国际视野
第三届未来网联车辆论坛召开,就网联车辆、自动驾驶等领域展开讨论
UN/WP.29一般安全工作组第125次会议召开
国际标准化组织软件升级工程工作组就中国新提案召开专题讨论会
第十五届中日汽车标准法规高层论坛在线召开
国内动态
上汽乘用车获T?V南德全球首张E4 UN R155车辆网络安全管理体系认证
重磅!《国家汽车芯片标准体系建设指南(2023版)》
杭州市人民政府办公厅关于印发杭州市智能网联车辆测试与应用管理办法的通知
中国汽车信息安全共享分析中心2023年第一次闭门会议成功召开
新时代背景下企业如何应对汽车信息安全合规要求专题研讨会成功召开
2023ATC汽车软件与安全技术周圆满落幕
安全事件
优步律师事务所在一起泄露事件中被黑客盗取了司机数据
2023 Pwn2Own黑客大赛:两分钟黑掉特斯拉Model 3
丰田意大利公司营销工具的访问权限泄露长达一年半
特斯拉曝信息泄露丑闻:私自传播车主秘密视频
特斯拉零售工具漏洞可导致账户接管
号称最安全的汽车品牌,Volvo被曝泄露大量用户信息
现代汽车发生数据泄露事件,欧洲多国车主受影响
科技前沿
《智能网联汽车数据分类分级实践指南(2022年)》发布
国际视野
1、第三届未来网联车辆论坛召开,就网联车辆、自动驾驶等领域展开讨论
关键词:网联汽车、论坛、数据保护
3月13-16日,第三届未来网联车辆(Future Networked Car,简称FNC)论坛以线上形式举办,该论坛由联合国世界车辆法规协调论坛(WP.29)与国际电信联盟联合举办,主要关注网联车辆、自动驾驶和人工智能等领域的最新进展,以及技术、商业模式和监管层面对于网联车辆的相关影响。圆桌会议环节,受邀专家围绕网联车辆产业发展情况、车辆通信数据分享和保护、相关管理部门职责、网联车辆运营模式等方面进行了交流讨论。
信息来源:
https://mp.weixin.qq.com/s/WRR9n6GywKQ5xBSR60z4QQ
2、UN/WP.29一般安全工作组第125次会议召开
关键词:WP29、安全工作组、EDR(汽车数据记录系统)
3月27日~31日,联合国世界车辆法规协调论坛(UN/WP.29)一般安全工作组(GRSG)第125次会议在日内瓦召开。来自UN/WP.29下辖协定书缔约方和非政府组织的约50余位代表出席会议。会议期间,中国就EDR技术发展趋势及标准法规制修订做了专题汇报;基于中国标准形成的EDR加速度准确度验证方法技术提案也得到大会审议通过。
信息来源:
https://mp.weixin.qq.com/s/74-9q7lbgwa6R8R-l7pkKg
3、国际标准化组织软件升级工程工作组就中国新提案召开专题讨论会
关键词:国际标准化组织、软件升级工程、ISO 24089
4月18日,国际标准化组织软件升级工程工作组(ISO/TC22/SC32/WG12)就中国新提交的标准提案召开线上专题讨论。来自中国、日本、德国、韩国、英国、美国等国家共计20余名代表参加了会议。中国代表就《道路车辆 软件升级工程审核指南》新提案的背景、目的、范围、框架、文件性质以及相关参考文件等内容进行详细介绍,并与参会专家就该提案与ISO 24089《道路车辆 软件升级工程》的关系、应用范围、任务工作量、必要性等关键问题展开充分讨论。本次会议未形成明确结论,中国代表将根据会议建议持续完善提案材料。
信息来源:
https://mp.weixin.qq.com/s/WLBmYzptkhnnCgeu5X5rfQ
4、第十五届中日汽车标准法规高层论坛在线召开
关键词:第十五届、汽车标准法规、网络安全、软件升级
4月21日,第十五届中日汽车标准法规高层论坛(CATARC-JASIC高层论坛)在线召开。本次会议由中国汽车技术研究中心有限公司(CATARC)主办,来自日本国土交通省道路交通局、日本汽车标准国际化中心(JASIC)与标准院共30余位代表在线参加了本次会议。会议期间,JASIC专家介绍了日本应对联合国车载电池耐久性法规(UN GTR22)和日本电动汽车标准法规的最新进展,并分享了联合国车辆信息安全法规(UN R155)实施经验。CATARC专家就中国网络安全/软件升级的法规动态及其与联合国法规的区别进行了详细介绍。
信息来源:
https://mp.weixin.qq.com/s/Zyb3spD6JCeD-VX4FQcOWw
国内动态
1、上汽乘用车获T?V南德全球首张E4 UN R155车辆网络安全管理体系认证
关键词:上汽、车辆网络安全、CSMS
