3月20日,360发布了《2018年智能网联汽车信息安全年度报告》(下称《报告》),这是360连续第三年发布智能网联汽车信息安全年度报告。报告梳理了智能网联汽车的信息安全方面的进展,内容涵盖行业发展、安全标准规范、安全事件以及2019年发展建议等领域。
报告指出,根据2018年智能网联汽车信息安全领域所发现的漏洞以及安全事件来看,目前智能网联汽车信息安全主要面临的风险来自于智能网联服务供应商本身对于信息安全认识的不到位,导致在2018年出现了多起数据泄露事件,并且由于开发流程和管理规范上的不到位,导致出现了多起汽车被破解的事件出现。
同时,报告也指出,在经过了近几年汽车信息安全事件的洗礼之后,汽车的信息安全得到进一步重视,各个主机厂和供应商也开始逐渐组建自己的信息安全团队,并且及时关注相关标准建设,在生产阶段重视信息安全需求。
报告中预测,在2019年智能网联汽车将持续面临敏感数据泄露和未授权控车的风险,此两点为智能网联汽车安全的重中之重,也是攻击者最关注的地方。
报告针对企业的建议,要从防止数据泄露,保护用户隐私、落实安全开发、建立动态安全实施监测机制等方面进行安全建设。
关于《2018智能网联汽车信息安全年度报告》完整版详细内容,请击下方链接进行下载查看
2018智能网联汽车信息安全年度报告.pdf