360：信息安全漏洞成智能汽车新杀手

　　近日，360集团发布《2017智能网联汽车信息安全年度报告》（以下简称《报告》）。《报告》从智能网联汽车信息安全规范、智能汽车CVE漏洞分析和破解案例分析三个角度，阐述了2017年智能网联汽车信息安全的发展历程。《报告》指出，“刷漏洞”已经成为攻击智能网联汽车的最新手段，汽车厂商应该配备信息安全团队，持续监测漏洞。同时，汽车信息安全标准亟待建立。

　　“2017年，汽车信息安全已进入刷漏洞时代。”360集团智能网联汽车安全实验室负责人刘健皓介绍，智能汽车信息安全漏洞开始受到普遍关注。

　　《报告》称，智能网联汽车确实存在很多漏洞，黑客一旦通过漏洞攻击，将会给用户带来巨大人身、财产安全危害。《报告》对2017年度汽车信息安全漏洞进行了详细解析，有的漏洞可以远程控制汽车、有的漏洞可以对人身造成伤害。可喜的是，汽车厂商不断加大汽车网络安全的投入，第三方和汽车厂商都建立了CVND等漏洞平台，目的是通过共享漏洞信息，提高汽车网络安全领域的总体安全能力。

　　360智能网联汽车安全实验室根据过去一年与诸多厂商的安全实践，提出智能网联汽车信息安全建设建议。

　　一、汽车制造厂应做好信息安全工作，培养专职的人员牵头信息安全工作，将后台和前端放到一起共同协作解决信息安全问题，为全面防护打下良好的基础。二、在没有安全标准及规范的环境下，最重要的关键环节是把控上线前的安全验收，将危害最严重、影响范围最广的漏洞解决，可以达到一种相对安全的状态。后续依靠持续的漏洞监测，保障不会因为新的漏洞造成入侵事件。

　　三、同时，安全人员认为安全漏洞始终存在，建立动态防护体系，针对攻击能够进行动态调整，才能够做到攻防平衡。

　　四、建议各大汽车厂商、供应商、安全公司贡献自己智慧和能力，在国内汽车智能科技领先的条件下，引领国际标准。

1. 360：信息安全漏洞成智能汽车新杀手

2. 汽车信息安全如何保障？2000个数据漏洞

3. 特斯拉升级车载软件 修复安全漏洞

4. 比利时研究人员发现特斯拉密钥安全漏洞

5. Upstream为车企提供监控工具 查找安全漏洞

6. Automatic:100美元 将爱车变成智能汽车

7. 五家企业完成合作 提升汽车智能网联信息安全

8. 智能网联汽车爆发在即 信息安全谁来保障？

9. 车企面对汽车信息安全可以做点啥？

10. 百度Apollo汽车信息安全实验室成立

本文来源：https://baike.wangaiche.com/a45400.html