奧義智慧聯手菱鏡 TrapaSecurity 團隊，共建車聯網資安生態系

世界領先及台灣 AI 資安科技公司奧義智慧科技 (CyCraft) 於今 (19) 日公布，為打造車用資安研究團隊，策略合作菱鏡 (Trapa) 股份有限公司，藉由菱鏡團隊於資安領域豐富且深厚的技術背景，加深奧義泛物聯網軟硬體資安威脅偵測與防護的研究能量，同時串連台灣優秀新創動能、網羅資安領域相關技術及研究人才，目標建構更穩健的車聯網資安生態系，未來亦持續深化電動車資安研究，並串聯 MIH 開放電動車聯盟打造安全可信任的車聯網平台。

‍

‍

為打造台灣車聯網資安生態系 奧義攜菱鏡成立車用資安團隊

奧義智慧自 2017 年起，便以培育台灣跨世代優秀資安人才為願景，開始投入車聯網資安相關研究，以期將台灣駭客攻防戰 (CTF) 隊於資安競賽的堅強實力，轉化為台灣資安產業與人才於國際市場上的競爭優勢。

萬物聯網時代的到來，使得民生、工業、車用、商業等不同領域的資安攻擊層出不窮，當產業界因為這一波「不得不防」的趨勢開始提升資安人才需求的同時，台灣資安相關人才在質與量上的缺乏，開始蔚為業界共同討論的話題。

對此，奧義智慧 (CyCraft) 共同創辦人暨資安長叢培侃表示：「其實早在 2017 年，奧義便已投入汽車安全研究，並於 2018 年發表『從網路安全到汽車攻擊』的研究報告，於該報告點出車用資安攻擊面，以及未來持續監控 Vehicle-SOC 的重要性。以過去 4 年的積累為基礎，奧義將持續走在業界之前，欲於『資安人才荒』已逐漸成為產業共同痛點的此刻，以人才培育為出發點，透過與菱鏡的合作，針對已知、未知的資安破口，進行更深入的分析及研究。」

‍

強強聯手 為人才及車聯網資安豎立規範、找出海口

看準菱鏡成員具豐富的世界級駭客競賽 (Capture The Flag) 參賽及獲獎經驗，奧義自該公司成立後便已與其展開合作研究，前後祭出數篇具有業界影響力的安全報告，包括針對賓士 (Mercedes-Benz)、福斯 (Volkswagen) 等汽車微控制器 (ECU)、聯網設備 (T-BOX) 的安全性研究，並挖掘多項可利用的系統風險。

由奧義與菱鏡團隊共同組成的車用資安研究團隊，其成員皆為台灣資安研究界翹楚，同時皆曾是 HITCON CTF 戰隊成員。團隊成員在國際賽中征戰數年，同時具備設計、破解與舉辦大型 CTF 競賽之能力。在此殊榮之下，該成員於 2020 年創立菱鏡股份有限公司，延續菱鏡團隊成員於全球各大資安競賽的優異技術實力，協助提供資安弱點研究、產品安全檢測、競賽與教育訓練等服務。

菱鏡 (TrapaSecurity) 執行長趙正宇也表示：「菱鏡團隊自成立起持續投入漏洞研究，亦不斷擴展研究標的，與奧義智慧合作互相砥礪，並加深彼此研究的深度與廣度。」

展望未來，奧義與菱鏡團隊將聚焦於車輛安全威脅情境分析，將車聯網威脅轉化成可測量之評估方法，藉此標準化攻擊框架，以協助車廠及其供應鏈系統化車輛威脅分析與評估機制 (TARA)，除了使其實際達成基於安全的設計，後續亦可透過奧義 AI 技術，持續提供車輛自動化告警分析與異常監控。期盼透過持續的傳承與迭代車用資安相關研究，為台灣於全球車用資安研究、預防領域，建立具有關鍵性的角色及地位。

‍

關於菱鏡

為 100% 台灣自主研發公司，由創辦人與合夥人共同出資，於 2020 年成立。成員在成立公司之前皆隸屬 CTF 團隊 HITCON、217，有豐富參與世界級駭客競賽 Capture The Flag 的經驗，屢次獲得佳績。目前主要提供弱點研究、產品安全檢測、競賽與教育訓練等服務。並致力於研究 Windows / Mobile / IoT／EV Security，並在各項競賽取得優異成果。