Aggregator

Organizations are increasing investments in cloud, AI, and emerging technologies, but their infrastructure and security strategies often lag behind. A recent Unisys survey of 1,000 senior executives shows that business and IT leaders are not always aligned on what needs to be in place before the next wave of technology arrives. Proactive cybersecurity is growing in popularity (Source: Unisys) From a security perspective, the findings raise concerns about how quickly organizations are moving ahead without … More →

The post CISOs need to think about risks before rushing into AI appeared first on Help Net Security.

最新消息，Python 包索引 (PyPI) 目前已引入了新的保护措施，以防止通过密码重置劫持账户的域名复活攻击。

PyPI 是 Python 开源包的官方仓库，为软件开发人员、产品维护者以及使用 Python 库、工具和框架的企业所广泛使用。

项目维护者在PyPI上发布软件的账户与电子邮件地址相关联。对于部分项目而言，其关联的电子邮箱地址还与特定域名绑定。若该域名过期，攻击者便可注册此域名，随后通过搭建邮件服务器并发起账户密码重置请求，进而掌控 PyPI 上的对应项目。

此类攻击的风险在于可能引发供应链攻击：遭劫持的项目会推送恶意版本的热门 Python 包，而在多数情况下，这些恶意包会通过 pip 自动安装。2022 年 5 月“ctx”包遭入侵便是典型案例——攻击者在该包中植入代码，专门针对亚马逊 AWS 密钥及账户凭证。

为解决这一问题，PyPI 如今会对平台上已验证电子邮箱地址所对应的域名进行检查，若发现域名已过期或即将进入过期阶段，便会将相关邮箱地址标记为未验证状态。 

从技术层面来看，PyPI 借助 Domainr 的 Status API 确定域名的生命周期阶段（活跃、宽限期、赎回期、待删除），以此判断是否需要对相应账户采取措施。

域生命周期

一旦电子邮箱地址对应的域名进入上述状态，该邮箱便无法用于密码重置或其他账户恢复操作，即便攻击者注册了该域名，也难以找到可乘之机。

实际上，这些新措施的开发工作于 4 月启动，当时已通过初步扫描对相关情况进行评估。最终，新措施于 2025 年 6 月正式推出，且平台会每日进行扫描。自实施以来，在新系统下已有超过 1800 个电子邮箱地址被标记为未验证。

尽管新措施并非无懈可击，也无法应对所有攻击场景，但它显著降低了攻击者通过利用过期域名劫持 PyPI 账户的风险。PyPI 建议用户在账户中添加一个来自非自定义域名的备用邮箱，以避免服务中断；同时，应开启 PyPI 账户的双因素认证，从而增强账户抵御劫持的保护能力。

当汽车与互联网深度融合，智能网联汽车成为行业发展的新风向标时，网络安全的“达摩克利斯之剑”也高悬于汽车产业之上。从车辆的远程控制到数据的隐私保护，从软件的漏洞风险到网络攻击的潜在威胁，每一个环节都可能成为网络安全的薄弱点，进而影响到整个汽车产业的生态安全。

车联网让汽车从孤立的交通工具，转变为与外界广泛连接的网络节点，这虽极大拓展了汽车功能，却也为网络攻击敞开了大门。

从远程操控车辆的恶意入侵，到车载系统遭受的病毒肆虐，网络安全风险贯穿于智能汽车的研发、生产、销售与使用全流程。每一次成功的网络攻击，都可能引发车辆故障、交通混乱甚至危及生命。面对如此严峻形势，强化汽车网络安全防护，提升全链路的网络安全韧性，刻不容缓。

正是基于对这一严峻形势的深刻认知，9月10日-11日，由谈思实验室和谈思汽车主办的「AutoSec 2025第九届中国汽车网络安全周暨第六届智能汽车数据安全展」隆重拉开帷幕。本届大会将以更丰富的活动形式、更前沿的技术探讨、更权威的行业洞察，为全球汽车网络安全从业者带来一场高规格的年度盛会。

本届大会以“多场景全链路”汽车安全防护为核心脉络，不仅涵盖2场主题峰会与多场专题分论坛，更通过AutoSec 安全之星颁奖典礼、名人堂晚宴、全景图、攻防演练、展商产品展示等特色活动，串联起从技术研讨到产业落地的完整闭环。

内容上深度融合GB44495、网络弹性法案等政策法规要求，聚焦汽车密码技术要求，漏洞挖掘，软件供应链安全，跨国车企网络安全实践，汽车AI敏捷治理，车规级芯片安全漏洞利用与测试，域控制器安全防护设计等关键领域，搭建产学研协同平台，为多场景应用中的全链路安全防护注入创新动能，推动行业在智能汽车时代实现安全技术的体系化升级。

