国际视野
美国加州隐私保护机构开始调查汽车收集的私人数据
特斯拉将新建同类首个数据中心
国内动态
智能网联汽车关键技术交流研讨会成功举办
工业和信息化部、国家标准化管理委员会联合发布《国家车联网产业标准体系建设指南(智能网联汽车)(2023版)》
《汽车信息安全应急响应管理规范》等3项车联网国家标准公布
《车联网数据共享安全架构》等三项车联网领域行业标准正式启动
旗芯微与普华基础软件联合打造国产车用安全数字底座
“铸网2023”车联网赛道网络安全实网攻防演练在临港新片区启动
安全事件
特斯拉信息娱乐域越狱可解锁付费功能
福特曝WiFi安全漏洞
丰田叉车经销商上榜8Base勒索软件组织的受害者名单
特斯拉回应100G数据泄露事件:内部员工违规操作
国际视野
1.美国加州隐私保护机构开始调查汽车收集的私人数据
关键词:美国、数据安全、汽车制造商
7月31日,美国加州隐私保护局(CPPA)对汽车制造商的数据保护政策展开审查。CPPA透露,其执法部门正在对嵌入位置共享、网络娱乐、智能手机集成和摄像头等功能的联网车辆进行调查,但未公布具体被审查对象。本次CPPA的调查旨在揭示汽车公司是否适当披露和正确保护通过汽车收集的大量数据,并确保个人数据的安全。
信息来源:
http://news.sohu.com/a/709528135_121124603
2.特斯拉将新建同类首个数据中心
关键词:特斯拉、数据中心、人才
8 月 15 日消息,特斯拉宣布将开启一项前所未有的项目,即建设 " 同类第一个 " 数据中心。为此,特斯拉正在积极招聘相关人才,并已收购了一些现有的数据中心。这一举措标志着特斯拉正式进军数据中心业务领域,这是一个市场规模超过 2500 亿美元 ( 约合人民币 1.82 万亿 ) 的庞大市场。
信息来源:
http://www.myzaker.com/article/64dba57fb15ec0309643de58
国内动态
1.智能网联汽车关键技术交流研讨会成功举办
关键词:智能网联汽车、关键技术、研讨会、信息安全
7月21日至23日,由中国汽车工程学会主办,大连理工大学汽车工程学院等承办的“智能网联汽车关键技术交流研讨会”在大连理工大学成功举办。在7月22日下午,北京航空航天大学助理研究员曹耀光以“智能网联汽车安全”为主题进行分享。重点介绍智能网联汽车功能安全、预期功能安全、信息安全和人员安全防护。
信息来源:
https://www.sohu.com/a/705789786_620780
2.工业和信息化部、国家标准化管理委员会联合发布《国家车联网产业标准体系建设指南(智能网联汽车)(2023版)》
关键词:车联网产业、标准体系、建设指南、网络和数据安全
7月26日,工业和信息化部、国家标准化管理委员会发布《国家车联网产业标准体系建设指南(智能网联汽车)(2023版)》。智能网联汽车标准体系横向以智能感知与信息通信层、 决策控制与执行层、资源管理与应用层三个层次为基础,纵 向以功能安全和预期功能安全、网络安全和数据安全通用规 范技术为支撑,形成“三横两纵”的核心技术架构。
信息来源:
https://auto.cnr.cn/2015xc/20230823/t20230823_526391878.shtml
3.《汽车信息安全应急响应管理规范》等3项车联网国家标准公布
关键词:车联网、国家标准、信息安全
7月27日消息,工信部公示了一批行业标准及国家标准,包括《汽车信息安全应急响应管理规范》《智能网联汽车 自动驾驶功能道路试验方法及要求》《智能网联汽车 操纵件、指示器及信号装置的标准》3项车联网国家标准。
信息来源:
https://mp.weixin.qq.com/s/pl2g7YT5Iyb9m5rKhQFjNA
4.《车联网数据共享安全架构》等三项车联网领域行业标准正式启动
关键词:车联网、数据安全、行业标准
