英業達「智慧汽車」軟體供應商 VicOne 推新一代資安防線

利用xNexus的情境化威胁情报，让VSOC团队看得更即时、更清楚、更精确。VicOne／提供

英业达（2356）智慧汽车供应链中，主要提供车用资安方面服务的合作伙伴 VicOne 今（21）日宣布，推出新一代「xNexus 车辆安全营运中心(VSOC)」平台。不仅搭载 VicOne 自研的车载 VSOC 感测器，更利用独特的大型语言模型(LLM)方案，提供客制化报告给每一位客户。外界看好，此新品将有效保护相关供应链伙伴，免受日益严重的资安危机所影响。

VicOne 透露，xNexus 可以根据不同汽车领域利害关系人的需求，为资安事件应变小组(PSIRT)以及相关技术团队提供可操作的、情境化的攻击情报。新版 VicOne 解决方案的功能有别于市面上既有的产品，可加速威胁调查，提升回应资安攻击的精准度，并有效减轻追踪错误警报的负担。

对此，市场则认为，随着5G云端运算应用越发普及，网路世界也将越来越危险，而这次启动资安系统的升级，将有望带动整个英业达智慧汽车伙伴们，较竞争对手更具有保障，进一步吸引更多订单涌进。

VicOne 执行长郑奕立表示，基于云端运作的 VSOC 已是当前汽车行业解决动态网路安全要求和监管压力的常用方法，但这种方法不足以应对当前出现的威胁形势。VSOC 团队必须能够理解并分析云内、外以及整个车载组件和基础设施的攻击路径。

郑奕立指出，全新的 xNexus 解决方案经过专门设计，可提供情境化见解，从可疑的异常中识别出恶意攻击，并确保能为 SDV (软体定义车辆)提供足够强大的保护。xNexus 有效地帮助汽车 VSOC 团队第一时间发现网路安全事件的「零号病人」。

VicOne 解释，目前的 VSOC 平台仅严重依赖人工智慧驱动的检测，只要一发现可疑异常情况就触发警报，并且会因为延迟或是不相关的通知而让 VSOC 团队不堪重负。此外，它们的通用日志收集器通常会生成缺乏可操作情报的无用安全日志。

然而，当 xNexus 结合了VSOC 感测器和 VicOne 独特的情境化汽车威胁情报，在攻击路径(骇客或其他参与者可能使用的步骤或方法序列，以未经授权的方式进入车辆系统、获得车辆网路或敏感资料)提供了目前市场上没有的资讯，这样加乘的资讯让 VSOC 团队不用费时追踪错误警报，并且 VSOC 分析师能够将该威胁情报与现有的业务流程结合，从而根据情况采取行动，进行有效的风险补救。

透过 xNexus，攻击路径得以用直观且简单易懂的方式解释，使 VSOC 团队能够更加有效并且精准追踪攻击源头、识别受影响的区域、辨认其攻击的最终目标，并在更短的时间内执行回应措施。而团队也缩短学习曲线，仅一键即可快速洞察现实世界的事件，评估全球攻击的接近程度，并读取有关攻击向量、路径以及手法、技术和程序(TTP)等各种资讯，以获得全面汽车网路安全讯息。

VicOne为英业达智慧汽车供应链伙伴。记者吴康玮／摄影

VicOne为英业达智慧汽车供应链伙伴。记者吴康玮／摄影