点击上方蓝字谈思实验室
获取更多汽车网络安全资讯
作为汽车网络安全产业发展的观察者、见证者及记录者,我们谈思将和同仁们一起为汽车网络安全落地献智献策,探讨智能汽车行业的新方向,共同拓展汽车网络安全产业新机遇!
2024年,我们继续为业内同仁们收集整理产业标志性事件、产业要闻、技术动态、最新监管政策、白皮书发布等,助力大家把控行业动态,关键信息一网打尽!
01
工业和信息化部、市场监管总局公开征求对《关于进一步加强智能网联汽车准入、召回及软件在线升级管理的通知(征求意见稿)》的意见
8月1日,为进一步加强搭载组合驾驶辅助系统的智能网联汽车准入、召回和汽车软件在线升级管理,工业和信息化部装备工业一司联合市场监管总局质量发展局组织编制了《关于进一步加强智能网联汽车准入、召回及软件在线升级管理的通知(征求意见稿)》,并向社会公开征求意见。征求意见稿包括加强组合驾驶辅助准入与召回管理、强化汽车软件在线升级协同管理、夯实保障措施三个方面。
02
东风汽车建厂意大利,面临数据安全问题!
8月9日,意大利政府正与东风汽车就在意大利建立电动汽车工厂进行初步谈判。作为支持东风汽车新建工厂的条件,意大利政府要求东风汽车在网络安全和数据保护方面采取保障措施。具体而言,信息娱乐设备等零部件必须由意大利本地供应商提供,同时所有与汽车相关的消费者数据须在意大利境内收集与处理。对此,东风汽车相关负责人在接受媒体采访时表示,目前双方仅处于初步接触阶段,尚未开展实质性的沟通。
03
通用汽车因非法出售驾驶员数据被美国德克萨斯州起诉
2024年8月13日,通用汽车因未经同意出售驾驶员数据被美国德克萨斯州起诉。这一诉讼由德克萨斯州司法部长办公室通过其消费者保护部门以德克萨斯州(“原告”或“州”)的名义提出,目的是为了公共利益,依据德克萨斯州《欺骗性贸易行为法》(“DTPA”)第17.47条的授权提起。州政府指控通用汽车在其经营过程中进行了《DTPA》第17.46(a)和(b)条款所定义的非法“虚假、欺骗性和误导性行为”。
此次诉讼是帕克斯顿司法部长于2024年6月发起的一项广泛数据隐私和安全倡议的一部分,旨在确保公司尊重德克萨斯州居民的隐私权,并执行隐私保护法律。
04
美国芯片制造商披露网络攻击事件
8月21日,美国芯片制造商Microchip Technology Incorporated透露,其系统在周末遭受网络攻击,导致多个制造设施的运营受到干扰。该公司在8月17日检测到信息技术系统存在可疑活动,随后开始评估、遏制和修复潜在的未经授权活动。到8月19日,公司确认未经授权方干扰了部分服务器的使用及部分业务操作。受影响的制造设施目前只能以减产的状态运营,这影响了公司的订单履行能力。Microchip Technology不得不关闭部分系统,并隔离受影响的系统以应对这次事件。
05
丰田再次发生大规模数据泄露
8月21日,据Bleepingcomputer报道,丰田公司已确认其网络系统再次遭到黑客攻击,大约240GB的敏感数据被泄露到黑客论坛。该事件由名为ZeroSevenGroup的黑客组织发起,该组织声称成功入侵了丰田美国的一个分支机构,窃取了大量涉及员工、客户、财务及网络基础设施的信息。
虽然丰田没有透露这次数据泄露的日期,以及黑客是通过何种方式入侵并窃取了多少人的数据,但 BleepingComputer 发现这些文件被至少是在 2022 年 12 月 25 日创建的。这个日期可能表明,攻击者访问了存储数据的备份服务器。丰田表示,这次事件不是系统范围的问题,影响程度有限,并正在与受影响的人员保持接触以提供必要的帮助。
06
为抵御汽车网络威胁,丰田、日立等116家企业抱团作战!
