9月27日,据报道,随着智能网联汽车渗透率快速提升,越来越多的车载组件漏洞为攻击者提供了获取消费者和制造商敏感数据、访问车辆控制装置,甚至是盗窃车辆的新方法。
据中汽数据总经理冯屹介绍,中汽数据CFID漏洞库截至去年底共收录了2945个安全漏洞,而到今年8月底已经超过了3700个漏洞,共涉及车型1000多个,业内“流行”的漏洞重复率达到了70%。
对此,工信部目前正编制《车联网安全专项行动计划》,常态化推进车联网安全定级备案、分级防护、远程检测、通报处置等制度机制。
根据政策层目标,到2023年底,将初步构建起车联网网络安全和数据安全标准体系,完成50项以上急需标准的研制。到2025年,形成较为完善的车联网网络安全和数据安全标准体系。
而在此前,工信部也下发过通知,要求各相关企业要严格落实网络安全分级防护要求,加强网络设施和网络系统资产管理,防范木马病毒和网络攻击、网络侵入等危害车联网安全行为的技术措施。
必要时,自行或者委托检测机构定期开展网络安全符合性评测和风险评估,及时消除风险隐患。
