“智能网联汽车存在内生共性问题,即软硬件的漏洞后门,基于此进行的网络攻击可以直接带来勒索、盗窃、大规模车辆恶意操控风险,还有数据泄露等网络安全事件。如果内生的漏洞后门问题不解决,系统自身难保,很难谈系统安全之上的数据安全、应用安全。”有数据显示,2010年以来,公开报道可见的与智能汽车相关的安全事件多达1200多起。其中,2020年全年有30个与汽车直接相关的CVE(Common vulnerability&Exposures,公共漏洞和暴露)公布,截止到2022年12月相关CVE数量增至284个。根据工信部网安局数据显示,近年来整车企业、车联网信息服务商等相关企业和平台遭遇的恶意攻击达到280余万次,85%的关键部件存在安全漏洞。
此前,欧盟就要求所有智能网联车辆从2024年7月起必须满足UN R155、UN R156要求,而这两项法规分别是全球*关于汽车网络安全和软件升级的强制法规,并于2021年1月生效。UN R156软件更新法规与UN R155网络安全法规对车辆网络安全和软件升级提出了规范的准入管理要求。为了更好地应对智能网联汽车所面临的网络安全威胁,我国在《网络安全法》《数据安全法》《个人信息保护法》三大上位法的基础上,陆续出台了多项智能网联汽车网络安全政策、法律和法规以及行业标准。今年5月,我国也开展了《汽车整车信息安全技术要求》等四项强制性国家标准的制修订,并形成了征求意见稿,公开征求社会各界意见。这标志着我国亦将车辆网络安全与新车准入挂钩,主机厂不得不更重视网络安全问题。可以预见的是,随着国内整车信息安全强标落地实施日期逼近,主机厂们必将提前考量各自在汽车网络安全体系方面的布局计划,或有助于汽车网络安全方案供应商生态的完善,并推动汽车网络安全这一细分赛道走向成熟发展。
由谈思实验室Taas Labs主办的“AutoSec 2023第七届中国汽车网络安全周暨第四届智能汽车数据安全展”活动将与9月13-15日在上海举行。本届峰会聚焦汽车网络安全、数据安全、出海合规、密码安全、芯片安全、软件安全等热门板块,与各位汽车网络安全行业大咖一起解读行业最新趋势,深入洞察汽车安全行业发展和技术新动向,并结合当下热点话题及安全痛点需求进行多轮多场次探讨,促进全产业链企业协同合作,今后进一步壮大我国汽车安全文化与生态圈。
作为国内最早、每年规模*的汽车安全盛会,本次AutoSec峰会将持续3天,活动形式多种多样,精彩纷呈,包括全体大会、7场专题技术论坛、4场分论坛、3场Workshop、定制沙龙、展区互动体验等。会议将有60多位行业*演讲专家齐聚,倾力分享汽车安全干货议题并互动讨论,80多家汽车厂商出席和现场沟通安全技术需求,150多位媒体联合报道,1000余名专业参会嘉宾,覆盖整个产业链包括整车厂商、一级供应商、二级供应商、安全软件提供商等。另外,专题技术展AutoSec Expo第四届智能汽车数据安全展也将盛大召开,展区每年吸引业内近百家汽车及安全企业共同参与,汽车安全*一网打尽,先进安全方案尽收眼底。同期,作为AutoSec中国汽车网络安全周的重要组成部分,备受瞩目的“AutoSec Awards 安全之星”第四届中国汽车网络安全行业颁奖盛典也将如期举行,将进一步弘扬表彰汽车安全行业做出杰出贡献的企业和人物,做好产业风向标,引领行业创新,共同拓展汽车网络安全产业新机遇!
精彩话题
我国智能网联汽车网络安全监管动态及难点解读
主机厂的网络安全与数据安全合规实践
先进的汽车威胁情报研究:从动态 TARA 到有效的 VSoC
OEM思考与对策:全生命周期的多重安全防护构建及落地案例
满足整车信息安全需求的全栈技术解决方案
新型EE架构下,车企如何进行高效合理的安全部署及创新规划?
整车安全开发设计全生命周期实践
汽车数据安全脱敏技术与治理体系搭建
数字密钥生态系统底层系统架构:开启车辆访问的未来
汽车网络安全及个人隐私合规测试
峰会亮点
亮点一:3+7+4+1形式(3天内容+7场专题论坛+4场分论坛+1场*主题展)
亮点二:“展”“ 会”“练”合一,AutoSec Expo专业展区
亮点三:权威颁奖-“AutoSec安全之星”2023行业盛典
亮点四:中国汽车网络安全女性*论坛2023
亮点五:中国汽车网络安全未来独角兽论坛2023
亮点六:7场技术专题论坛+4场分论坛
亮点七:谈思汽车网络安全名人堂晚宴
亮点八:同期专题技术Workshop
演讲、赞助及参展联系
许女士
邮件: gina.xu@taaslabs.com
市场与媒体合作
赵女士
电子邮件: crystal.zhao@taaslabs.com
清科创业(1945.HK)旗下
创业与投资资讯平台
旗下微信矩阵:
