天津車主通，您的用車情報(bào)站

　　【太平洋汽車網(wǎng) 天津商家活動(dòng)】在汽車智能化與網(wǎng)聯(lián)化高速發(fā)展的今天，更智能化的車輛為汽車用戶帶來(lái)了更加便捷的用車體驗(yàn)。但車輛安全事件頻頻發(fā)生，車輛信息安全成為行業(yè)與消費(fèi)者關(guān)注的焦點(diǎn)。如何在日益突出的信息安全威脅中不斷加強(qiáng)升級(jí)，對(duì)汽車安全漏洞的檢測(cè)與管理變得尤為關(guān)鍵。

　　為了解決行業(yè)關(guān)注的問題，提升汽車信息安全漏洞定義評(píng)級(jí)與管理規(guī)范，2020年10月26日中汽數(shù)據(jù)有限公司（以下簡(jiǎn)稱“中汽數(shù)據(jù)”）在北京召開了“中國(guó)汽車信息安全共享分析中心（C-Auto-ISAC）2020年第二次（閉門）會(huì)議暨汽車漏洞評(píng)價(jià)與管理專題研討會(huì)”。會(huì)議期間，來(lái)自中國(guó)信息安全測(cè)評(píng)中心、中汽數(shù)據(jù)、中汽研汽車檢驗(yàn)中心（天津）有限公司等單位代表圍繞汽車漏洞專題進(jìn)行主題分享，包括研討了第一版《汽車信息安全漏洞評(píng)價(jià)規(guī)范》草案、汽車漏洞與標(biāo)準(zhǔn)合規(guī)測(cè)試、CAVD應(yīng)急響應(yīng)等內(nèi)容。最終，初步確定了汽車漏洞定義及評(píng)級(jí)和汽車行業(yè)漏洞通報(bào)與共享機(jī)制。

　　此外，會(huì)議期間，中汽數(shù)據(jù)基于漏洞數(shù)據(jù)發(fā)布了兩大工具鏈六款汽車信息安全測(cè)試工具，其中滲透測(cè)試工具鏈涵蓋汽車無(wú)線協(xié)議漏洞檢測(cè)工具、汽車組件通信協(xié)議漏洞檢測(cè)工具、汽車軟件源碼掃描工具、智能網(wǎng)聯(lián)汽車信息娛樂系統(tǒng)安全掃描工具，標(biāo)準(zhǔn)驗(yàn)證工具鏈涵蓋汽車信息交互系統(tǒng)安全檢測(cè)工具和車載終端標(biāo)準(zhǔn)合規(guī)性檢測(cè)工具，相關(guān)內(nèi)容引起大家熱烈關(guān)注與討論。其中，《車載信息交互系統(tǒng)信息安全技術(shù)要求及試驗(yàn)方法》（計(jì)劃號(hào)20191069-T-339）標(biāo)準(zhǔn)驗(yàn)證工具最為成熟，覆蓋端口掃描、漏洞掃描、密碼爆破、明文傳輸、安全啟動(dòng)、wifi測(cè)試、藍(lán)牙測(cè)試等22項(xiàng)測(cè)試用例。

　　本次專題研討會(huì)議的成功召開，為汽車行業(yè)漏洞定義評(píng)價(jià)規(guī)范的統(tǒng)一提供了依據(jù)。通過(guò)不斷健全的漏洞通報(bào)與響應(yīng)機(jī)制，進(jìn)一步提升了中國(guó)汽車行業(yè)對(duì)信息安全威脅的抵御能力。中汽數(shù)據(jù)將緊抓汽車“新四化”時(shí)代發(fā)展機(jī)遇，將進(jìn)一步推進(jìn)中國(guó)汽車產(chǎn)業(yè)健康快速發(fā)展，助力相關(guān)部委和企業(yè)構(gòu)建汽車行業(yè)新前景。

（圖片為中汽數(shù)據(jù)提供）

-------------------------------------------------------------------------------------------------