搜索结果 - 安全内参 | 决策者的网络安全知识库

从欧美政策法规看汽车软件供应链合规要求

制造业 OpenSDV 2023-04-18

软件定义汽车趋势下，软件供应链安全愈发深刻地影响着汽车行业发展，更关乎驾乘人生命安全。

现代汽车发生数据泄露事件，欧洲多国车主受影响

制造业 GoUpSec 2023-04-13

意大利和法国车主以及预订试驾数据遭泄露。

《智慧城市基础设施与智能网联汽车协同发展年度研究报告 (2022)》发布

智慧城市智能汽车与智慧城市协同发展联盟 2023-04-06

围绕双智总体思路、建设内容、应用场景、标准体系和评估体系等开展系列研究，同时提炼试点城市建设经验，希望能为其他地区开展双智建设提供参考和依据。

电动汽车充电站管理系统安全分析

制造业中国保密协会科学技术分会 2023-03-30

近期研究人员在这些管理系统发现了一系列安全漏洞，可能导致用户信息的泄露甚至造成充电系统的严重损坏。

汽车SOME/IP协议如何Fuzzing？

制造业汽车信息安全 2023-03-13

随着SOME/IP的出现，SOME/IP应用程序的漏洞检测变得至关重要。

警惕电动汽车充电基础设施的“安全债”

制造业 GoUpSec 2023-03-10

在电动车充电基础设施面临的网络攻击风险中，协议级和系统级漏洞又是最为致命和影响巨大的安全漏洞。

自然资源部发布《智能汽车基础地图标准体系建设指南 (2023版)》

交通物流自然资源部 2023-03-07

加强智能汽车基础地图标准规范的顶层设计，推动地理信息在自动驾驶产业的安全应用。

人脸识别需在车外半跪操作？小鹏汽车回应

制造业中国经营报 2023-03-06

官方称，由于第三方App的兼容性问题，小鹏汽车此前车机上某些应用可能会在更新后触发风控系统，而用户此时需要通过人脸识别验证才能正常使用。

中国汽车工业协会发布车用操作系统开源计划

制造业中国汽车工业协会 2023-02-18

普华基础软件贡献微内核，开源版本将在2023年5月正式发布。

“一根USB线偷走汽车”在TikTok爆火，现代起亚紧急推出防盗更新

制造业看雪学苑 2023-02-16

在网络上病毒式传播的 “Kia Challenge” 的影响急遽扩大，仅在洛杉矶，现代、起亚这两个品牌在2022年的盗窃案与前一年相比增加了85%，而芝加哥则甚至是报告了9倍的增长。

汽车数据共享案例分析：保时捷拟将谷歌软件整合至汽车驾驶舱

制造业数据信任与治理 2023-02-16

汽车制造商担心一旦使用外部软件，科技巨头会不受限制地访问汽车生成的数据。

欧洲汽车经销商巨头遭勒索攻击，客户个人数据全部泄露

制造业安全内参 2023-02-03

恶意黑客可能已经窃取到客户个人数据，包括姓名、联系方式、出生日期、车辆信息、护照/驾照、国民保险号和银行账户等详细信息。

小米汽车设计稿遭泄密：供应商被罚100万，雷军表态零容忍

制造业第一财经资讯 2023-02-02

雷军发微博称，小米集团对泄密事件零容忍。希望所有供应商伙伴一定认真执行《保密协议》。

《汽车数据安全若干问题合规实践指南》发布 (附下载)

制造业数据安全推进计划 2023-01-30

本指南依据国家法律法规和标准，同时参考行业最佳实践，针对汽车数据安全的重要合规内容，结合汽车行业特有场景，提出合规实践建议。

全球顶级汽车品牌全面沦陷，API应用安全再次敲响警钟

制造业安全牛 2023-01-05

研究发现API应用安全问题几乎影响了目前所有主流的汽车品牌。

蔚来汽车数据泄露被勒索，官方回应属实

制造业 CNMO新闻 2022-12-20

经官方初步调查,被窃取数据为2021年8月之前的部分用户基本信息和车辆销售信息。

美国警方采购汽车取证工具，可破解上万款车型信息娱乐系统

公检法安全内参 2022-12-05

车载信息娱乐系统被设计为存储大量用户数据，攻击者可在不访问手机的情况下，通过与车载系统的连接记录恢复大量手机信息；执法机构使用这种数字技术能够入侵多种主流车型，...

神漏洞！只看一下车身，就能远程解锁十余款品牌汽车

制造业安全内参 2022-12-02

汽车广播超级供应商Sirius XM曝出漏洞，攻击者只需知道车辆识别码（VIN），就能远程解锁车门、启动联网车辆引擎。大多数情况下，汽车VIN码直接展露在汽车前挡风玻璃下方。

《工业互联网密码支撑标准体系建设指南》《车联网 (智能网联汽车) 密码支撑标准体系建设指南》正式发布

工业互联网中国工业互联网研究院 2022-11-24

推动商用密码在工业互联网和车联网（智能网联汽车）领域的应用。

电动汽车充电基础设施的网络安全，你准备好了吗？

制造业网空闲话 2022-11-24

研究人员最近发现了EVSE设备、电动汽车 (EV) 通信和上游服务中存在多个漏洞。对这些系统的攻击的潜在影响从局部的、相对较小的影响到长期的全国性破坏。