7月28日,中国电子技术标准化研究院组织召开了《车联网数据共享安全架构》等3项行业标准启动会。会议分别成立了《车联网数据共享安全架构》《车载信息服务 面向汽车智能服务的数据集》《路侧通信单元与路侧基础设施间的数据接口要求》等三项行业标准编制组,确定工作计划,正式启动了标准研制工作。
信息来源:
https://www.eet-china.com/mp/a241425.html
5.旗芯微与普华基础软件联合打造国产车用安全数字底座
关键词:智能网联汽车、功能安全、解决方案
8月11日消息,苏州旗芯微半导体有限公司与国内领先的基础软件供应商普华基础软件股份有限公司携手,推出基于AUTOSAR标准的纯国产智能网联汽车软硬件一体化数字底座解决方案。其中,旗芯微提供功能安全ASIL-B、ASIL-D的高算力车规级控制器芯片及解决方案,产品均满足车规AEC-Q100以及各项车规可靠性测试。
信息来源:
https://c.m.163.com/news/a/IBRP1K5105278R4J.html
6.“铸网2023”车联网赛道网络安全实网攻防演练在临港新片区启动
关键词:车联网、网络安全、攻防演练
8月21日,“铸网2023”车联网赛道网络安全实网攻防演练在临港启动。本次演练分为车路协同和自动驾驶两个赛道,红蓝双方在临港智能网联汽车综合测试示范区内展开为期五天的实网攻防演练,将以自动驾驶系统、车载联网终端等为靶标,通过车路通信信号拦截、证书伪造等,检验自动驾驶车辆及车路协同设施的安全防护水平,筑牢筑实车联网网络安全屏障。
信息来源:
https://baijiahao.baidu.com/s?id=1774910709682306717&wfr=spider&for=pc
安全事件
1. 特斯拉信息娱乐域越狱可解锁付费功能
关键词:特斯拉、信息娱乐系统、访问权限
8月12日,研究人员成功越狱特斯拉汽车信息娱乐系统,可解锁付费功能,提取秘密信息。研究人员称,只需要物理接触汽车的娱乐和连接电子控制单元板,就可以利用已知的电压故障注入攻击来绕过MCU-Z的AMD安全处理器。攻击者可获取根访问权限并在MCU-Z上运行任意软件来解锁付费功能,而且这种访问权限几乎无法撤销。
信息来源:
https://www.163.com/dy/article/IBUJ3L8R0511CJ6O.html
2.福特曝WiFi安全漏洞
关键词:福特、汽车信息娱乐系统、安全漏洞
8月14日,据bleepingcomputer消息,福特汽车供应商的安全人员向福特公司报告了一个安全漏洞,漏洞编号 CVE-2023-29468。该漏洞位于汽车信息娱乐系统集成的 WiFi 系统 WL18xx MCP 驱动程序中,允许 WiFi 范围内的攻击者使用特制的帧触发缓冲区溢出。
信息来源:
https://www.freebuf.com/news/374817.html
3.丰田叉车经销商上榜8Base勒索软件组织的受害者名单
关键词:丰田、勒索软件、数据泄露
8月16日,8BASE勒索软件组织最近将一家授权的丰田叉车经销商列入其受害者名单。据称,该组织拥有来自ToyotaLift Northeast网站的数据。该组织公开宣布了所谓的谈判失败以及支付赎金的最后期限。8BASE声称他们与ToyotaLift Northeast团队进行了长时间的谈判,但结果并没有达到预期。
信息来源:
https://thecyberexpress.com/toyotalift-northeast-cyber-attack-8base/
4.特斯拉回应100G数据泄露事件:内部员工违规操作
关键词:特斯拉、数据泄露
8月18日美国缅因州总检察长办公室发布消息称,2023年5月的特斯拉数据泄露事件的缘由是“心怀不满的前员工”滥用了作为服务技术人员的权限。此次数据泄露事件的严重性不容忽视。特斯拉作为全球领先的电动汽车制造商,在全球保有量如此之高的情况下,还需进一步加大对数据安全和隐私保护方面的投入,并真正将其落到实处。
信息来源:
https://www.freebuf.com/news/375599.html
Copyright © 2005-2021 网信安全世界版权所有