2022年12月15日,由中国汽车技术研究中心有限公司建设运营的工信部网络安全威胁和漏洞信息共享平台车联网产品安全漏洞专业库(CAVD)正式上线漏洞公开模块,不定期发布车联网产品安全通用漏洞,助力行业及时发现与化解汽车安全隐患,支撑汽车信息安全标准法规落地。
车联网产品安全漏洞专业库(CAVD)
PART 01
漏洞信息是汽车安全发展的共性需求
随着智能化与网联化的加速融合,车联网产业进入快速发展期,网络安全、数据安全等各类风险交织叠加,安全形势严峻。汽车产品关键部件如 T-box 、IVI底层系统、车辆功能芯片的核心供应商品牌重合度高,汽车“基因”具有高度相似性,不同车型遭受相同漏洞利用攻击和影响的可能性极高。中汽中心通过数据积累与技术验证,发现相似漏洞在不同车型上的复现率达70%以上,而漏洞信息可助力汽车企业更快速全面地预防、验证和应对网络漏洞威胁,实现“举一反三”的支撑效果。汽车生产企业亟需获取及时、有效的安全信息和情报,汽车漏洞的公开与共享是破局关键。
PART 02
漏洞公开是汽车产品安全管理的基础
目前,在 3 项已发布的国家推荐性标准《车载信息交互系统信息安全技术要求及试验方法》、《汽车网关信息安全技术要求及试验方法》、《电动汽车远程服务与管理系统信息安全技术要求及试验方法》,以及制定中的强制性国家标准《汽车整车信息安全技术要求》中,均明确提出网关、车载终端等部件系统中不应存在由权威漏洞平台 6 个月前公布且未经处置的高危及以上的安全漏洞。作为车联网产品安全漏洞权威平台,车联网产品安全漏洞专业库(CAVD)研究公开车联网产品安全通用漏洞,适应标准法规技术要求。
PART 03
应运而生 护航安全
鉴于汽车行业安全发展和漏洞公开的急迫需求,中汽数据深入开展漏洞公开调研、论证等工作,梳理汽车行业漏洞信息需求,明确漏洞公开的范围、内容、形式等,在CAVD形成了专门的漏洞公开模块,以便汽车企业查询和验证。CAVD漏洞公开模块定期公开车联网产品通用漏洞,并周期性进行数据更新推送,为汽车产品安全漏洞自查、安全开发验证提供有力参考。
提醒
为规范漏洞公开机制,车联网产品安全漏洞信息仅面向 CAVD 汽车企业用户公开,请车联网产品提供企业按照要求注册CAVD企业账户,以及时获取相关信息。
车联网产品安全漏洞库链接:https://cavd.org.cn
声明:本文来自中汽数据,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
