01
《工业和信息化领域数据安全风险评估实施细则(试行)(征求意见稿)》公开征求意见
10月9日,工业和信息化部网络安全管理局发布通知,公开征求对《工业和信息化领域数据安全风险评估实施细则(试行)(征求意见稿)》的意见。据工信部发布的起草说明介绍,该《征求意见稿》共十七条,确定了部省两级数据安全风险评估工作体系,细化了重要数据和核心数据处理者的评估义务,明确了行业主管部门监督管理评估活动的机制流程。
02
国家数据局正式揭牌
10月25日上午,国家数据局正式揭牌。刘烈宏担任国家数据局局长,沈竹林为国家数据局副局长。国家数据局负责协调推进数据基础制度建设,统筹数据资源整合共享和开发利用,统筹推进数字中国、数字经济、数字社会规划和建设等,由国家发展和改革委员会管理。
03
smart汽车“2023车联网网络安全众测活动”圆满落幕
由smart品牌全球公司主办、中国工业互联网研究院协办的“smart汽车 2023车联网网络安全众测活动”于11月2日圆满落幕。本次众测活动为期14天,共吸引了29支来自国内外知名战队、检测机构、大学战队等优秀团队参与,各战队采用线上、线下协同的测试形式,共使用10多种测试工具,其中包括fscan、IDA、JADX等主流工具,对包括SSH弱口令检测、车机绕过工程模式测试、CAN总线模糊测试等300多个测试点进行测试,并通过国内外标准通用漏洞评分系统CVSS作为评判参考,收获了较多未收录过的安全风险点。
04
《智能网联汽车网络数据安全人才评价指南》等四项团体标准立项公告
05
长城汽车获KBA UN-R156 SUMS、R155/156 VTA证书
11月10日,国际独立第三方检测、检验和认证机构德国莱茵TÜV大中华区(简称 “TÜV莱茵”)助力长城汽车股份有限公司(简称“长城汽车”)完成相关审核和测试,成功获得由德国联邦机动车交通管理局(KBA)颁发的UN-R155车辆网络安全型式认证(Vehicle Type Approval,缩写VTA)、UN-R156车辆软件升级管理体系(Software Update Management System,缩写SUMS)以及UN-R156车辆软件升级型式认证(Vehicle Type Approval,缩写VTA)证书。
此次一举获得三张证书,彰显了长城汽车在中国汽车行业的领先性,将为中国智能网联汽车的安全发展起到标杆示范作用。
06
《中国智能网联汽车技术规程》自动驾驶测评规则发布
11月12日,中国汽车技术研究中心有限公司汽车测评管理中心对外发布《中国智能网联汽车技术规程》自动驾驶测评规则。此次发布的自动驾驶测评规则主要包含“真实道路表现”和“可实现功能”两个部分。“真实道路表现”主要评价安全保障、驾乘体验和通行效率三个方面,“可实现功能”主要对自动驾驶使用过程中的基础场景和复杂场景进行评价,综合考虑自动驾驶系统的安全、舒适、效率、接管时间以及最小风险策略五个方面的内容。《中国智能网联汽车技术规程》将采取分步实施的方式推进,预计将在2025年推出完整测评体系。
07
全国首张!广汽获颁“车载国密认证”证书,全车信息安全再强化
11月13日,由广汽研究院自主研发的车载国密模块顺利通过中汽研华诚认证(天津)有限公司认证,获颁“车载国密认证(整车级)”证书。此举标志着广汽成为全国首家落地全链路国密方案的车企,昊铂GT成为全国首款获得车载国密模块认证的车型。
08
丰田公司确认遭遇美杜莎勒索软件攻击
11月16日,丰田金融服务公司(TFS)证实遭遇Medusa(美杜莎)勒索软件组织的攻击,该公司在欧洲和非洲的系统上检测到未经授权的访问。丰田金融服务公司是丰田汽车公司的子公司,作为一家全球性企业,其业务覆盖丰田汽车90%的市场,为丰田客户提供汽车融资服务。
Medusa勒索软件组织在其暗网数据泄漏站点的受害者名单中添加了丰田金融服务公司,要求后者支付800万美元赎金来删除泄漏数据(下图):
09
在华供应商被黑,全球知名车企工厂生产受扰乱
11月16日,全球知名车企斯特兰蒂斯集团(Stellantis)13日表示,由于一家汽车供应商受到网络攻击,集团运营被干扰,克莱斯勒、道奇、吉普和公羊等车型的生产受到影响。
