点击上方蓝字谈思实验室
获取更多汽车网络安全资讯
01
欧盟对华电动汽车加征关税投票结果出炉,多家车企明确反对
10月4日,欧盟对中国电动汽车征收反补贴税提议获通过。这意味着叠加欧盟标准的10%汽车税,上汽将被征收45.3%的关税,吉利和比亚迪将分别被征收28.8%和27%的关税。
针对投票结果,我国商务部、欧盟中国商会、中国国际贸易促进委员会等方面均表示“坚决反对”。车企方面,吉利汽车、宝马集团等也明确了立场,对欧盟委员会此举表达出“反对”“失望”“强烈不满”“错误”等态度。
从目前来看,欧盟已表达出要继续通过谈判解决问题的意愿。10月4日,欧盟在其发表的声明中表示,将继续努力与中国探索替代解决方案,该解决方案必须完全符合世贸组织规定、能够充分解决委员会调查所确定的损害性补贴,并且可监控和可执行。
02
国家发改委等部门联合印发《国家数据标准体系建设指南》
10月8日,近日,国家发展改革委、国家数据局等部门联合印发《国家数据标准体系建设指南》。《建设指南》提出计划到2026年底,基本建成国家数据标准体系,围绕数据流通利用基础设施、数据管理、数据服务、训练数据集、公共数据授权运营、数据确权、数据资源定价、企业数据范式交易等方面,制修订30多项数据领域基础通用国家标准,形成一批标准应用示范案例等。
03
思科重大数据泄露,多家知名大厂数据已在暗网出售
据Bleepingcomputer报道,思科公司(Cisco)正在调查一起严重的数据泄露事件。一位名为“IntelBroker”的知名黑客在论坛上发布消息称与另外两位黑客“EnergyWeaponUser”和“zjj”在2024年10月16日成功入侵了思科,并窃取了大量机密开发数据。
04
大众汽车集团遭遇勒索软件攻击
10月16日,据《安全周刊》报道,德国汽车制造巨头大众汽车集团确认成为8Base勒索软件攻击的最新受害者。该事件突显了全球汽车行业网络安全面临的严峻态势。
大众集团旗下拥有多个汽车品牌,包括大众、斯柯达、西雅特、奥迪、兰博基尼、保时捷、Cupra和宾利。在8Base将大众集团作为受害者发布到其数据泄漏网站后,大众集团发表了简短的媒体声明,称其核心IT基础设施未受到影响。
但8Base黑客组织声称已经窃取了大量大众集团机密信息,包括发票、合同、员工文件以及其他敏感公司信息。截至发稿,这些数据尚未被公开发布。
05
国安部:某境外企业以汽车智能驾驶研究为掩护,开展非法测绘
10月16日,国家安全机关发现,某境外企业A公司通过与我国具有测绘资质的B公司合作,以开展汽车智能驾驶研究为掩护,在我国非法开展地理信息测绘活动。A公司为某国重点敏感领域项目承包商,根据《中华人民共和国测绘法》规定,并不具备在我国单独开展地理信息测绘活动的资质。为规避我国行业主管部门监管,该公司以汽车智能驾驶研究为由,将项目多次外包,最终委托具备测绘资质的国内B公司具体实施。在经济利益的诱惑驱使下,B公司完全沦为A公司的牵线木偶,而其所具有的测绘资质也为A公司在我国境内非法获取测绘数据起到了掩护作用。
06
国家数据局就《数据领域名词解释》向社会公开征求意见
10月22日,国家数据局近日发布公告,就《数据领域名词解释》向社会公开征求意见。此次征求意见旨在凝聚共识,推动社会各界对数据领域术语形成统一认识。《数据领域名词解释》涵盖了数据、原始数据、数据资源、数据要素、数据产品、数据资产、数据要素市场化配置、数据处理等多个方面的专业术语,并对每个术语进行了详细解释。此外,该解释还涉及了数据安全、公共数据、数字产业化、产业数字化、数字经济高质量发展等前沿领域,以及隐私计算、区块链等热门技术。
07
某智能汽车被黑客远程控制开锁即走
