规范汽车安全漏洞评价，汽车漏洞评价与管理专题研讨会

随着汽车智能网联化的转变,汽车信息安全受到了消费者的广泛关注,潜在的汽车漏洞威胁也日益突出,车辆漏洞检测、评级、通报与共享成为了国家监管部门与汽车行业共同关注的焦点。车辆在不断智能网联化的进程中,为消费者用车提供便捷性体验,但汽车安全漏洞不可忽视。

为了解决行业关注的问题,提升汽车信息安全漏洞定义评级与管理规范,

2020年10月26日中汽数据有限公司(以下简称“中汽数据”)在北京召开了“中国汽车信息安全共享分析中心(C-Auto-ISAC)2020年第二次(闭门)会议暨汽车漏洞评价与管理专题研讨会”。会议期间,来自中国信息安全测评中心、中汽数据、中汽研汽车检验中心(天津)有限公司等单位代表围绕汽车漏洞专题进行主题分享,包括研讨了第一版《汽车信息安全漏洞评价规范》草案、汽车漏洞与标准合规测试、CAVD应急响应等内容。最终,初步确定了汽车漏洞定义及评级和汽车行业漏洞通报与共享机制。

此外,会议期间,中汽数据基于漏洞数据发布了两大工具链六款汽车信息安全测试工具,其中渗透测试工具链涵盖汽车无线协议漏洞检测工具、汽车组件通信协议漏洞检测工具、汽车软件源码扫描工具、智能网联汽车信息娱乐系统安全扫描工具,标准验证工具链涵盖汽车信息交互系统安全检测工具和车载终端标准合规性检测工具,相关内容引起大家热烈关注与讨论。其中,《车载信息交互系统信息安全技术要求及试验方法》(计划号20191069-T-339)标准验证工具最为成熟,覆盖端口扫描、漏洞扫描、密码爆破、明文传输、安全启动、wifi测试、蓝牙测试等22项测试用例。

此次专题研讨会的成功召开,为形成统一的汽车行业漏洞定义评价规范提供了依据,为漏洞通报与响应机制实施奠定了基础,有效提升车联网安全技术与管理手段。未来,中汽数据将抓住汽车“新四化”时代发展机遇,作为C-Auto-ISAC秘书处单位,以CAVD为基础,进一步明确汽车漏洞通报机制,助力相关部委和企业构建完善的汽车行业漏洞共享与管理机制,不断推进汽车产业健康快速发展!