天津車主通，您的用車情報站

　　【太平洋汽車網(wǎng) 天津商家活動】在汽車智能化與網(wǎng)聯(lián)化高速發(fā)展的今天，更智能化的車輛為汽車用戶帶來了更加便捷的用車體驗。但車輛安全事件頻頻發(fā)生，車輛信息安全成為行業(yè)與消費者關注的焦點。如何在日益突出的信息安全威脅中不斷加強升級，對汽車安全漏洞的檢測與管理變得尤為關鍵。

　　為了解決行業(yè)關注的問題，提升汽車信息安全漏洞定義評級與管理規(guī)范，2020年10月26日中汽數(shù)據(jù)有限公司（以下簡稱“中汽數(shù)據(jù)”）在北京召開了“中國汽車信息安全共享分析中心（C-Auto-ISAC）2020年第二次（閉門）會議暨汽車漏洞評價與管理專題研討會”。會議期間，來自中國信息安全測評中心、中汽數(shù)據(jù)、中汽研汽車檢驗中心（天津）有限公司等單位代表圍繞汽車漏洞專題進行主題分享，包括研討了第一版《汽車信息安全漏洞評價規(guī)范》草案、汽車漏洞與標準合規(guī)測試、CAVD應急響應等內(nèi)容。最終，初步確定了汽車漏洞定義及評級和汽車行業(yè)漏洞通報與共享機制。

　　此外，會議期間，中汽數(shù)據(jù)基于漏洞數(shù)據(jù)發(fā)布了兩大工具鏈六款汽車信息安全測試工具，其中滲透測試工具鏈涵蓋汽車無線協(xié)議漏洞檢測工具、汽車組件通信協(xié)議漏洞檢測工具、汽車軟件源碼掃描工具、智能網(wǎng)聯(lián)汽車信息娛樂系統(tǒng)安全掃描工具，標準驗證工具鏈涵蓋汽車信息交互系統(tǒng)安全檢測工具和車載終端標準合規(guī)性檢測工具，相關內(nèi)容引起大家熱烈關注與討論。其中，《車載信息交互系統(tǒng)信息安全技術要求及試驗方法》（計劃號20191069-T-339）標準驗證工具最為成熟，覆蓋端口掃描、漏洞掃描、密碼爆破、明文傳輸、安全啟動、wifi測試、藍牙測試等22項測試用例。

　　本次專題研討會議的成功召開，為汽車行業(yè)漏洞定義評價規(guī)范的統(tǒng)一提供了依據(jù)。通過不斷健全的漏洞通報與響應機制，進一步提升了中國汽車行業(yè)對信息安全威脅的抵御能力。中汽數(shù)據(jù)將緊抓汽車“新四化”時代發(fā)展機遇，將進一步推進中國汽車產(chǎn)業(yè)健康快速發(fā)展，助力相關部委和企業(yè)構建汽車行業(yè)新前景。

（圖片為中汽數(shù)據(jù)提供）

-------------------------------------------------------------------------------------------------