这次网络攻击主要影响中国供应商Yanfeng International Automotive Technology Co. Ltd.(延锋国际汽车技术有限公司)。13日晚间,该公司官网无法访问。延锋汽车的北美总部位于密歇根州诺维。公司生产多种即时零部件,包括座椅、内饰、电子设备和其他组件。
被问及这次网络攻击时,斯特兰蒂斯发言人Anne Marie Fortunate发表声明,“由于一家外部供应商出现问题,斯特兰蒂斯集团位于北美的部分装配厂生产受到干扰。我们正在监控情况并与供应商合作,减轻事件对我们运营的进一步影响。”她拒绝具体说明哪些生产或地点受到了影响。
10
工信部等四部门部署开展智能网联汽车准入和上路通行试点工作
11月17日,工信部等四部门发布《关于开展智能网联汽车准入和上路通行试点工作的通知》。在智能网联汽车道路测试与示范应用工作基础上,工业和信息化部、公安部、住房和城乡建设部、交通运输部遴选具备量产条件的搭载自动驾驶功能的智能网联汽车产品,开展准入试点;对取得准入的智能网联汽车产品,在限定区域内开展上路通行试点,车辆用于运输经营的需满足交通运输主管部门运营资质和运营管理要求。
11
安全大咖齐聚哪吒,共话安全!2023哪吒汽车网络安全日暨汽车出海合规安全论坛圆满落幕
11月21日,哪吒汽车联合谈思实验室联合主办的“2023哪吒汽车网络安全日暨汽车出海合规安全论坛”在沪圆满落幕。此次论坛邀请了十多位行业头部安全专家与各杰出供应商伙伴,围绕汽车出海安全合规、安全研发解决方案、安全合规测试等方面内容,为安全厂商提供汽车安全思路启发,进一步夯实行业伙伴的网络安全和数据安全建设,为汽车出海合规保驾护航,并进一步让安全意识深深注入汽车品牌、供应商伙伴及用户心智之中!
12
2023年车联网(智能网联汽车)产业安全发展论坛成功举办
11月22日,由中国汽车技术研究中心有限公司(以下简称“中汽中心”)、河北雄安新区改革发展局(以下简称“雄安新区改发局”)共同主办的“2023年车联网(智能网联汽车)产业安全发展论坛”在雄安新区成功举办。中汽中心党委书记、董事长安铁成,工业和信息化部网络安全管理局副局长张光明,雄安新区党工委副书记、管委会副主任李涛出席论坛并致辞。中国工程院院士、北京交通大学教授张宏科,俄罗斯工程院外籍院士、清华大学教授吴建平,雄安新区特聘专家、数字办主任张强,国家密码管理局商用密码管理办公室相关领导,中国雄安集团基础建设有限公司党委书记、董事长张耀东等出席论坛。论坛由中汽中心党委委员、副总经理吴志新主持。来自雄安新区、科研机构、汽车企业、电信企业、安全企业、高校及媒体等单位的400余位嘉宾现场参会。
13
工信部发布:数据安全行政处罚裁量指引(试行)征求意见稿
11月23日,为贯彻落实《数据安全法》《工业和信息化领域数据安全管理办法(试行)》,推动工业和信息化领域数据安全行政处罚工作制度化、规范化开展,工业和信息化部网络安全管理局研究起草了《工业和信息化领域数据安全行政处罚裁量指引(试行)》,现向社会公开征求意见。
14
国家电信监控系统泄露公民数据后,遭数据擦除勒索
11月24日,遭泄露的数据列表很长,包括姓名、职业、血型、父母姓名、电话号码、通话时长、车辆登记信息、护照详情、指纹照片。但这是一起罕见的非典型数据库泄露事件,各类被泄信息都与一家情报机构持有的数据库相关。
孟加拉国国家电信监测中心(NTMC)是一家情报机构,参与收集人们的手机和互联网活动。几个月来,该中心通过一个与其系统相关联的不安全数据库公开了大量个人信息。就在本月上旬,匿名黑客袭击了暴露的数据库,删除了系统中的各类详细信息,并声称已窃取这些信息。
15
滴滴出行:初步确定系统故障起因是底层系统软件发生故障
11月27日晚间,多位网友反映滴滴App崩溃并显示网络异常,用户无法使用定位及打车功能。27日,滴滴出行官方回应称,由于系统故障,当晚滴滴App服务出现异常,目前正陆续恢复中。滴滴表示,无法锁车的骑行用户无需原地等待,到达终点无法结账的乘客可正常下车回家,无需担忧因故障造成的车费问题,后续都会妥善处理。
11月29日,@滴滴出行 发文就11月27日夜间发生的系统故障再次致歉,同时表示,初步确定,这起事故的起因是底层系统软件发生故障,并非网传的“遭受攻击”,后续公司将深入开展技术风险隐患排查和升级工作,全面保障服务稳定性,尽最大努力避免类似事故再发生。目前,滴滴App的所有服务已经全部恢复。因这起事故给大家造成的困扰和问题,公司正在加快妥善解决。