10月24日,GEEKCON真实黑客说现场,某安全团队还原某智能汽车被黑客远程控制开锁即走的真实场景。该智能汽车可以被远程控制主要是存在未知缺陷,通过车联网进行远程控制开锁。
08
美国颁布史上最严数据安全规定
10月24日,美国网络安全与基础设施安全局(CISA)宣布了一项史无前例的,极为严苛的数据安全规定,旨在防止“敌对国家”获取美国政府和公民敏感数据。这一提案主要针对从事受限交易的(科技)企业,特别是那些涉及美国政府和个人敏感数据且有可能暴露给“重点关注国家”或“受限人员”的企业。
通过这一提案,CISA希望提升相关行业的数据安全标准,防止“重点关注国家”或个体通过技术手段获取美国的关键数据。
09
沃尔沃在美国因制动问题召回部分汽车
10月26日,据美国国家公路交通安全管理局(NHTSA)披露,沃尔沃汽车美国公司将召回部分2020年款S60、V60、S90I、XC60和XC90混合动力汽车,共计291辆。召回原因为:连接制动踏板和液压制动单元的推杆螺丝接头可能松动。制动踏板松动可能导致制动功能丧失,从而增加车辆碰撞风险。
10
《工业和信息化领域数据安全事件应急预案(试行)》发布
10月31日,工信部印发《工业和信息化领域数据安全事件应急预案(试行)》。
文件提到,根据数据安全事件对国家安全、企业网络设施和信息系统、生产运营、经济运行等造成的影响范围和危害程度,将数据安全事件分为特别重大、重大、较大和一般四个级别。数据安全事件应急工作应当坚持统一领导、分级负责。坚持统一指挥、密切协同、快速反应、科学处置。坚持“谁管业务、谁管业务数据、谁管数据安全”,落实数据处理者的数据安全主体责任。坚持充分发挥各方面力量,共同做好数据安全事件应急处置工作。
end
精品活动推荐
专业社群
部分入群专家来自:
新势力车企:
特斯拉、合众新能源-哪吒、理想、极氪、小米、宾理汽车、极越、零跑汽车、阿维塔汽车、智己汽车、小鹏、岚图汽车、蔚来汽车、吉祥汽车、赛力斯......
外资传统主流车企代表:
大众中国、大众酷翼、奥迪汽车、宝马、福特、戴姆勒-奔驰、通用、保时捷、沃尔沃、现代汽车、日产汽车、捷豹路虎、斯堪尼亚......
内资传统主流车企:
吉利汽车、上汽乘用车、长城汽车、上汽大众、长安汽车、北京汽车、东风汽车、广汽、比亚迪、一汽集团、一汽解放、东风商用、上汽商用......
全球领先一级供应商:
博世、大陆集团、联合汽车电子、安波福、采埃孚、科世达、舍弗勒、霍尼韦尔、大疆、日立、哈曼、华为、百度、联想、联发科、普瑞均胜、德赛西威、蜂巢转向、均联智行、武汉光庭、星纪魅族、中车集团、赢彻科技、潍柴集团、地平线、紫光同芯、字节跳动、......
二级供应商(500+以上):
Upstream、ETAS、Synopsys、NXP、TUV、上海软件中心、Deloitte、奇安信、为辰信安、云驰未来、信大捷安、信长城、泽鹿安全、纽创信安、复旦微电子、天融信、奇虎360、中汽中心、中国汽研、上海汽检、软安科技、浙江大学......
人员占比
公司类型占比
更多文章
关于涉嫌仿冒AutoSec会议品牌的律师声明
一文带你了解智能汽车车载网络通信安全架构
网络安全:TARA方法、工具与案例
汽车数据安全合规重点分析
浅析汽车芯片信息安全之安全启动
域集中式架构的汽车车载通信安全方案探究
系统安全架构之车辆网络安全架构
车联网中的隐私保护问题
智能网联汽车网络安全技术研究
AUTOSAR 信息安全框架和关键技术分析
AUTOSAR 信息安全机制有哪些?
信息安全的底层机制
汽车网络安全
Autosar硬件安全模块HSM的使用
首发!小米雷军两会上就汽车数据安全问题建言:关于构建完善汽车数据安全管理体系的建议