01 汽车网络安全周亮点速递

1、汽车网络安全周亮点速递

为助力汽车行业上下游高效协作，提升各界对汽车安全的认知，谈思依托行业数据库资源，携手专家自2024 年3月启动汽车网络与数据安全行业专属全景图绘制工作。该全景图以 “车” 为核心视角，深度聚焦汽车网络安全、数据安全两大核心维度，系统性划分为基础安全、车外安全、安全管理、安全服务、前瞻技术五大板块，全面覆盖汽车安全全链条。

此次全景图的发布，不仅为上下游企业搭建起高效合作的桥梁，更为持续壮大汽车网络安全生态注入强劲动力，引领行业迈向安全发展新征程！

2、AutoSec Awards颁奖典礼：全球优秀安全方案厂商表彰

“AutoSec Awards 安全之星”颁奖典礼是本次大会的重头戏之一。作为行业首个专属于汽车网络信息安全领域的权威奖项，AutoSec安全之星始于2020年，历经多年打磨，已成为中国汽车安全行业关注度最高且最具含金量的奖项之一。

颁奖典礼汇聚顶尖车企、技术先锋与行业领袖，共同见证年度安全技术的突破与标杆企业的诞生！奖项经过初审和权威专家的层层评审，众多优秀企业将脱颖而出，获得这一殊荣。这些获奖企业不仅代表了行业内的顶尖水平，更展示了汽车网络安全领域的最新成果和发展方向。

第六届“AutoSec Awards 安全之星”即将开启报名，究竟花落谁家，我们拭目以待！

3、攻防演练大赛：实战检验安全能力

汽车网络安全不仅需要理论研究和标准制定，更需要实战验证。本届AutoSec安全周特别设置“汽车网络安全攻防演练大赛”，邀请白帽黑客、安全研究员、车企技术团队同台竞技，模拟真实攻击场景，检验车辆系统的安全防护能力。

通过攻防演练，参与者可以深入了解汽车网络安全的脆弱点，学习先进的防御技术和策略，从而更好地应对日益复杂的网络安全威胁。在这里，将有来自不同企业和机构的安全专家分享他们的经验和见解，共同探讨汽车网络安全的解决方案。

4、中国汽车网络安全名人堂晚宴：共话行业未来

中国汽车网络安全名人堂晚宴是本次大会的另一大亮点。本届名人堂晚宴将邀请甲方安全负责人齐聚一堂，共同回顾过去一年汽车网络安全领域的发展历程，分享他们的经验和见解，并对未来的发展趋势进行深入探讨。

名人堂晚宴不仅是一个社交活动，更是一个思想交流的平台，为参与者提供了一个与行业精英面对面交流的机会。

5、内容前沿：直击行业发展的痛点与瓶颈

本届大会直击行业发展的痛点与瓶颈，系统解析汽车网络安全技术的前沿动态、现存挑战及发展机遇，多维度呈现科技创新领域的最新趋势。

·智能⽹联汽⻋安全强标趋势解读：从GB44495到《汽⻋密码技术要求》

·《⽹络弹性法案》CRA对汽⻋供应链安全的影响与困境探讨

·AI大模型成为标配，汽车整车安全体系优化与实践

·PQC后量子加密技术，重新定义汽车网络数据安全规则

·车企渗透实战-简单攻击如何连续击穿汽车防线?

·智能充电桩V2G的个人隐私与数据安全挑战

·大型跨国车企的数据安全运营策略与跨境流转探讨

·IT/OT深度融合安全，开启智能化弹性化安全策略

·中国车企如何应对欧盟《AI法案》的全面审查，实现合规展业及可持续发展？

·打造“芯片硅甲”，车规级芯片安全漏洞利用与测试

6、60位+大咖齐聚，论剑汽车网络安全发展

 7、80+汽车厂商、150+零部件企业，齐聚上海

本届AutoSec 2025第九届中国汽车网络安全周将吸引来自英国、日本、韩国、意大利等30余个国家和地区的全球顶尖汽车网络安全厂商，80余家国际汽车品牌，150多家世界级零部件企业代表齐聚现场，贯穿全产业链涵盖主机厂、Tier1供应商、Tier2供应商、网络安全解决方案商等。

