发力车联网漏洞治理,360提升车联网安全防护能力
2023-07-28
7月25日,由中汽数据有限公司主办的车联网产品安全漏洞专业库(CAVD)年中总结会、2023车联网网络安全演练启动会和2023年车联网漏洞分析专家工作组全体会议等系列会议在天津顺利召开。
工业和信息化部网络安全管理局相关领导、天津市通信管理局网络安全处处长沈伟明、中汽数据总经理冯屹、中汽数据副总经理杜志彬出席会议, 中汽中心首席专家、中汽数据副总工程师张亚楠主持会议。来自整车企业、CAVD技术支撑单位、车联网漏洞分析专家工作组的各企业和机构代表参与了本次会议。360数字安全科技集团有限公司(以下简称“360数字安全集团”)作为CAVD首批技术支撑单位受邀,360漏洞云副总经理TNT、技术负责人冯飞、360车联网安全研究院专家曹颖杰、王锦程应邀参会。
车联网产品安全漏洞专业库(CAVD)年中总结会现场
车联网漏洞分析专家工作组专家聘任
车联网产品安全漏洞专业库(CAVD)年中总结会重点对CAVD 2023年上半年工作进行了总体回顾,并介绍了下半年的工作规划。会上同时为“车联网漏洞分析专家工作组”专家颁发聘任证书,360漏洞云技术负责人冯飞、360车联网安全研究院专家曹颖杰、王锦程等多位专家入选本次专家聘任。作为车联网安全专业技术智库力量,“车联网漏洞分析专家工作组”将持续聚焦漏洞管理的难点与痛点,强化研究工作,助力行业健康有序发展。
2023车联网网络安全演练启动会现场
演练授旗仪式
360漏洞云副总经理TNT作为技术支撑单位代表在2023车联网网络安全演练启动会发言,同时作为攻击方代表参与授旗仪式。他表示,在当前复杂的网络环境下,定期的安全演练十分必要,期待通过演练,能够发现风险,精准修复,有效提升未来车联网网络安全防护水平。同时,他认为车联网网络安全需要产业各方的共同努力和通力协作,期待与漏洞库、行业上下游企业一起携手前行,共同推动车联网网络安全的发展,为保障车联网企业数据安全、用户的信息安全和道路交通安全做出贡献。
2023年车联网漏洞分析专家工作组全体会议现场
360数字安全集团在车联网漏洞治理方面卓有成效,不仅拥有十余年积累的实战攻防技术,还拥有海量优秀的白帽资源、多年漏洞运营经验。360漏洞云平台聚合海量白帽资源,为汽车制造商、智能网联汽车产业链相关企业提供一站式漏洞管理,让车联网漏洞无处遁形。此外,360漏洞云还提供定制化车联网漏洞响应平台,围绕漏洞生态打造漏洞收录,漏洞验证,漏洞响应,漏洞复测四位一体的安全漏洞服务平台,帮助智能网联汽车企业加快漏洞发现和响应速度,进一步夯实车联网安全底座。
同时,360车联网安全研究院为中国第一批汽车网络安全团队,近十年多来长期专注于汽车网络安全研究,多次发现国内外多家车企及汽车产业供应商安全漏洞,其中包括奔驰、特斯拉、宝马、QNX,并将研究成果发布于Black Hat、Defcon、CodeBlue、OffensiveCon、RSA Conference等国际安全会议;牵头和参与国内外数十个汽车网络安全标准的起草,每年发布汽车网络安全研究报告,现已累计保护国内外上市车辆千万有余,专注保护车联网全生命周期安全。
本次CAVD系列会议的顺利召开,有利于凝聚行业共识,优化技术资源,进一步完善汽车产业信息安全漏洞生态。360数字安全集团将继续基于行业领先的漏洞挖掘和运营管理能力,以海量漏洞数据和白帽人才为支撑,不断提升技术能力,携手CAVD和产业链上下游各方,共同致力于提高汽车信息安全漏洞研究水平和应急响应能力。