中汽數據健全汽車安全漏洞測試評價管理

天津車主通，您的用車情報站

　　【太平洋汽車網 天津商家活動】在汽車智能化與網聯化高速發展的今天，更智能化的車輛為汽車用戶帶來了更加便捷的用車體驗。但車輛安全事件頻頻發生，車輛信息安全成為行業與消費者關注的焦點。如何在日益突出的信息安全威脅中不斷加強升級，對汽車安全漏洞的檢測與管理變得尤為關鍵。

　　為了解決行業關注的問題，提升汽車信息安全漏洞定義評級與管理規范，2020年10月26日中汽數據有限公司（以下簡稱“中汽數據”）在北京召開了“中國汽車信息安全共享分析中心（C-Auto-ISAC）2020年第二次（閉門）會議暨汽車漏洞評價與管理專題研討會”。會議期間，來自中國信息安全測評中心、中汽數據、中汽研汽車檢驗中心（天津）有限公司等單位代表圍繞汽車漏洞專題進行主題分享，包括研討了第一版《汽車信息安全漏洞評價規范》草案、汽車漏洞與標準合規測試、CAVD應急響應等內容。最終，初步確定了汽車漏洞定義及評級和汽車行業漏洞通報與共享機制。

　　此外，會議期間，中汽數據基于漏洞數據發布了兩大工具鏈六款汽車信息安全測試工具，其中滲透測試工具鏈涵蓋汽車無線協議漏洞檢測工具、汽車組件通信協議漏洞檢測工具、汽車軟件源碼掃描工具、智能網聯汽車信息娛樂系統安全掃描工具，標準驗證工具鏈涵蓋汽車信息交互系統安全檢測工具和車載終端標準合規性檢測工具，相關內容引起大家熱烈關注與討論。其中，《車載信息交互系統信息安全技術要求及試驗方法》（計劃號20191069-T-339）標準驗證工具最為成熟，覆蓋端口掃描、漏洞掃描、密碼爆破、明文傳輸、安全啟動、wifi測試、藍牙測試等22項測試用例。

　　本次專題研討會議的成功召開，為汽車行業漏洞定義評價規范的統一提供了依據。通過不斷健全的漏洞通報與響應機制，進一步提升了中國汽車行業對信息安全威脅的抵御能力。中汽數據將緊抓汽車“新四化”時代發展機遇，將進一步推進中國汽車產業健康快速發展，助力相關部委和企業構建汽車行業新前景。

（圖片為中汽數據提供）

-------------------------------------------------------------------------------------------------