近日,上汽集团第七届“新四化”论坛暨新赛道技术创新高峰论坛在上海成功举办。本届“新四化”论坛以“科技驱动,创新引领”为主题,邀请上汽下属整车与零部件企业的专业技术人员、行业内大咖、高校教授,以及国内外多家知名企业专家共同参与,聚焦智能驾驶、智能座舱、车联网等领域的技术创新和前瞻应用,沟通探讨技术、产品、管理、运营等要素相互结合,推动科技创新更好服务产业转型升级的实现路径。
“新四化”论坛至今已成功举办七届,经过多年的积累和沉淀,不仅成长为上汽集团重要的技术创新活动与生态合作技术交流平台,也已成为行业内颇具影响力的规模化、专业化汽车技术行业盛会。面对当前全球汽车产业加速变革的格局,“新四化”论坛聚焦汽车产业趋势和前瞻技术,通过技术交流和经验分享,激发更多业务创新思维、服务更多业务合作实践。
梆梆安全研究院院长卢佐华受邀出席,与参会嘉宾分享梆梆安全帮助企业打造合规的车联网安全解决方案的实践经验,共话智能网联汽车安全高质量合规发展。
随着全球汽车产业智能化、网联化程度逐步加深,智能网联汽车已成为汽车产业发展方向,新型安全风险与挑战不断凸显。Upstream Security Ltd.发布的《2024年全球汽车网络安全报告》指出,2023年,潜在影响数以千计至数百万辆移动资产的高规模和大规模事件的数量比2022年增加了2.5倍,而95%的攻击是远程执行,其中85%是远程攻击,凸显出威胁者的动机正在转向对连接车辆和移动资产的高规模和大规模影响。
智能网联汽车信息安全已成为复杂系统的安全问题,围绕汽车零部件与整车研发、测试、生产、运营、升级的车辆网络安全管控全生命周期,车联网安全风险涉及硬件安全、应用安全、通信安全、数据安全、操作系统安全等方面。
针对不同监管要求,梆梆安全提供汽车合规测试与渗透服务,对汽车信息安全进行整体的风险评估和安全隐患发现,覆盖汽车网络架构、通信协议、软件系统、硬件设备及整车等汽车“云-管-端”全方位的安全检测和渗透测试,为客户提供满足车辆形式化认证要求的检测报告,更好保护客户和目标系统的信息安全。
为满足车联网相关企业安全合规、风险发现及安全防护能力提升等需求,梆梆安全推出汽车信息安全测试系统,由汽车信息安全测试平台、汽车信息安全测试工具箱两部分组成。平台提供丰富的知识库、测试项目管理、工具箱管理等功能;工具箱集成大量软件、硬件检测工具,配合平台执行测试,并支持离线/在线工作模式。
梆梆安全作为全球最早一批开展车联网信息安全研究及服务的企业,于2016年成立安全研究院,专注智能网联车辆的网络安全和数据安全能力的研究与实践应用,广泛参与国内外车联网信息安全相关的标准法规的制定和解读。
2023年,梆安全正式成立“泰防实验室”,现已形成以“全面适配监管规范要求、稳定承载关键测试项目、有效覆盖业务需求场景”为优势的车联网安全防护体系。在智能网联车辆的安全咨询、安全开发、安全防护、渗透测试、安全合规评估等方向推出了“面向智能网联汽车的完整安全能力产品体系”,为智能网联汽车产业提供强有力的全业务支撑。
2024年,梆梆安全“泰防实验室”经中国合格评定国家认可委员会(CNAS)的评审,满足GB/T 40856-2021、GB/T 40857-2021两项国家标准的全部检测要求,具备实施汽车网关和车载信息系统的检测工作能力,正式被授予“实验室认可证书”,出具的安全检测报告具有国际权威性与公信力,可依据ILAC框架在全球153个国家和地区实现互认。
未来,梆梆安全将通过技术创新推进我国汽车网络安全、数据安全产业发展,为增强产业链供应链安全性、稳定性和竞争力贡献智慧,为迈向汽车强国之路保驾护航。
A newly discovered zero-day vulnerability, CVE-2024-43451, has been actively exploited in the wild, targeting Windows systems across various versions. This critical vulnerability, uncovered by the ClearSky Cyber Security team in June 2024, has been linked to attacks aimed specifically at Ukrainian organizations. The exploit allows malicious actors to gain control of a system through seemingly innocuous […]
The post Windows 0-Day Exploited in Wild with Single Right Click appeared first on GBHackers Security | #1 Globally Trusted Cyber Security News Platform.