保護車用手機應用程式、偵測惡意網址，還有7天24小時全天候監控個人資料安全。