【谈思月度盘点】10月汽车网络安全产业事件金榜Top10

谈思实验室 2024-11-01 17:50

TI MCU方案：电动汽车实时控制 如何增强电动汽车的实时控制能力？

点击上方蓝字谈思实验室

获取更多汽车网络安全资讯

欧盟对华电动汽车加征关税投票结果出炉，多家车企明确反对

10月4日，欧盟对中国电动汽车征收反补贴税提议获通过。这意味着叠加欧盟标准的10%汽车税，上汽将被征收45.3%的关税，吉利和比亚迪将分别被征收28.8%和27%的关税。

针对投票结果，我国商务部、欧盟中国商会、中国国际贸易促进委员会等方面均表示“坚决反对”。车企方面，吉利汽车、宝马集团等也明确了立场，对欧盟委员会此举表达出“反对”“失望”“强烈不满”“错误”等态度。

从目前来看，欧盟已表达出要继续通过谈判解决问题的意愿。10月4日，欧盟在其发表的声明中表示，将继续努力与中国探索替代解决方案，该解决方案必须完全符合世贸组织规定、能够充分解决委员会调查所确定的损害性补贴，并且可监控和可执行。

国家发改委等部门联合印发《国家数据标准体系建设指南》

10月8日，近日，国家发展改革委、国家数据局等部门联合印发《国家数据标准体系建设指南》。《建设指南》提出计划到2026年底，基本建成国家数据标准体系，围绕数据流通利用基础设施、数据管理、数据服务、训练数据集、公共数据授权运营、数据确权、数据资源定价、企业数据范式交易等方面，制修订30多项数据领域基础通用国家标准，形成一批标准应用示范案例等。

思科重大数据泄露，多家知名大厂数据已在暗网出售

据Bleepingcomputer报道，思科公司（Cisco）正在调查一起严重的数据泄露事件。一位名为“IntelBroker”的知名黑客在论坛上发布消息称与另外两位黑客“EnergyWeaponUser”和“zjj”在2024年10月16日成功入侵了思科，并窃取了大量机密开发数据。

大众汽车集团遭遇勒索软件攻击

10月16日，据《安全周刊》报道，德国汽车制造巨头大众汽车集团确认成为8Base勒索软件攻击的最新受害者。该事件突显了全球汽车行业网络安全面临的严峻态势。

大众集团旗下拥有多个汽车品牌，包括大众、斯柯达、西雅特、奥迪、兰博基尼、保时捷、Cupra和宾利。在8Base将大众集团作为受害者发布到其数据泄漏网站后，大众集团发表了简短的媒体声明，称其核心IT基础设施未受到影响。

但8Base黑客组织声称已经窃取了大量大众集团机密信息，包括发票、合同、员工文件以及其他敏感公司信息。截至发稿，这些数据尚未被公开发布。

国安部：某境外企业以汽车智能驾驶研究为掩护，开展非法测绘

10月16日，国家安全机关发现，某境外企业A公司通过与我国具有测绘资质的B公司合作，以开展汽车智能驾驶研究为掩护，在我国非法开展地理信息测绘活动。A公司为某国重点敏感领域项目承包商，根据《中华人民共和国测绘法》规定，并不具备在我国单独开展地理信息测绘活动的资质。为规避我国行业主管部门监管，该公司以汽车智能驾驶研究为由，将项目多次外包，最终委托具备测绘资质的国内B公司具体实施。在经济利益的诱惑驱使下，B公司完全沦为A公司的牵线木偶，而其所具有的测绘资质也为A公司在我国境内非法获取测绘数据起到了掩护作用。

国家数据局就《数据领域名词解释》向社会公开征求意见

10月22日，国家数据局近日发布公告，就《数据领域名词解释》向社会公开征求意见。此次征求意见旨在凝聚共识，推动社会各界对数据领域术语形成统一认识。《数据领域名词解释》涵盖了数据、原始数据、数据资源、数据要素、数据产品、数据资产、数据要素市场化配置、数据处理等多个方面的专业术语，并对每个术语进行了详细解释。此外，该解释还涉及了数据安全、公共数据、数字产业化、产业数字化、数字经济高质量发展等前沿领域，以及隐私计算、区块链等热门技术。

某智能汽车被黑客远程控制开锁即走

10月24日，GEEKCON真实黑客说现场，某安全团队还原某智能汽车被黑客远程控制开锁即走的真实场景。该智能汽车可以被远程控制主要是存在未知缺陷，通过车联网进行远程控制开锁。

美国颁布史上最严数据安全规定

10月24日，美国网络安全与基础设施安全局（CISA）宣布了一项史无前例的，极为严苛的数据安全规定，旨在防止“敌对国家”获取美国政府和公民敏感数据。这一提案主要针对从事受限交易的（科技）企业，特别是那些涉及美国政府和个人敏感数据且有可能暴露给“重点关注国家”或“受限人员”的企业。

通过这一提案，CISA希望提升相关行业的数据安全标准，防止“重点关注国家”或个体通过技术手段获取美国的关键数据。

沃尔沃在美国因制动问题召回部分汽车

10月26日，据美国国家公路交通安全管理局（NHTSA）披露，沃尔沃汽车美国公司将召回部分2020年款S60、V60、S90I、XC60和XC90混合动力汽车，共计291辆。召回原因为：连接制动踏板和液压制动单元的推杆螺丝接头可能松动。制动踏板松动可能导致制动功能丧失，从而增加车辆碰撞风险。

《工业和信息化领域数据安全事件应急预案（试行）》发布

10月31日，工信部印发《工业和信息化领域数据安全事件应急预案（试行）》。

文件提到，根据数据安全事件对国家安全、企业网络设施和信息系统、生产运营、经济运行等造成的影响范围和危害程度，将数据安全事件分为特别重大、重大、较大和一般四个级别。数据安全事件应急工作应当坚持统一领导、分级负责。坚持统一指挥、密切协同、快速反应、科学处置。坚持“谁管业务、谁管业务数据、谁管数据安全”，落实数据处理者的数据安全主体责任。坚持充分发挥各方面力量，共同做好数据安全事件应急处置工作。