CVE-Datenbank von VicOne und ASRG
Höchste Erkennungsraten von Cyber-Gefahren
VicOne und die Automotive Security Research Group (ASRG) arbeiten künftig eng zusammen – in der Absicht, die bislang umfassendste Sammlung von Bedrohungsszenarien (Threat Intelligence) für die Automobilindustrie zu erstellen.
VicOne und ASRG haben das sogenannte AutoVulnDB Register ins Leben gerufen, eine spezielle Datenbank für Automobil-Erstausrüster (OEMs), Zulieferer und andere Akteure der Branche, um Schwachstellen in der Cybersicherheit zu entdecken und zu beheben und die Zukunft der vernetzten Mobilität im Auto zu sichern.
Die neue Datenbank von VicOne und ASRG soll neue Maßstäbe für die Cybersicherheit in der Automobilindustrie setzen: AutoVulnDB ergänzt und erweitert die bestehenden Datenquellen für Cyberschwachstellen, die von NVD (National Vulnerability Database) und MITRE CVE (Common Vulnerabilities and Exposures) zur Verfügung gestellt werden, um auf ganz neue Weise erweiterte kontext- und situationsbezogene Gefährdungsdaten zu liefern, die speziell auf die Automobilindustrie zugeschnitten sind.
Durch die Bereitstellung dieses branchenspezifischen Kontexts ermöglicht AutoVulnDB zusätzliche Anwendungsfälle und erweiterte Einblicke, die eine bessere Abstimmung der Sicherheitswarnungen auf die Automobilindustrie ermöglichen, um bessere und schnellere Geschäfts- und Entwicklungsentscheidungen zu treffen. Zusammen mit der bewährten Zero-Day-Initiative- (ZDI-)Plattform, dem weltweit größten herstellerunabhängigen Bug Bounty-Programm, und dem ASRG Disclosure Program bietet AutoVulnDB nun die umfassendste Abdeckung von Cyberschwachstellen im Automobilsektor.
Damit bieten VicOne und ASRG Automobilunternehmen nun eine zusätzliche Möglichkeit, cybersicherere Produkte für die Öffentlichkeit bereitzustellen.
Die Hauptvorteile des AutoVulnDB-Registers
- Eine benutzerfreundliche, leicht durchsuchbare Oberfläche für den einfachen Zugriff auf relevante Schwachstelleninformationen
- Sowohl Frontend- als auch Backend-Entwicklung zur Gewährleistung einer nahtlosen Benutzererfahrung
- Eine robuste und einzigartige Daten-Pipeline mit Qualitätsprüfungen und Datenanreicherungsprozessen, die sicherstellen, dass die Informationen verwertbar und zuverlässig sind
- Die Verknüpfung mit bestehenden Sicherheitsinformationen für die Automobilindustrie, die von ASRG zur Verfügung gestellt werden
Die Cybersicherheit in der Automobilindustrie kontinuierlich verbessern
»Wir sind dankbar für die Unterstützung und das branchenführende Fachwissen von VicOne bei der Erstellung der speziellen AutoVulnDB-CVE-Datenbank. Dies ist ein erster Schritt hin zu einer fortlaufenden Verpflichtung, da die Cyberangriffe nie aufhören und im Gegenteil nur schlimmer werden«, erklärt John Heldreth, Gründer von ASRG.
»Wir ermutigen Branchenexperten, Cybersicherheitsspezialisten und Wissenschaftler(Researchers), die Datenbank zu erforschen und sich an ihrer kontinuierlichen Verbesserung zu beteiligen, indem sie uns ihre Erkenntnisse über Cyberbedrohungen mitteilen. AutoVulnDB wird in einem gemeinnützigen Kontext erstellt, ausschließlich um die Cybersicherheit in der Automobilindustrie zu verbessern. Dies ist eine von der Gemeinschaft unterstützte Entwicklung, und wir brauchen ihr Feedback, ihre Beiträge und ihre Ideen, um die erste Version auf die nächste Entwicklungsstufe zu bringen.«
»Die Bedeutung einer rechtzeitigen und umfassenden Erkennung und Behebung von Cyberschwachstellen für die Automobilindustrie kann gar nicht oft genug betont werden. Als führender Anbieter von Cybersecurity-Lösungen für die Automobilindustrie bietet VicOne eine beispiellose Abdeckung von Bedrohungen in der Automobilindustrie – von bisher unbekannten bis hin zu bereits bekannten, aber noch nicht behobenen Cyberproblemen«, ergänzt Max Cheng, Chief Executive Officer von VicOne. »Mit unserer Partnerschaft mit ASRG gehen wir ein langfristiges Engagement ein, um eine starke Gemeinschaft zu schaffen, die die Cybersicherheit in der Automobilindustrie kontinuierlich und gemeinsam verbessert.«
Jobangebote+ passend zum Thema
Lesen Sie mehr zum Thema
Das könnte Sie auch interessieren
In-Vehicle-Betriebssytem von Red Hat
ISO-26262-Zertifizierung für Linux Math Library
Maximale Sicherheit fürs Auto
RTOS und Hypervisor als Basis für das SDV
Aufkommende Softwareanomalien erkennen
AI-Advisor-Engineer mit erweiterten Prompting-Funktionen
Rücksichtslosigkeit im Straßenverkehr
Deutsche Autofahrer ignorieren bewusst Verkehrsregeln
Schnellere Digitalisierung von F&E
Valeo nutzt 3DExperience-Plattform von Dassault Systèmes
Basisgerät und Interface-Einschubmodule
Echtzeit-Ausführungsplattform für Prüfstandtests
AC-Ladestation für alle Ladeszenarien
Juice Technology präsentiert bidirektionalen Booster
