车辆安全漏洞预警与分析平台CVVD即将发布

2020-10-20 10:07:42·  来源:国汽智联  
 
车辆安全漏洞预警与分析平台(China Vehicle Vulnerability Database,简称CVVD)即将于10月27日在2020中国汽车工程学会年会暨展览会、第七届国际智能网联汽车技
车辆安全漏洞预警与分析平台(China Vehicle Vulnerability Database,简称CVVD)即将于10月27日在2020中国汽车工程学会年会暨展览会、第七届国际智能网联汽车技术年会上正式发布。



关于CVVD
CVVD平台由国家智能网联汽车创新中心牵头发起成立,联合启明星辰信息技术集团股份有限公司、奇安信科技集团股份有限公司、杭州安恒信息技术股份有限公司、上海斗象信息科技有限公司4家支撑单位共同运营,负责跟踪、分析车联网安全漏洞、安全威胁、安全情报等信息,建立车辆信息安全共享机制。同时,基于CVVD平台共同开展安全众测、安全告警、应急响应、解决方案、态势感知、安全培训、研究报告、安全会议、安全论坛等信息安全综合服务。旨在将CVVD平台建设成为中国汽车行业信息安全协作中心,通过建立汽车安全信息共享通报机制以及完善的技术协作体系,协同行业资源,共建车辆信息安全漏洞库及车辆安全漏洞协作平台。

行业背景及意义
汽车“新四化”的不断推进,为有效解决交通安全、拥堵、能源和环保问题提供了可能,新的业务场景催生了整车系统复杂度的提升,目前车型拥有25~200个ECU,软件代码超过6500万行,无人驾驶汽车软件代码超过2亿行;5年之后,每辆智能汽车每天产生的数据量在4000GB左右,与此同时,系统的复杂化引入了更多的安全漏洞,美国国家信息安全漏洞数据库(NVD)数据显示,Linux系统普遍在200到500个之间,Android系统漏洞数量甚至超过1000个,如果每辆车有1亿行代码,可能就会达到10万个缺陷。由安全漏洞引发的汽车信息安全问题,将会给汽车功能安全、个人安全、社会安全以及国家安全带来巨大威胁,确保智能网联汽车的信息安全成为行业关注的焦点。



CVVD平台通过自主挖掘、社会提交、协作共享、网络搜集以及技术检测等方式,联合政府部门、行业用户、安全厂商、高校和科研机构等社会力量,共建车辆漏洞数据库,开发各类算法模型库,并对涉及国内外车辆主流网络架构、无线协议、应用软件、车载操作系统和车载嵌入式产品等软硬件系统的信息安全漏洞开展采集收录、测试验证、补丁发布工作,建立起规范的漏洞研判处置流程、通畅的信息共享通报机制以及完善的技术协作体系,为我国ICV产业落地提供体系化的安全技术、数据及服务支持。

CVVD平台现有成员及支撑单位30余家,涵盖主流的安全企业、科研机构、汽车及零部件企业等,是国内已建成规模最大、最权威的行业级综合服务平台。平台各协作方共同探索安全新方向,新的合作模式与业务模式,为汽车行业提供信息安全一站式解决方案,引导汽车安全行业从零和走向正和,创新定义了车联网安全。
 
分享到:
 
反对 0 举报 0 收藏 0 评论 0
沪ICP备11026620号