聯系電話:
+886 2 77182788
-
創提部落格
希望我們能與您分享和探討成長中的點點滴滴
-
硬體逆向工程101: 電路板基礎知識
想像一下,您手中拿著一個神秘的黑盒子,它的內部工作原理被層層矽片、焊料和軟體鎖住,神秘莫測。這就是硬體逆向工程的精髓——好奇心、技術技能和偵探工作的迷人融合。無論您是要深入研究汽車電子產品、消費類小工具還是工業系統,瞭解基礎知識都是成功的關鍵。讓我們深入瞭解硬體逆向工程101,透過汽車電子控制單元(ECU)的視角,揭開硬體逆向工程第一步和基本概念的面紗吧。
2025/03/21
-
HydraLink—適用工程師、研究人員和愛好者 - 易用型汽車乙太網介面
HydraLink是一款精巧、具成本效益且高效能的 USB 至車用乙太網路介面,其設計目的是讓每個人都能輕鬆存取車用網路。隨著汽車產業從傳統的 CAN 系統過渡到 BroadR-Reach 等先進的車用乙太網路,HydraLink 無縫地促進了這一轉變。它透過單一雙絞線對,同時支援 100BASE-T1 和 1000BASE-T1 標準,為診斷、測試和高效原型開發提供可靠的解決方案,而無需笨重的媒體轉換器或外部電源供應。
2025/03/10
-
車載網路:現代汽車的數位心跳
在汽車領域,「智能汽車」一詞毫不誇張。如今的汽車已不再是原始的機械工程,而是通過先進的車載網路無縫連接的精密數位生態系統。這些滾動計算機由複雜的電子控制單元(ECU)網路提供動力,ECU是負責管理從發動機性能到資訊娛樂系統等一切事務的微型計算機。這些ECU(高端車型多達250個)通過數英里長的線路和一系列通信協定相互連接,形成了現代汽車的“神經系統”。但是,這些錯綜複雜的系統是如何運作的,它們在塑造汽車性能和安全方面發揮了什麼作用?讓我們來詳細瞭解一下。
2024/12/23
-
最具影響力的汽車駭客攻擊事件
隨著汽車發展成為軟體驅動的機器,其連接性和複雜性帶來了巨大的網路安全挑戰。資訊娛樂系統、空中下載(OTA)更新和高級診斷等功能使現代汽車更加便捷,但也更容易受到網路攻擊。十多年來,網路安全研究人員發現並揭露了汽車中的關鍵漏洞。他們的研究結果導致了汽車的召回、新安全標準的制定和設計實踐的改進,促使汽車製造商優先考慮安全問題。本文探討了一些最著名的汽車駭客攻擊事件,展示了這些突破如何重塑汽車行業並加強聯網汽車的安全性。
2024/12/03
-
網路安全全速前進:McLaren邁凱倫汽車如何應用Cybellum驅動卓越的產品安全?
McLaren邁凱倫汽車作為世界最具標誌性的汽車品牌之一,以其創新的高性能超級跑車而聞名。近日,Cybellum與邁凱倫汽車的網路安全團隊成功合作,全面部署Cybellum網路安全平臺,助力McLaren保障其產品安全CSMS流程。
2024/09/12
-
淺談TARA在汽車網路安全中的關鍵角色
隨著現代汽車技術的迅猛發展,網路安全成為汽車行業一個不可忽視的領域。為了應對日益複雜的網路威脅,ISO/SAE 21434標準和UN R155法規提供了系統化的網路安全管理框架。其中,TARA(威脅分析與風險評估)作為核心方法論,説明組織識別和緩解潛在威脅,確保車輛的安全和可靠性。
2024/06/14
-
安全更新:關於Cybellum維護伺服器問題的情況說明(CVE-2023-42419)
我們想通知我們的客戶一個我們注意到的安全問題,作為我們對產品透明度和持續安全性的承諾。2023年6月21日,一位名叫Delikely的安全研究員向Cybellum的安全團隊報告了一個問題,特別針對Cybellum軟體的某個發行版本。這個問題是在Cybellum的QCOW air-gapped分佈的維護伺服器中發現的,專門在中國部署,影響版本為2.15.5到2.27。它不會影響其它舊版本或新版本,包括Cybellum 1.x。
2024/03/27
-
福特汽車公司Darren Shelcusky對UNECE R155/R156法規合規之見解訪談
在接受《Automotive IQ》採訪時,福特汽車公司汽車和移動網路安全高級顧問Darren Shelcusky深入探討了符合UNECE R155/R156法規的關鍵因素,揭示了汽車行業滿足這些嚴格法規的過程。從區分網路安全標準和法規到詳細說明其對主機廠和更廣泛的汽車網路安全領域的影響,Darren提供了綜合指南。閱讀這篇訪談,您將瞭解隨著汽車網路安全的快速發展,符合UNECE R155/R156法規的主要挑戰、必要的流程、指標以及更廣泛的影響。
2024/02/06
-
揭示AUTOSAR中隱藏的漏洞
雖然AUTOSAR為汽車軟體發展提供了一個穩健而標準的框架,但由於使用不當,特別是在NvM API的變數管理中,仍然可能出現潛在的漏洞。隨著汽車技術越來越複雜,有必要通過持續的品質保證和定期的滲透測試來加強軟體安全性。這些實踐,加上對正在使用的框架的深刻理解,可以幫助開發人員降低潛在的安全風險,並提高汽車系統的整體安全性。
2024/01/03
-
CANoe與DDS
在汽車領域,Adaptive AUTOSAR於2018年引用DDS作為可選擇的通信方式之一。DDS的即時性恰好適合於自動駕駛系統。因為在這類系統中,通常會存在感知、預測、決策和定位等模組,這些模組都需要非常頻繁地高速交換資料。借助DDS,可以很好地滿足這類系統的通信需求。憑藉以資料為中心及豐富的QoS機制,DDS在汽車行業中逐漸受到青睞,汽車製造商及供應商將DDS作為系統中可選的通訊中介軟體之一,從而增強其產品的功能特性及可靠性。
2023/08/28