VicOne与42Crunch合作 为SDV和联网汽车生态系统提供安全保障

盖世汽车讯 据外媒报道，汽车网络安全解决方案供应商VicOne宣布与 42Crunch建立合作关系，以增强软件定义汽车（SDV）和更广泛的联网汽车生态系统的应用程序编程接口（API）的安全性。

图片来源：VicOne

通过此次合作，汽车原始设备制造商们（OEM）和供应商们可获得一下差异化优势：

• 在开发过程中更快、更准确地检测最新的开放式全球应用安全项目（OWASP）十大API安全漏洞；

• 加速识别应用程序运行时的潜在威胁；

• 通过整合API安全事件以及其他汽车数据和安全事件，改进动态风险评估；

• 更好地遵守法规，例如联合国车辆安全法规UN R155（网络安全和网络安全管理系统，Cyber security and cyber security management system）和ISO/SAE 21434:2021道路车辆网络安全工程。

随着市场逐渐转向SDV以及对云和API的日益依赖，网络攻击面迅速扩大。VicOne指出，从2022年下半年到2023年上半年，与API相关的事件占汽车安全事件的12%。迄今为止，在不断扩大的汽车生态系统中获得安全可见性一直是一项挑战，但VicOne/42Crunch合作伙伴关系有望消除未知的安全盲点。

42Crunch首席执行官Jacques Declas表示：“我们很高兴与VicOne合作，将API安全测试和保护服务带入汽车生态系统。API本质上很容易暴露，但很难防御。随着汽车行业越来越依赖SDV中的API，OEM及其供应商将通过与VicOne的合作获得独特的装备，通过整合各种传感器数据进行全面的风险评估和可操作的见解，应对威胁并遵守不断发展的网络安全要求。”

通过VicOne xNexus下一代汽车安全运营中心（VSOC）平台，利用42Crunch的API审计漏洞测试解决方案和API防火墙与人工智能（AI）/大型语言模型（LLM），OEM和供应商可以获得精准、情境化和可操作的威胁洞察，以增强整个生态系统的风险可见性，优化资源分配，加速攻击调查并消除追逐“误报”。

此外，VicOne的xCarbon VSOC传感器和智能驾驶舱保护的数据可以关联成清晰的叙述，以促进整个汽车供应链的持续和动态风险评估。VicOne的xZETA汽车漏洞和SBOM管理系统可扫描车辆软件以识别零日漏洞、未公开和已知漏洞、恶意软件、勒索软件和高级持续威胁。信息反馈到威胁和风险评估（TARA）结果中，以确保与ISO/SAE 21434流程保持一致并实现持续监控。

VicOne首席执行官Max Cheng表示：“不久前，汽车网络安全几乎只关注车载API，而如今，它必须考虑车辆内部和车辆之间、云端和移动设备的API攻击。此次合作将42Crunch在API安全方面的成熟专业知识与我们在汽车网络安全方面的专业知识相结合，打造出一款专为该行业新出现的、更复杂的现实而设计的解决方案。”