8月22日,据日经中文网消息,为了防范网络攻击并迅速应对与汽车控制相关的软件漏洞,由丰田、马自达、爱信、电装等116家企业组成的日本行业团体Japan Automotive ISAC(J-Auto-ISAC)正计划在2025年统一制定“软件物料清单”(SBOM)规则。
SBOM(软件物料清单)为汽车行业提供了一个详尽的列表,详细记录了软件产品中所有组件的信息。对于加入的公司而言,无论该公司使用的软件是开源抑或是封闭,均将受益于标准的统一。
这种列表类似于产品的“成分表”,使制造商能够透明地查看和管理软件中使用的所有第三方组件等信息。当广泛使用的软件中发现潜在的安全漏洞时,这种统一的清单使企业能够迅速核查其产品是否受影响,从而高效地识别和应对安全威胁。
07
《汽车整车信息安全技术要求》等三项国家强制性标准正式发布
8月23日,国家市场监督管理总局(国家标准化管理委员会)发布2024年第17号、第18号中国国家标准公告,GB 44497-2024《智能网联汽车 自动驾驶数据记录系统》、GB 44495-2024《汽车整车信息安全技术要求》、GB 44496-2024《汽车软件升级通用技术要求》三项智能网联汽车相关强标正式发布,将于2026年1月1日起实施。
08
Uber因将欧洲数据存到美国被罚23亿
8月26日,据媒体报道,荷兰数据保护局称Uber“严重违反”了荷兰的数据保护条例,荷兰数据保护局对其处以2.9亿欧元(3.24亿美元、23.07亿人民币)罚款,因其将欧洲出租车司机的个人数据传输到美国。
数据保护局在周一的声明中表示,Uber未能“适当保护数据”,这”严重违反”了荷兰的数据保护条例。数据保护局表示,Uber在美国的服务器上收集并保留了司机的账户信息、出租车牌照、位置数据、照片、付款细节、身份证件,在某些情况下甚至还有犯罪和医疗数据。这是荷兰数据保护局第三次对Uber处以罚款:2013年罚款1,000万欧元,2018年罚款60万欧元。
09
北京市网信办等三部门关于印发自由贸易试验区数据出境负面清单管理办法、负面清单(2024版)的通知
2024年8月26日,北京市互联网信息办公室、北京市商务局和北京市政务服务和数据管理局(以下合称“市级管理部门”)共同发布了《北京市数据跨境流动便利化服务管理若干措施》(以下简称“便利措施”),并将实施自由贸易试验区数据出境“负面清单"管理作为细化服务措施之一。2024年8月30日,《中国(北京)自由贸易试验区数据出境负面清单管理办法(试行)》(以下简称“《北京自贸区管理办法》")和《中国(北京)自由贸易试验区数据出境管理清单(负面清单)(2024版)》(以下简称“《北京自贸区负面清单2024版》")正式发布。同日,北京网信办还研究制定了《北京市数据跨境流动便利化服务指南》(以下简称“服务指南”)1并上线北京市数据跨境流动便利化服务平台(https://sjcj.bjcert.org.cn,以下简称“服务平台”)。
10
规范企业用数,数据资源利用新规年内出台!
8月27日,在2024数博会“激活数据要素潜能,释放新质生产力”交流活动中,国家数据局党组成员、副局长陈荣辉出席,并重点介绍了数据产业和企业数据资源开发利用两个政策的起草情况。他表示,我国数据产业正呈现快速增长的发展趋势,未来几年有望保持20%以上的年均增长速度。
陈荣辉提到数据分为公共数据、企业数据、个人数据三个方面,公共数据文件很快就会印发,企业数据资源开发利用目前正在广泛征求大家的意见,个人数据正着手在研究。关于企业数据资源开发利用的政策文件,他表示前期国家数据局进行了大量调研,总体上来看企业数据价值潜力还有较大的释放空间。
end
专业社群
部分入群专家来自:
新势力车企:
特斯拉、合众新能源-哪吒、理想、极氪、小米、宾理汽车、极越、零跑汽车、阿维塔汽车、智己汽车、小鹏、岚图汽车、蔚来汽车、吉祥汽车、赛力斯......
外资传统主流车企代表:
大众中国、大众酷翼、奥迪汽车、宝马、福特、戴姆勒-奔驰、通用、保时捷、沃尔沃、现代汽车、日产汽车、捷豹路虎、斯堪尼亚......
内资传统主流车企:
吉利汽车、上汽乘用车、长城汽车、上汽大众、长安汽车、北京汽车、东风汽车、广汽、比亚迪、一汽集团、一汽解放、东风商用、上汽商用......
全球领先一级供应商:
博世、大陆集团、联合汽车电子、安波福、采埃孚、科世达、舍弗勒、霍尼韦尔、大疆、日立、哈曼、华为、百度、联想、联发科、普瑞均胜、德赛西威、蜂巢转向、均联智行、武汉光庭、星纪魅族、中车集团、赢彻科技、潍柴集团、地平线、紫光同芯、字节跳动、......
二级供应商(500+以上):
Upstream、ETAS、Synopsys、NXP、TUV、上海软件中心、Deloitte、奇安信、为辰信安、云驰未来、信大捷安、信长城、泽鹿安全、纽创信安、复旦微电子、天融信、奇虎360、中汽中心、中国汽研、上海汽检、软安科技、浙江大学......
人员占比
公司类型占比
更多文章
关于涉嫌仿冒AutoSec会议品牌的律师声明
一文带你了解智能汽车车载网络通信安全架构
网络安全:TARA方法、工具与案例
汽车数据安全合规重点分析
浅析汽车芯片信息安全之安全启动
域集中式架构的汽车车载通信安全方案探究
系统安全架构之车辆网络安全架构
车联网中的隐私保护问题
智能网联汽车网络安全技术研究
AUTOSAR 信息安全框架和关键技术分析
AUTOSAR 信息安全机制有哪些?
信息安全的底层机制
汽车网络安全
Autosar硬件安全模块HSM的使用
首发!小米雷军两会上就汽车数据安全问题建言:关于构建完善汽车数据安全管理体系的建议
