中汽数据健全汽车安全漏洞测试评价管理

天津车主通，您的用车情报站

在汽车智能化与网联化高速发展的今天，更智能化的车辆为汽车用户带来了更加便捷的用车体验。但车辆安全事件频频发生，车辆信息安全成为行业与消费者关注的焦点。如何在日益突出的信息安全威胁中不断加强升级，对汽车安全漏洞的检测与管理变得尤为关键。

为了解决行业关注的问题，提升汽车信息安全漏洞定义评级与管理规范，2020年10月26日中汽数据有限公司（以下简称“中汽数据”）在北京召开了“中国汽车信息安全共享分析中心（C-Auto-ISAC）2020年第二次（闭门）会议暨汽车漏洞评价与管理专题研讨会”。会议期间，来自中国信息安全测评中心、中汽数据、中汽研汽车检验中心（天津）有限公司等单位代表围绕汽车漏洞专题进行主题分享，包括研讨了第一版《汽车信息安全漏洞评价规范》草案、汽车漏洞与标准合规测试、CAVD应急响应等内容。最终，初步确定了汽车漏洞定义及评级和汽车行业漏洞通报与共享机制。

此外，会议期间，中汽数据基于漏洞数据发布了两大工具链六款汽车信息安全测试工具，其中渗透测试工具链涵盖汽车无线协议漏洞检测工具、汽车组件通信协议漏洞检测工具、汽车软件源码扫描工具、智能网联汽车信息娱乐系统安全扫描工具，标准验证工具链涵盖汽车信息交互系统安全检测工具和车载终端标准合规性检测工具，相关内容引起大家热烈关注与讨论。其中，《车载信息交互系统信息安全技术要求及试验方法》（计划号20191069-T-339）标准验证工具最为成熟，覆盖端口扫描、漏洞扫描、密码爆破、明文传输、安全启动、wifi测试、蓝牙测试等22项测试用例。

本次专题研讨会议的成功召开，为汽车行业漏洞定义评价规范的统一提供了依据。通过不断健全的漏洞通报与响应机制，进一步提升了中国汽车行业对信息安全威胁的抵御能力。中汽数据将紧抓汽车“新四化”时代发展机遇，将进一步推进中国汽车产业健康快速发展，助力相关部委和企业构建汽车行业新前景。

（图片为中汽数据提供）

-------------------------------------------------------------------------------------------------