【谈思月度盘点】6月汽车网络安全产业事件金榜Top10

谈思实验室 2024-07-03 17:41

TI MCU方案：电动汽车实时控制 如何提升高压系统的实时性能?

点击上方蓝字谈思实验室

获取更多汽车网络安全资讯

作为汽车网络安全产业发展的观察者、见证者及记录者，我们谈思将和同仁们一起为汽车网络安全落地献智献策，探讨智能汽车行业的新方向，共同拓展汽车网络安全产业新机遇！

2024年，我们继续为业内同仁们收集整理产业标志性事件、产业要闻、技术动态、最新监管政策、白皮书发布等，助力大家把控行业动态，关键信息一网打尽！

四部门公布9个入选智能网联汽车准入和上路通行试点的联合体名单

6月4日，按照《关于开展智能网联汽车准入和上路通行试点工作的通知》（工信部联通装〔2023〕217号）有关工作安排，经汽车生产企业和使用主体组成联合体自愿申报、车辆拟运行城市人民政府同意、所在地省级主管部门审核推荐，工业和信息化部、公安部、住房城乡建设部、交通运输部（以下统称“四部门”）组织专家对首次集中申报的方案进行了初审和择优评审，研究确定了9个进入试点的联合体。

下一步，四部门将按照试点总体要求和工作目标有序推进试点实施，并基于试点实证积累管理经验，支撑相关法律法规、技术标准制修订，加快健全完善智能网联汽车生产准入和道路交通安全管理体系，推动我国智能网联新能源汽车产业高质量发展。

《智能网联汽车自动驾驶系统通用技术要求》等5项推荐性国标报批

6月5日，《智能网联汽车自动驾驶系统通用技术要求》《汽车数据通用要求》《智能网联汽车组合驾驶辅助系统技术要求及试验方法第1部分：单车道行驶控制》《智能网联汽车组合驾驶辅助系统技术要求及试验方法第2部分：多车道行驶控制》《汽车诊断接口信息安全技术要求及试验方法》五项汽车行业国家标准已完成制定工作，公示期至2024年7月6日。

据悉，工信部在《国家车联网产业标准体系建设指南（智能网联汽车）》提出，到2025年，制修订100项以上涵盖组合驾驶辅助、自动驾驶关键系统、网联基础功能及操作系统、高性能计算芯片及数据应用等方面的智能网联汽车相关标准；到2030年，制修订130项以上智能网联汽车相关标准并建立实施效果评估和动态完善机制，全面形成能够支撑实现单车智能和网联赋能协同发展的智能网联汽车标准体系。

知名汽车售后服务商或泄露3.8亿客户隐私信息

6月7日，汽车售后市场零部件的重要服务商Advance Auto Parts公司近日遭受数据泄露，涉及大量客户和员工信息被窃取，一名自称“Sp1d3r”的威胁行为者声称从该公司Snowflake云存储中盗取了约3TB的数据，并以150万美元的价格出售，泄露信息包括约3.8亿个客户资料、4400万个忠诚度/加油卡号、350000名员工信息等。该黑客已指定需要中间人来促进被盗数据的销售，并且不会通过 Telegram 进行任何交易。

这起数据泄露事件与最近针对Snowflake客户的一系列网络攻击有关。Snowflake已承认此问题并通知了部分受影响客户，但未提供具体细节。此前，Live Nation也曾遭受类似攻击，5.6亿用户信息被盗并存放在Snowflake云上。Snowflake正在配合调查并采取措施减轻影响，建议受影响的客户和员工加强个人信息保护，使用Snowflake服务的企业也应提高网络安全防护。

起亚在美召回逾46万辆Telluride汽车：电动座椅电机存过热起火风险

6月8日，据美国国家公路交通安全管理局披露，起亚美国公司将召回部分2020-2024款Telluride汽车，共计462869辆。召回原因为：由于电动座椅滑动旋钮卡住，前排电动座椅电机可能过热，可能导致在停车或驾驶时起火。建议车主将车停在室外并远离建筑物，直到召回维修完成。经销商将免费为电动座椅开关后盖安装支架，并更换座椅滑动旋钮。

