点击上方蓝字谈思实验室
获取更多汽车网络安全资讯
01
五部门公布智能网联汽车“车路云一体化”应用试点城市名单
7月3日,工业和信息化部、公安部、自然资源部、住房和城乡建设部、交通运输部等五部门公布智能网联汽车“车路云一体化”应用试点城市名单。北京、上海、重庆、鄂尔多斯、沈阳、长春、南京、苏州、无锡、杭州-桐乡-德清联合体、合肥、福州、济南、武汉、十堰、长沙、广州、深圳、海口-三亚-琼海联合体、成都等20个城市(联合体)确定为智能网联汽车“车路云一体化”应用试点城市。
02
全国首例,特斯拉Model Y进入江苏省政府用车采购目录
7月4日,江苏省政府采购网披露的《江苏省党政机关、事业单位及团体组织2024-2025年度新能源汽车框架协议采购入围公告(三)》显示,特斯拉Model Y进入江苏省政府新能源用车采购目录。信息显示,最新一批的采购入围名单还包括问界M7、阿维塔11、深蓝SL03、深蓝S7、智己LS6、智己L7、银河L6、银河E8行政版、几何E、几何G6、长安UNI-K/Z、启源A07、启源Q05、荣威D5X、沃尔沃XC40、曹操60等车型。
03
国际汽车联合会遭受数据泄露,电子邮件账户被入侵
7月5日,国际汽车联合会(FIA)证实,在一次网络钓鱼攻击中,攻击者未经授权访问了FIA的个人数据,导致多个电子邮件账户被泄露。国际汽联的数据泄露事件引起了赛车界内外的极大关注,因为该组织管理着与其各种业务和成员相关的敏感信息。发现数据泄露后,国际汽联迅速采取行动纠正问题,在很短的时间内切断了非法访问,并向通知了相关监管机构。
04
国内首个汽车数据跨境创新中心揭牌
7月18日,中国汽车技术研究中心有限公司与中国(上海)自由贸易试验区临港新片区管理委员会签署战略合作协议,并为临港新片区汽车数据跨境创新中心揭牌。创新中心将聚焦汽车领域数据跨境流动业务,重点围绕汽车数据跨境流动规则对接、安全评估体系研究、出境合规服务等方面开展工作,并逐步搭建汽车数据跨境安全检测认证平台。
05
“微软蓝屏”导致全球多地Windows系统崩溃
7月19日,#微软蓝屏#冲上微博热搜第一,网友晒图显示,公司电脑出现蓝屏,提示电脑遇到问题,需要重新启动。这一问题已影响全球多地Windows用户,有网络工程师表示是杀毒平台Crowdstrike出现问题,导致新西兰、澳大利亚、日本、印度等地区均出现了蓝屏现象。
06
中国汽研北京院与亚星客车举行汽车信息安全联合实验室揭牌仪式
7月24日,中国汽研北京院联合亚星客车举行汽车信息安全联合实验室揭牌仪式,北京院院长刘明和亚星客车副总经理胡军共同为“汽车信息安全联合实验室”揭牌。
联合实验室的创建,旨在加强客车领域信息安全防护技术和检测检验技术的研发与应用,未来,联合实验室将致力于汽车信息安全前沿技术研究与应用,在安全开发、人才培养、标准研究、课题申报等领域深入合作,助力亚星客车产品竞争力的进一步提升,推进我国客车信息安全技术水平。
07
美国西南研究院工程师曝电动汽车重大安全漏洞
7月25日,德克萨斯州的美国西南研究院(Southwest Research Institute, SwRI)的工程师发现了电动汽车快速充电站的一个漏洞,该漏洞允许黑客获得未经授权的访问,甚至修改固件。
目前,全球道路上大约有4000万辆电动汽车在行驶。大约86%的车主选择在家中为汽车充电,约59%的车主每周使用公共充电站。在美国,大约有10,000个直流快速充电(Direct Current Fast Charging, DCFC)站,为车主带来了许多潜在的安全漏洞。
08
出售车主驾驶数据牟利!现代、通用、本田被点名!
7月29日,近日,美国俄勒冈州和马萨诸塞州两位参议员 Ron Wyden 和 Edward J. Markey 致信联邦贸易委员会(FTC),要求彻查汽车厂商的数据收集和销售行为。他们认为,汽车厂商以降低保险费为诱饵,诱导消费者同意分享数据,但实际上却将数据出售给第三方牟利。
报告指出,现代汽车公司最为恶劣,强制将所有激活网络功能的新车用户加入驾驶评分计划,并将数据分享给数据公司 Verisk,而Verisk则将这些数据出售给汽车保险公司,用于评估驾驶员的驾驶习惯。
从 2018 年到 2024 年,现代汽车与 Verisk 共享了 170 万辆汽车的数据,获得了 1043315.69 美元(约 756.9 万元人民币)的收入,平均每辆车 61 美分。现代汽车在共享数据之前并未征得消费者的知情同意。
参议员们认为,汽车厂商此举严重侵犯了消费者隐私,并要求 FTC 对相关公司及其高管追责。他们表示,目前曝光的问题可能只是冰山一角,汽车厂商不应未经同意出售消费者数据。汽车厂商则辩称,这些都是“选择性加入”的项目,但并未否认数据被出售给第三方。
09
自然资源部:支持车企、服务单位探索智能网联汽车地理信息数据众源采集等安全合规技术路线
7月29日,自然资源部发布关于加强智能网联汽车有关测绘地理信息安全管理的通知。其中提出,鼓励地理信息安全应用探索。有关地方要依托智能网联汽车“高精度地图应用试点”和“车路云一体化”应用试点等,支持车企、服务单位探索智能网联汽车地理信息数据众源采集、实时更新、在线分发、安全传输等安全合规技术路线,加快标准规范研制,组织开展高级别自动驾驶所需的地理信息服务、测试,促进地理信息新业态发展和新应用推广。
10
智能网联汽车测试员等19个新职业、28个新工种信息正式发布
7月31日,人力资源社会保障部办公厅、市场监管总局办公厅、国家统计局办公室发布关于发布生物工程技术人员等职业信息的通知,确定了19个新职业、28个新工种信息,调整变更了11个职业(工种)信息。其中,智能网联汽车测试员、智能网联汽车装调运维员等新职业,以及汽配销售经理人、商用车维修工等新工种,与汽车行业息息相关。
end
专业社群
精品活动推荐
更多文章
关于涉嫌仿冒AutoSec会议品牌的律师声明
一文带你了解智能汽车车载网络通信安全架构
网络安全:TARA方法、工具与案例
汽车数据安全合规重点分析
浅析汽车芯片信息安全之安全启动
域集中式架构的汽车车载通信安全方案探究
系统安全架构之车辆网络安全架构
车联网中的隐私保护问题
智能网联汽车网络安全技术研究
AUTOSAR 信息安全框架和关键技术分析
AUTOSAR 信息安全机制有哪些?
信息安全的底层机制
汽车网络安全
Autosar硬件安全模块HSM的使用
首发!小米雷军两会上就汽车数据安全问题建言:关于构建完善汽车数据安全管理体系的建议
