全球车用安全厂商VicOne和专注于推进汽车安全行业的非营利组织汽车安全研究集团(ASRG),在慕尼黑BMW世界举行的Auto-ISAC欧洲网络安全峰会上,宣布将合作提供涵盖最全面的汽车威胁情报,以协助车辆网络安全漏洞的发现与修复。VicOne和ASRG共同启动一个专门针对车厂(OEM)、供应商及汽车产业相关厂商的数据库AutoVulnDB,以此帮助他们发现并修复网络安全漏洞,并确保未来联网车辆的移动安全。
VicOne和ASRG的新数据库为汽车网络安全设置了标准。AutoVulnDB补充并扩展了美国国家漏洞数据库和美国通用漏洞及弱点数据库提供的现有基础框架,针对汽车产业的特殊性,进一步提供系统上下文和场景数据。AutoVulnDB确定每个漏洞的风险级别,使汽车行业所有领域的决策者更容易使用,方便他们做出更好、更快的业务和开发决策,并抵御甚至防止网络攻击。AutoVulnDB与全球最大非限定厂商ZDI漏洞悬赏计划一起提供最全面的漏洞情报覆盖。
随着全球联网汽车普及,汽车生态系统复杂度大幅增加,仅仅2023年上半年,全球就通报了200多个漏洞,其中包括影响多个汽车品牌的关键中央处理器缺陷,汽车产业网络安全面临的威胁正在迅速增加。漏洞通报适用于各种联网汽车组件和系统,包括车载资讯娱乐系统、操作系统和电动汽车充电器等。维护汽车产业网络安全的原则之一是在车辆上市之前就识别出并且消除数字威胁和以前未知的漏洞。VicOne和ASRG在AutoVulnDB的合作就是要发起一场运动,共同抵御、防护整个汽车产业的新风险。