两部门公开征求《电动汽车传导充电系统安全要求》强制性国家标准的意见

6月11日，工业和信息化部官网显示，按照《中华人民共和国标准化法》和《强制性国家标准管理办法》，工业和信息化部装备工业一司、国家能源局科技司组织开展了《电动汽车传导充电系统安全要求》强制性国家标准的制定，已形成征求意见稿，现公开征求社会各界意见。

其中提出，本标准以GB/T 18487.1—2023《电动汽车传导充电系统第1部分：通用要求》等现行标准、充电技术路线为基础，制定电动汽车传导安全要求强制性国家标准。确保充电过程的安全性、可靠性和高效性，保障用户和周围环境的安全，防范潜在的电击、火灾和其他安全风险。通过制定明确的安全标准和试验方法，提高充电系统的设计、制造和运维质量，减少事故发生的可能性，促进电动汽车的普及和发展。

因软件供应商遭黑客攻击全美1.5万家汽车经销商业务陷入停滞

6月19日，当地时间据CBSNEWS报道，美国汽车经销商提供软件的主要供应商CDKGlobal近期遭遇黑客攻击，导致大部分系统(IT系统、电话系统、应用程序)暂时关闭。这一事故造成最直接的结果，就是约1.5万家汽车经销商无法开展销售业务。例如，通用汽车经销商就依赖CDK的系统，在全美拥有数百家经销商的汽车零售公司Group1Automotive也举步维艰。

CDK发言人对CBS表示，“我们正在积极调查一起网络事件。出于对客户的谨慎和关切，我们关闭了大部分系统，并正在努力尽快恢复一切运行。”当地时间周四，CDK宣布经过测试并与第三方专家协商后，部分系统已经恢复运行。

工信部公布《2024年汽车标准化工作要点》：加大智能网联汽车标准研制力度

6月21日，工信部发布《2024年汽车标准化工作要点》，其中提到，加大智能网联汽车标准研制力度。推动整车信息安全、软件升级、自动驾驶数据记录系统等强制性国家标准，以及自动驾驶通用技术要求、自动驾驶功能道路试验方法、自动驾驶设计运行条件、数据通用要求、LTE-V2X等推荐性国家标准发布实施，加快信息安全工程、自动驾驶功能仿真试验方法等在研标准制定，推进自动紧急制动系统、组合驾驶辅助系统通用技术规范、汽车密码技术要求等强制性国家标准以及软件升级工程、数据安全管理体系等标准立项及起草，构建智能网联汽车产品准入管理支撑标准体系。推动全景影像、智能限速等标准发布，推进自动泊车、自动驾驶测试场景术语等在研标准制定，开展网联化等级划分、列队跟驰等标准预研，规范和引领智能网联汽车产品发展。

网络安全标准实践指南— 一键停止收集车外数据指引（征求意见稿）》公开征求意见

6月24日，全国网络安全标准化技术委员会秘书处组织编制了《网络安全标准实践指南— 一键停止收集车外数据指引（征求意见稿）》。《指引》给出了在装有车载摄像头、雷达等传感器的汽车上设置一键停止收集车外数据功能的指引，适用于汽车制造企业以及相关零部件或服务提供商设计、开发、制造具有车外数据收集功能的汽车，不适用于主驾无人的高级别自动驾驶汽车。

「出海护航：汽车100人论坛暨《汽车出海全产业数据安全合规发展白皮书》发布会」成功举办！

6月25日，在中国（上海）自由贸易试验区临港新片区管委会的指导下，由上海市车联网协会、盈科全球数据合规服务中心主办，上海市贸促会、上研智联、上海工创中心、谈思实验室、上海岩思协办的「出海护航：汽车100人论坛暨《汽车出海全产业数据安全合规发展白皮书》发布会」在临港·滴水云厅圆满召开。

会上，由上海市车联网协会、盈科全球数据合规服务中心联合主编，并组织同济大学、谈思实验室、阿维塔汽车、极氪汽车、上海汽检、上研智联、上海工创中心、中汽科技（上海）、上海农商银行、上海银基、梆梆安全、润成安全、TÜV南德与知行科技等单位共同参编的《汽车出海全产业数据安全合规发展白皮书》做了正式发布，为出海企业巩固合规安全防线提供了重要参考价值。