車聯(lián)網(wǎng)產(chǎn)品是新一代網(wǎng)絡(luò)通信技術(shù)與汽車�、電子�、交通等領(lǐng)域深度融合的新業(yè)態(tài),汽車作為消費品��,除了傳統(tǒng)物理層面的安全外��,其信息安全水平也直接影響著消費者的人身財產(chǎn)安全與使用體驗����,因此汽車信息安全、隱私安全等相關(guān)問題也愈發(fā)受到消費者的關(guān)注��。
3月15日����,由車聯(lián)網(wǎng)產(chǎn)品安全漏洞專業(yè)庫(NVDB-CAVD)舉辦的“NVDB-CAVD2024汽車信息安全春季賽”落下帷幕,12支參賽隊伍針對7款智能網(wǎng)聯(lián)汽車及1款零部件開展實戰(zhàn)滲透���。賽事結(jié)果顯示��,此次8款設(shè)備均發(fā)現(xiàn)了高危及以上漏洞�����,安全形勢仍比較嚴(yán)峻����,其中典型問題如下:
在時間有限的情況下,自主��、合資����、新勢力等多款車型上均發(fā)現(xiàn)了高危漏洞,漏洞造成的潛在隱患主要有:一是造成車輛遠(yuǎn)程受控�����,一旦出現(xiàn)大面積的車輛遠(yuǎn)程受控事件����,可對社會、國家安全穩(wěn)定造成嚴(yán)重威脅�����;二是數(shù)據(jù)安全問題��,大量車輛行駛數(shù)據(jù)及車主隱私數(shù)據(jù)存在泄漏的風(fēng)險;三是企業(yè)核心數(shù)據(jù)代碼等泄露�����,造成灰黑產(chǎn)利用��,嚴(yán)重?fù)p害品牌利益及形象��。
對于消費者而言��,評價一輛汽車的安全性能要將軟件系統(tǒng)的安全穩(wěn)定性與車輛物理結(jié)構(gòu)的安全性同等考慮���,這不僅是對車主個人生命財產(chǎn)安全的有力保障,也是維護(hù)社會整體交通安全秩序和信息安全的重要基石�����。中汽智聯(lián)將會同政府監(jiān)管部門��、汽車制造商以及第三方安全服務(wù)商共同努力�����,強化車聯(lián)網(wǎng)產(chǎn)品提供者信息安全責(zé)任意識����,建立完善漏洞響應(yīng)機制����,發(fā)揮工信部車聯(lián)網(wǎng)產(chǎn)品安全漏洞專業(yè)庫(NVDB-CAVD)社會監(jiān)督和橋梁紐帶作用����,為汽車行業(yè)健康、快速發(fā)展保駕護(hù)航���!
聯(lián)系人
陳陽
郵箱:chenyang2022@catarc.ac.cn
聯(lián)系我們 
