新闻 | 滚动 | 上海 | 政务 | 评论 | 国内 | 社会 | 政法 | 国际 | 军事 | 财经 | 体育 | 娱乐 | 历史 | 汽车 | 图片 | 视频 | 曝光 | 微博 | 专题 | 旅游 | 彩票 | 藏品 | 健康 | 百货 | 导购
奥迪A3三厢
19.40-25.80万
(参考成交价)
车市行情
车型 优惠
赛欧 2
POLO 1.7
DS 4s 4
晶锐 1.3
熊猫 0.4
骊威 1.1
MINI CLUBMAN 5.78
瑞纳 0.7
车型 优惠
福睿斯 1.8
传祺GA3S 1
名图 2.5
速锐 0.3
昕动 0.8
花冠 1.6
6.15
英朗 3.3
车型 优惠
传祺GA6 1
君越 3.4
标致508 4.5
凯迪拉克ATS-L 3
雅阁 3
君威 3.9
帕萨特 3.1
迈锐宝 4.01
车型 优惠
奥迪A8 39.3
捷豹XJ 38.3
宝马6系 3
凯迪拉克XTS 4
林肯MKS 3
Panamera 96
玛莎拉蒂Ghibli 16
捷豹XF 21.5
车型 优惠
奔驰GLE 6
极光 13
Tiguan 5.2
TRAX创酷 1.3
荣威W5 1.4
标致3008 1
揽胜运动版 3.8
兰德酷路泽 8.6
车型 优惠
上汽V80 0.5
埃尔法 0.8
普瑞维亚 1.7
马自达8 2.5
别克GL8 3.1
夏朗 4.7
奥德赛 3.5
艾力绅 2.51

你的车有多少数字漏洞?这份报告说出了部分实情

2018-04-03 10:43 来源: AutoR智驾

你的车有多少数字漏洞?这份报告说出了部分实情

汽车是变得更安全了还是更危险了,这确实应该打一个巨大的问号。

文丨AutoR智驾 子不语

进入2018年,在被资本与媒体追捧与关注的汽车智能驾驶与智能网联技术,在Uber自动驾驶致死事故、特斯拉Model X事故等一系列事故中开始引发整个行业的反思,并引发各界呼吁政府尽快出台相关标准,实施类似于强制碰撞测试的相关测试要求。与自动驾驶引发的反思与冷思考不同,汽车智能网联在信息安全方面潜在的风险在大众消费层面引发的关注则存在严重不足。

你的车有多少数字漏洞?这份报告说出了部分实情

值得欣慰的是,这样的标准确实在制定中,但同样需要说明的是,符合类似标准的汽车还要等到2023年才会上市。

在昨天下午,在360集团发布《2017智能网联汽车信息安全年度报告》会上,360集团智能网联汽车安全实验室负责人刘健皓介绍,2017年,国外、国内的汽车信息安全标准制定工作正在积极进行中。国际ISO/SAE在进行21434(道路车辆-信息安全工程)标准的制定,该标准主要从风险评估管理、产品开发、运行/维护、流程审核等四个方面来保障汽车信息安全工程工作的开展。

你的车有多少数字漏洞?这份报告说出了部分实情

你的车有多少数字漏洞?这份报告说出了部分实情

中国代表团也积极参与此项标准的制定,国内几家汽车信息安全企业、整车场,也参与了该标准的讨论,该标准将于2019年下半年完成,但预计满足该标准进行安全建设的车型于2023年完成。

通俗的理解是没有信息安全防护的汽车将在5年的时间内处于盲跑状态。这是一件很严重的事情吗?

很严重。

在工信部2017年4月发布的《汽车产业中长期发展规划》中将智能汽车作为重点内容,提到在2020年和2025年的新车装配不同等级智能驾驶系统率的要而另据发改委预测,预计2020年,中国智能网联汽车新车占比将达到50%,达到千万级,也即有千万辆级的汽车是在没有满足信息安全标准建设的情况下上路行驶。

刘健皓说:“2017年,汽车信息安全已进入了刷漏洞时代。”

国内外汽车信息研究人员发现的TCU和安全气囊等漏洞也分别获得到CVE漏洞编号,说明智能汽车信息安全漏洞开始受到普遍关注。

这里有必要介绍一个何为CVE。

CVE英文全称是“Common Vulnerabilities & Exposures”,中文意为公共漏洞和暴露。

CVE开始建立是在1999年9月,类似于信息安全领域的维基百科,由一个独立的非盈利组织MITRE负责召集编辑部协调讨论,为广泛认同的信息安全漏洞或者已经暴露出来的弱点给出一个公共的名称。使用一个共同的名字,可以帮助用户在各自独立的各种漏洞数据库中和漏洞评估工具中共享数据。虽然这些工具很难整合在一起。但这样使得CVE成为了安全信息共享的“关键字”。如果在一个漏洞报告中指明的一个漏洞有CVE名称,所有人就可以快速地在任何其它CVE兼容的数据库中找到相应修补的信息,解决安全问题。

CVE如同一个安全漏洞字典表,为每个漏洞和暴露确定了唯一的名称,确立了一个标准化的描述。

1 2 3 下一页
热门推荐
查看更多精彩