3月29日, 第三方检测认证机构T?V南德意志集团(以下简称“T?V南德”)为上海汽车集团股份有限公司乘用车分公司(以下简称“上汽乘用车”)颁发T?V南德全球首张E4 UN R155车辆网络安全管理体系(Cyber Security Management System,以下简称“CSMS”)认证证书,有力地证明了上汽乘用车已成功建立起符合国际强制性法规要求的网络安全管理体系,确保了其车辆产品在全生命周期的各个阶段具备有效发现和控制网络安全风险的能力。
信息来源:
https://mp.weixin.qq.com/s/cUlKnotDyrK6hoS4WYYWLg
2、重磅!《国家汽车芯片标准体系建设指南(2023版)》
关键词:工业和信息化部、汽车芯片、标准体系
3月30 日消息,工信部公布《国家汽车芯片标准体系建设指南 (2023 版)》(征求意见稿),系统部署和科学规划汽车芯片标准化工作,引领和规范汽车芯片技术研发和匹配应用,推动汽车芯片产业的健康可持续发展。《指南》以“汽车芯片应用场景”为横向出发点,包括动力系统、底盘系统、车身系统、座舱系统及智能驾驶5个方面。
信息来源:
https://mp.weixin.qq.com/s/iCL_JOBniy3qRrPfG-gBkA
3、杭州市人民政府办公厅关于印发杭州市智能网联车辆测试与应用管理办法的通知
关键词:杭州、智能网联车辆、网络安全、数据安全
4月4日,杭州市人民政府办公厅印发《杭州市智能网联车辆测试与应用管理办法》,要求测试与应用主体应当按照网络安全、数据安全、个人信息保护、测绘、地图管理等相关法律法规要求,加强网络和数据安全保障能力建设,建立健全覆盖智能网联车辆全生命周期的网络与数据安全合规管理体系以及测试数据可追溯机制,强化软件升级全流程管理,依法保护个人信息和数据安全。
信息来源:
http://www.hangzhou.gov.cn/art/2023/4/12/art_1229063382_1830901.html#10006-weixin-1-52626-6b3bffd01fdde4900130bc5a2751b6d1
4、中国汽车信息安全共享分析中心2023年第一次闭门会议成功召开
关键词:汽车、信息安全、漏洞技术
4月6日,中国汽车信息安全共享分析中心(C-Auto-ISAC)在贵阳组织召开2023年第一次闭门会议,中汽智联技术有限公司信息安全室主任马超主持会议。会上,C-Auto-ISAC组织专家分别围绕汽车信息安全国内外政策法规、行业监管动态、产业前沿热点及汽车漏洞技术等议题作专题分享,重点针对政策法规发展趋势及企业合规应对实践等主题展开交流与研讨。
信息来源:
https://mp.weixin.qq.com/s/jY7d3aktfBE4I3GE062lAw
5、新时代背景下企业如何应对汽车信息安全合规要求专题研讨会成功召开
关键词:汽车、信息安全、安全合规
4月7日,由中汽智联技术有限公司(简称“中汽智联”)主办的“新时代背景下企业如何应对汽车信息安全合规要求专题研讨会”在贵阳成功召开。工业和信息化部网络安全管理局刘震出席会议并致辞,中汽智联技术有限公司信息安全室主任马超主持会议,来自整车企业、零部件企业和第三方机构的近百位代表参加会议。
信息来源:
https://mp.weixin.qq.com/s/tbL336n8Yp7BKtX-0Rlq4g
6、2023ATC汽车软件与安全技术周圆满落幕
关键词:汽车软件安全、信息安全、功能安全
4月11-12日,由ATC汽车技术平台主办的“2023ATC汽车软件与安全技术周”在上海嘉定喜来登酒店圆满落幕。峰会汇聚了整车厂商、智能座舱软硬件企业、新能源三电、自动驾驶软硬件企业、信息安全方案供应商、半导体企业芯片大学院校、政府研究机构等领域的优秀专家,探讨了功能安全、信息安全、域控制器等多个领域的最新研究成果和实践经验,为汽车软件安全的发展提供了有益的思路和方向。
信息来源:
https://mp.weixin.qq.com/s/3MreNi2Nq-iFXMlsUwfTkA
安全事件
1、优步律师事务所在一起泄露事件中被黑客盗取了司机数据
关键词:优步、数据泄露、数据被盗
3月10日消息,拼车巨头Uber近期发生数据泄露事件,代表Uber Technologies的一家律师事务所已通知数量不详的司机,包括他们的姓名和社会安全号码在内的敏感数据已被网络攻击者窃取。这是这家拼车巨头在六个月内发生的第三次数据泄露事件。位于新泽西州纽瓦克的律师事务所 Genova Burns LLC 在1月底首次注意到可疑活动,并且在外部专家进行调查后发现其系统遭到破坏,一些未公开数量的Uber司机的数据被盗。目前该事件仍在调查中。
信息来源:
https://mp.weixin.qq.com/s/N9x_7HR8VVXeqXxyz2rxgg
2、2023 Pwn2Own黑客大赛:两分钟黑掉特斯拉Model 3
关键词:黑客大赛、特斯拉、零日漏洞
3月22日, Pwn2Own黑客大赛在温哥华举行,研究人员演示了可通过利用特斯拉Model 3的两个漏洞,在两分钟内控制该车型安全及其能源管理系统等子系统,实现在特斯拉Model 3行驶过程中打开其前行李箱或车门。这场Pwn2Own黑客大赛共举行三天,仅在前两天里,研究人员就已经发现了22个零日漏洞。
信息来源:
https://www.secrss.com/articles/53116
3、丰田意大利公司营销工具的访问权限泄露长达一年半
关键词:丰田、营销工具、访问权限泄露
媒体3月29日报道称,丰田意大利公司意外泄露了其营销工具的访问权限。2月14日,Cybernews团队在丰田意大利官方网站上发现了一个环境文件(.env)。它公开了其Salesforce Marketing Cloud和Mapbox API的凭据,攻击者可能会滥用此信息来获取丰田客户的电话号码和邮件地址等信息,并执行钓鱼攻击。该环境文件于2021年5月21日首次被IoT搜索引擎编入索引,这意味着它已公开了一年半以上。目前,泄露数据已经被保护起来。
信息来源:
https://cybernews.com/security/toyota-customer-data-leak/
4、特斯拉曝信息泄露丑闻:私自传播车主秘密视频
关键词:特斯拉、摄像头、信息泄露
4月8日外媒报道,特斯拉的9名前员工透露,在2019年至2022年,特斯拉的员工们可通过内部消息系统,私下分享客户汽车摄像头记录的视频和照片,其中包括被车内摄像头捕获的一名男子全裸走近车辆的视频,以及一些车祸视频。同时,还透露特斯拉车内摄像头可显示视频记录的位置。
信息来源:
https://mp.weixin.qq.com/s/B54ufghhIzBqEYIzNi0hEw
5、特斯拉零售工具漏洞可导致账户接管
关键词:特斯拉、零售工具、漏洞
4月8日报道,特斯拉零售工具 (TRT) 应用程序中的一个漏洞允许研究人员接管前雇员的账户。TRT用于存储各种类型的企业信息,包括财务信息、企业位置、联系信息、建筑计划以及各类帐户登录信息。研究人员于2022年11月19日向特斯拉报告了该漏洞。该缺陷在两天内得到解决。特斯拉将该漏洞定为P1优先级,支付金额在3,000至15,000美元。
信息来源:
https://mp.weixin.qq.com/s/Ye2fQ1sRLzFaigJNeDtyLA
6、号称最安全的汽车品牌,Volvo被曝泄露大量用户信息
关键词:沃尔沃、数据泄露、个人信息
4月13日报道,巴西的沃尔沃汽车零售商Dimas Volvo在近一年时间里都在持续通过其网站泄露敏感文件,包括数据库的认证信息、MySQL和Redis数据库主机、开放端口和证书信息等。攻击者只需用这些凭证就能进一步利用数据库的内容,而数据库内很可能存储了用户的私人数据。此外,研究人员还偶然发现了该网站的Laravel应用程序密钥,一旦泄露可被用来解密用户的cookies,获取到用户的一些凭证信息或会话ID,攻击者可以利用这些数据来劫持这些人的账户。
信息来源:
https://mp.weixin.qq.com/s/Cz9Z8WcMIPo8ty-T_tg2mg
7、现代汽车发生数据泄露事件,欧洲多国车主受影响
关键词:现代汽车、数据泄露、欧洲
4月14日消息,现代汽车近日披露发生数据泄漏事件,意大利和法国车主以及预订试驾数据遭泄露。根据Twitter上的多份报道以及“HaveIBeenPwned”创始人Troy Hunt分享的通知样本,该事件暴露了电子邮件地址、物理地址、电话号码、车辆底盘编号等个人数据,现代汽车的通知澄清说,访问现代汽车数据库的黑客并没有窃取财务数据或身份证号码。
信息来源:
https://mp.weixin.qq.com/s/T4SE_xs-_f7En8Wgui9ZPw
科技前沿
1、《智能网联汽车数据分类分级实践指南(2022年)》发布
关键词:智能网联汽车、数据分类分级、安全治理
4月11日,谈思实验室发布《智能网联汽车数据分类分级实践指南(2022年)》,该实践指南旨在以合规为主要导向,明确智能网联汽车数据分类分级的方法论,及对应不同等级的数据,在其不同生命周期,给出通用的安全措施,为实现智能网联汽车数据在数据全生命周期中安全治理 落实提供指导性建议。参编单位覆盖整车企业、零部件企业、安全企业、律师事务所等。
信息来源:
https://mp.weixin.qq.com/s/cI9PIVgIJRtSuJ-ujENw1g
Copyright © 2005-2021 网信安全世界版权所有