亚洲乱码潮喷在线二区_久久国产高潮流白浆免费观看久久_经典午夜福利片_亚洲一成在人线在线播放无码_国产在线秘麻豆精品观看

首頁/ 新聞中心/ 行業(yè)研究/ 要聞詳情/

行業(yè)研究 | 中汽智聯(lián)發(fā)布2023年車聯(lián)網(wǎng)網(wǎng)絡(luò)安全十大風險

2023年11月22日,中國汽車技術(shù)研究中心有限公司與河北雄安新區(qū)管理委員會改革發(fā)展局聯(lián)合主辦了“2023年車聯(lián)網(wǎng)(智能網(wǎng)聯(lián)汽車)產(chǎn)業(yè)安全發(fā)展論壇”。會上,中國汽車技術(shù)研究中心有限公司首席專家、中汽數(shù)據(jù)有限公司副總工程師張亞楠發(fā)布了2023年車聯(lián)網(wǎng)網(wǎng)絡(luò)安全十大風險。中汽智聯(lián)已連續(xù)五年發(fā)布汽車行業(yè)十大風險,為汽車產(chǎn)品開發(fā)和安全驗證等提供了有力參考及支撐。


圖片

十大風險發(fā)布現(xiàn)場


中汽智聯(lián)通過多種措施確保風險排名的客觀性與科學性。一是參考的數(shù)據(jù)更加廣泛,不僅參考了NVDB-CAVD汽車專用漏洞數(shù)據(jù),還綜合考慮了CVE通用漏洞數(shù)據(jù);二是更加貼近實車場景,針對NVDB-CAVD系列賽事的實戰(zhàn)結(jié)果進行了研判分析作為重要參考;三是中汽智聯(lián)廣泛收集輿情與情報,并將這些信息作為重要參考,以確保綜合性和全面性。在風險分類方面,中汽智聯(lián)充分參考了UN/WP29、CWE等國際主流的分類方式,并進行了進一步的歸類整理,提高了風險評估的科學性和可比性。與此同時,風險分類特別注重貼近車輛現(xiàn)實,深入研究車輛本源,充分反映汽車行業(yè)特色,相較于國外OWASP等提出的十大風險,更注重考慮車輛特有的安全挑戰(zhàn),使其更具實用性和針對性。


表  2023車聯(lián)網(wǎng)網(wǎng)絡(luò)安全十大風險

圖片


2023年車聯(lián)網(wǎng)網(wǎng)絡(luò)安全十大風險具有4大特點:

第一,不安全的生態(tài)接口連續(xù)多年居于第一位,是因為智能網(wǎng)聯(lián)汽車的外部生態(tài)互聯(lián)環(huán)境日益復雜,智能網(wǎng)聯(lián)程度不斷提高,而安全保障措施的發(fā)展未能與智能網(wǎng)聯(lián)技術(shù)同步發(fā)展導致的。


第二,安全風險的本質(zhì)多源于不安全的固件和軟件代碼,因此開展代碼審計、軟件成分分析等工作至關(guān)重要。


第三,一些原有的防護策略如果不得當,同樣可能引發(fā)較大風險,例如風險4、風險5、風險7。因此,相關(guān)防護策略不僅需要制定,更要確保其實施到位,以保障防護策略的質(zhì)量和有效性。


第四,盡管多項數(shù)據(jù)安全法規(guī)已發(fā)布,但表現(xiàn)為風險6和9的數(shù)據(jù)安全事件卻增加。考慮到政策熱度可能吸引了攻擊熱度,短期內(nèi)風險上升,但長期趨勢有望下降。


 未來中汽智聯(lián)將持續(xù)關(guān)注汽車行業(yè)動態(tài),深入開展共性技術(shù)研究,從“輿情情報收集共享、安全管理體系建設(shè)、漏洞全生命周期管控、專用檢測工具鏈、安全防護產(chǎn)品鏈”等多維度出發(fā),進一步加強與國家政府機構(gòu)、汽車行業(yè)同仁、權(quán)威安全公司合作,持續(xù)推進車聯(lián)網(wǎng)信息安全研究,共同構(gòu)建完善的汽車信息安全生態(tài)圈,筑牢車聯(lián)網(wǎng)安全防線,為行業(yè)發(fā)展持續(xù)保駕護航。


聯(lián) 系 人

郭振

       電話:13116179527
郵箱:guozhen@catarc.ac.cn



分享到...

友情鏈接

  • 政府網(wǎng)站

  • 行業(yè)網(wǎng)站

  • 中汽中心網(wǎng)站群

  • 中汽數(shù)據(jù)網(wǎng)站群

國家標準化管理委員會 中國汽車工程學會 中國汽研 中國國際貿(mào)易促進委員會汽車行業(yè)分會 中國汽車工業(yè)協(xié)會 中國汽車報 中國標準化協(xié)會
中國汽車技術(shù)研究中心有限公司 全國汽車標準化技術(shù)委員會 中國汽車戰(zhàn)略與政策研究中心 中汽中心汽車測評管理中心 中汽研汽車檢驗中心(天津)有限公司 中汽研汽車檢驗中心(廣州)有限公司 中汽研汽車試驗場股份有限公司 中汽研汽車檢驗中心(武漢)有限公司 中汽研汽車檢驗中心(寧波)有限公司 中汽信息科技有限公司 中汽研(天津)汽車工程研究院有限公司 中汽研汽車工業(yè)工程(天津)有限公司 中汽研華誠認證(天津)有限公司 中汽研科技有限公司 中汽中心圖書館 中國汽車工業(yè)信息網(wǎng)
中汽智聯(lián)技術(shù)有限公司 北京中機車輛司法鑒定中心 C-ASAM中文官網(wǎng) 中國汽車產(chǎn)業(yè)鏈碳公示平臺 新能源汽車監(jiān)測平臺及車輛符合性檢測系統(tǒng) 車用材料選擇與評估數(shù)據(jù)支持平臺 汽車產(chǎn)業(yè)政策信息庫 汽車基礎(chǔ)系統(tǒng)仿真軟件官網(wǎng) 車聯(lián)網(wǎng)產(chǎn)品安全漏洞專業(yè)庫 車聯(lián)網(wǎng)產(chǎn)品物料(SBOM)安全查詢平臺 汽車教學資源云平臺 中國汽車產(chǎn)品生產(chǎn)者責任延伸公共服務平臺 新能源汽車動力蓄電池全生命周期溯源服務平臺 道路交通安全研究網(wǎng)