防范智能网联安全风险,车辆安全漏洞预警与分析平台发布

首页 / 业界 / 资讯 /  正文
来源:安全419
发布于:1年前
10月27日,2020年中国汽车工程学会年会暨展览会(2020 SAECCE)暨第七届国际智能网联汽车技术年会(CICV 2020)在上海召开。在会上,国家智能网联汽车创新中心联合启明星辰信息技术集团股份有限公司、奇安信科技集团股份有限公司、杭州安恒信息技术股份有限公司、上海斗象信息科技有限公司4家支撑单位正式发布了车辆安全漏洞预警与分析平台(简称CVVD平台)。

CVVD平台由国家智能网联汽车创新中心发起,旨在联合一线主机厂、零部件供应商及安全企业共同管理、运营,通过完善的行业协作机制,共同解决无人驾驶产品、技术、运营、标准、法律法规及社会安全等行业共性问题。

各家支撑单位也将基于CVVD平台共同开展安全众测、安全告警、应急响应、解决方案、态势感知、安全培训、研究报告、安全会议、安全论坛等信息安全综合服务。共同将CVVD平台建设成为中国汽车行业信息安全协作中心,通过建立汽车安全信息共享通报机制以及完善的技术协作体系,协同行业资源,共建车辆信息安全漏洞库及车辆安全漏洞协作平台。



智能网联已成汽车发展新趋势 新兴安全风险不容小觑

伴随着汽车智能化、网联化、共享化、电动化趋势的不断演进,城市交通安全、道路拥堵、能源与环保问题迎来了新的解决方案。但与此同时,汽车的新业务场景也为整车系统催生了更加复杂的安全问题。

据权威机构统计,目前市场中的全部车型拥有25~200个ECU,软件代码超过6500万行,无人驾驶汽车软件代码超过2亿行;5年之后,每辆智能汽车每天产生的数据量在4000GB左右,与此同时,系统的复杂化引入了更多的安全漏洞,美国国家信息安全漏洞数据库(NVD)数据显示,Linux系统普遍在200到500个之间,Android系统漏洞数量甚至超过1000个,如果每辆车有1亿行代码,可能就会达到10万个缺陷。

由安全漏洞引发的汽车信息安全问题,将会给汽车功能安全、个人安全、社会安全以及国家安全带来巨大威胁,确保智能网联汽车的信息安全成为行业关注的焦点,解决汽车信息安全问题迫在眉睫。

“查缺补漏”促进发展 CVVD平台打造汽车信息安全产业良性生态体系

据介绍,CVVD平台发布后,平台将通过自主挖掘、社会提交、协作共享、网络搜集以及技术检测等方式,联合政府部门、行业用户、安全厂商、高校和科研机构等社会力量,共建车辆漏洞数据库,开发各类算法模型库,并对涉及国内外车辆主流网络架构、无线协议、应用软件、车载操作系统和车载嵌入式产品等软硬件系统的信息安全漏洞开展采集收录、测试验证、补丁发布工作,建立起规范的漏洞研判处置流程、通畅的信息共享通报机制以及完善的技术协作体系,为我国ICV产业落地提供体系化的安全技术、数据及服务支持。

CVVD平台漏洞管理与共享流程

CVVD平台将持续打造汽车信息安全产业的良性生态体系,整合贯通产业链,推动国内主机厂安全技术架构及流程体系的落地,指引零部件厂商安全防护方案实施,为中国智能网联汽车产业安全提供重要的数据、标准及技术支撑,提升我国在车辆安全漏洞与分析方面的整体研究水平和及时预防能力,进而整体提高我国智能网联汽车行业信息系统的安全发展。