捷豹路虎稱網路攻擊「嚴重擾亂」生產2025.09.03車輛安全知名汽車製造商 Jaguar Land Rover 證實遭受網路攻擊,導致其生產與零售業務嚴重中斷。儘管公司聲稱客戶資料未被竊取,但此事件已對其營運造成重大影響。
汽車製造商入口網站漏洞可能使駭客解鎖汽車並竊取數據2025.08.12車輛安全網路安全研究員Eaton Zveare發現某大型汽車製造商的經銷商門戶網站存在嚴重漏洞。駭客可利用此弱點繞過安全驗證,建立最高權限帳號,從而取得數千名客戶的個人與財務資訊。該漏洞更允許駭客僅憑客戶姓名或車輛識別碼(VIN)即可遠端解鎖車門,對車主構成嚴重的安全威脅。
從 Tesla Autopilot 判決事件看自駕車產品設計的資安風險與責任演化2025.08.05車輛安全2025 年佛羅里達聯邦陪審團裁定 Tesla 對 2019 年 Autopilot 車禍事件負 33% 責任,需支付超過 2.4 億美元賠償,成為首例涉第三方死亡的 Autopilot 相關法律案例。
十大汽車安全漏洞 (Top 10 Automotive Security Vulnerabilities)2025.07.17車輛安全本文檔概述了汽車安全中常見的安全漏洞,並提供了攻擊者如何利用這些漏洞的範例。
車輛竊盜「無聲疫情」:從鑰匙遙控器訴訟看汽車網路安全風險2025.07.10車輛安全一宗針對汽車OEM的集體訴訟揭露了鑰匙遙控器漏洞導致的「無聲竊盜疫情」。本報告深入解析利用未加密RF訊號與OBD-II埠劫持車輛的技術細節、訴訟意義,以及汽車產業在缺乏強身分驗證與加密下所面臨的普遍網路風險,並強調需導入威脅情報與設計安全來應對挑戰。
Kia網路漏洞曝光:數百萬車輛面臨遠程駭客與追蹤威脅2025.07.10車輛安全本報告基於WIRED報導,分析Kia網路門戶漏洞如何讓駭客遠程追蹤、解鎖並啟動數百萬輛汽車,揭示汽車產業網路安全的薄弱環節。探討攻擊手法、風險影響及防禦建議,強調配置管理與隱私保護的重要性。