智能汽车安全新媒体
9月15日,360旗下专注汽车网络安全研究领域的安全品牌360安心行发布“360安心行全面开源,助力汽车产业数字安全生态发展”公告。
据公告显示,本次开源范围包含车端IDPS全部相关源码及通讯协议、交互流程、安全方案等标准化文档,合规及渗透场景下的网络安全测试用例,同时也将逐步以SaaS化订阅的方式开放多年能力积累而成的安全知识库。
9月20日,360安心行正式发布开源计划,明确了开源计划的详情:
开源对象:
整车制造企业(简称“车企”);
一级智能零部件供应商;
车辆检测机构。
开源内容:
面对车企及一级零部件供应商开放“IDPS源码及相关开发文件”;
面对车企及车辆检测机构开放“检测标准化用例”;
面对车企、一级零部件供应商及车辆检测机构开放“安全知识库检索查询”。
开源要求:
针对申请开源的公司,需双方公司签署《保密协议》;
针对申请开源的公司,参加产品和代码培训的与会人员必须是内部员工(需有官方邮箱认证);车企/一级零部件供应商需提供唯一且固定的接口人;
一级零部件供应商企业需具备已在量产车型应用的案例;5、车辆检测机构仅提供检测标准化用例相关内容。
当前,中国已成为全球汽车出口量第一的国家,智能网联汽车正助力着数字经济的飞速发展。纵观全局,数字化面临的安全形势也发生了重大变化,车联网正面临着潜伏、渗透及勒索风险,其中车端安全、网络安全、数据安全(个人隐私数据,城市交通数据、汽车生产数据)、供应链安全等风险事件日益频发,危害扩大到企业、政府、城市及社会安全。
在此背景下,传统网络安全难以应对车联网面临的全新挑战,汽车网络安全建设亟需夯实数字安全“底座”。
据悉,360安心行始创于2014年,获得了ISO 21434、ISO/IEC 27001、27701、TISAX(L3)等多个国际权威认证。
此次开源计划,将开放其近10年的安全能力,致力于在满足国内外合规要求的基础之上同车企共建车联网安全开发者平台,可接收外部贡献代码,持续维护及运营,实现真实威胁智能网联汽车安全事件的可感、可视、可追踪、可处置的运营闭环。
内容来源:
mp.weixin.qq.com/s/pYnctqaD4EJOpZ4bnn-0zg
mp.weixin.qq.com/s/ktrFKboubkdXHv3nVVoW3A
- THE END -
因文章部分文字及图片涉及到引用,如有侵权,请及时联系17316577586,我们将删除内容以保证您的权益。
