smart汽车“2023车联网网络安全众测活动”圆满落幕
2023-11-8 17:55:48 Author: 谈思实验室(查看原文) 阅读量:8 收藏

点击上方蓝字谈思实验室

获取更多汽车网络安全资讯

近日,由smart品牌全球公司主办、中国工业互联网研究院协办的“smart汽车 2023车联网网络安全众测活动”于11月2日圆满落幕。

本次众测活动为期14天,共吸引了29支来自国内外知名战队、检测机构、大学战队等优秀团队参与,各战队采用线上、线下协同的测试形式,共使用10多种测试工具,其中包括fscan、IDA、JADX等主流工具,对包括SSH弱口令检测、车机绕过工程模式测试、CAN总线模糊测试等300多个测试点进行测试,并通过国内外标准通用漏洞评分系统CVSS作为评判参考,收获了较多未收录过的安全风险点。

在公司领导的支持下,极氪、路特斯、公司内部等多位专业人士参与本次众测活动,并进行现场交流。在活动现场,支撑单位的专家展示了两个车联网网络安全漏洞案例,真实展现了车辆网络安全攻击破坏的深度和广度,给大家留下了深刻的印象。

活动结束后,大家针对近场通信、系统安全、固件安全、总线安全等多个测试面进行研讨,并对后续测试关注点进行了阶段性调整。

本次众测活动取得了圆满成功,不但发现了车联网网络安全潜在的风险点,同时也填补了车联网网络安全研发的空白性,增强了车联网网络安全漏洞的抵御能力的抵御能力。且鉴于欧洲市场面临有组织、数据盗窃、勒索攻击等威胁的特点,我们将继续探索本地化的测试方案,不断提升后续组织众测的方法和经验。

来源:泽鹿安全

码上报名

谈思实验室AutoSec智能汽车安全攻防实训课程,10月,上海


文章来源: http://mp.weixin.qq.com/s?__biz=MzIzOTc2OTAxMg==&mid=2247528672&idx=2&sn=ee12cfa3aebe91b7a75d7c5eaa10b4be&chksm=e927343bde50bd2db51f1512ed73a248f17424eb3cce2f877ce9f70b5b39b4745a22bf7648e8&scene=0&xtrack=1#rd
如有侵权请联系:admin#unsafe.sh