8、300份免费礼品，多重惊喜大放送

为了让大家在本次大会中获得更加丰富和难忘的体验，我们不仅汇聚了汽车安全领域的顶尖专家和全生态的前沿知识，还精心为各位到场嘉宾准备300份精美礼品，各种惊喜玩法，等待您的探索与解锁！

02 报名参会

演讲、赞助及参展联系

李女士手机：17316577586

微信：taaslabs08

电子邮件：[email protected]

在智能化时代，汽车功能呈现爆发式增长，汽车软件的复杂度也指数级增长，据统计，当前一辆具备 L2++ 智能辅助驾驶的汽车, 纯软件代码量就超过了 1 亿行，远超传统燃油车时代的规模。

随着市场竞争加剧，车企整车项目研发周期从48个月缩至18个月。在巨大时间压力下，汽车软件研发面临严峻挑战，许多软件未经全面测试就匆忙上车，期望通过OTA升级解决质量问题。但这种做法过于理想化，既无法确保软件可靠性，还可能引发潜在安全风险。

据相关数据显示，近些年由于软件问题引发的召回事件，占车企所有召回事件的 30% 以上。  

现阶段，汽车软件研发还未构建起严谨的质量管理体系以及标准化的开发流程，其开发模式常常具有临时性与分散化的特点，这种模式也被形容为“草台班子”“小作坊”式。这直接导致了软件质量的波动性和不可预测性，给汽车软件带来了潜在风险。

基于对这一形势的前沿洞察，9月10日-11日，由谈思实验室和谈思汽车联合主办的「2025第二届汽车软件质量与测试峰会」将于上海盛大召开，以助力汽车软件的高质量开发，保障智能汽车的安全根基。

本届AutoSQT全面聚焦智能汽车软件市场的挑战与机遇，展开为期2天的深度交流。会议上将会有30+行业权威专家倾力分享与讨论，50+汽车主机厂，300+来自整车厂商、一级供应商、芯片厂商、软件工具供应商、质量测试认证供应商、软件安全服务提供商等专业人士汇聚，围绕行业前沿议题展开探讨，如：汽车软件质量、开发安全、AutoSAR软件平台、可靠性测试等。

同期，与本届AutoSQT 2025平行召开的，还有「AutoSec 2025第九届中国汽车网络安全周暨第六届智能汽车数据安全展」以及「AutoFuSa 2025第五届汽车功能安全与预期功能安全峰会」，三场行业盛会同步启幕，多维度解析软件质量、功能安全与预期功能安全、网络安全与信息安全核心技术领域的创新趋势及实践路径，助力产业加速迭代进化，多场景全链路构筑汽车融合安全！

01 会议信息

会议名称 | AutoSQT 2025第二届汽车软件质量与测试峰会

会议时间 | 9月10日-11日

会议地点 | 中国 · 上海

指导单位 | 上海市普陀区科学技术委员会

主办单位 | 谈思实验室、谈思汽车

联合主办单位 | 上海市车联网协会

联合支持单位 | 上海开源信息技术协会、上海汽检

02会议亮点

2天标杆活动，全面专注智能汽车软件市场挑战与机遇，重点关注汽车软件质量、开发安全、AutoSAR软件平台及可靠性测试等热点话题

50多家汽车主机厂参会和现场沟通

30位以上行业权威专家倾力分享与讨论

150多家媒体联合报道

超过20小时的大会主题发言, 干货满满

300位以上参会嘉宾，覆盖整个产业链包括整车厂商、一级供应商、芯片厂商、软件工具供应商、质量测试认证供应商、软件安全服务提供商等

03 热门议题

新一代软件质量标准AUTOSQS解读与落地路径

ALM 平台赋能全生命周期协同与敏捷交付

ASPICE 4.0 核心框架革新与嵌入式软件质量管理实践

软件定义汽车时代下智能汽车的质量体系构建

生成式AI与虚拟化驱动汽车软件工程范式革新

智能汽车软件安全攻防，基于模糊测试的漏洞发现与分析

SDV时代下测试流程的演进与质量保障的新要求

AI赋能软件测试，构建更智能、更可靠的软件交付体系

智能网联汽车OTA升级的准入、召回及安全合规体系解读

基于AUTOSAR Adaptive的虚拟ECU集成方案

04 部分参会车企代表

05 部分一级供应商参会公司

06 参会联系

「AutoSQT 2025第二届汽车软件质量与测试峰会」开放主题演讲、产品展示、合作邀约等多种赞助形式，提供全方位品牌宣传创新方案和合作平台，诚邀您的参与！

演讲、赞助及参展联系：

赵女士

手机: 15300700280

微信: taaslabs01

电子邮件: [email protected]