顶尖高手找“漏洞”！这场比赛专门为智能网联汽车“问诊”

　　漏洞作为信息技术、产品、系统在设计、实现、配置、运行等过程中，有意或无意产生的缺陷，一旦被恶意主体所利用，就会造成对信息系统的安全损害。对智能网联汽车进行漏洞挖掘和漏洞管理是车辆网络安全保障工作中一项极为关键的基础性和长期性工作。

　　近年来，汽车网联化、智能化技术快速演进、产业布局加速落地，智能网联汽车（ICV）大行其道的趋势正势不可挡的到来。人们在享受汽车网联化、智能化带来便利的同时，也开始遭遇针对车辆的网络攻击和数据窃取问题。在这个从无序到有序、从不安全到安全的进程中，网络安全成为行业关注焦点。行业用户将网络安全、数字安全视为ICV技术发展的“基座”，进入比拼网络安全建设和注重实效建设的新阶段。在此背景下，全面、深度地发现智能网联汽车产品中的安全漏洞，将成为一个ICV网络安全中的关键环节。

　　8月3日，由智能网联汽车创新中心、北京经济技术开发区管理委员会共同主办的“2022CICV智能网联汽车漏洞挖掘赛暨高峰论坛”在北京经开区圆满落幕。此次比赛的举办进一步提高了发现漏洞的及时性、准确性，将大幅提高智能网联汽车产品和生产企业应对网络安全威胁的能力和风险管理水平。

　　不仅仅是比赛的举办，国家智能网联汽车创新中心自成立之初，就设立了面向行业的信息安全部门，旨在解决困扰汽车OEM企业、T1企业的关键、共性信息安全问题。经过3年的能力建设，创新中心建成了国内领先的信息安全攻防实验室，形成了车联网身份认证与安全信任平台、ICV综合安全运营平台、ICV安全测试综合服务平台等三大产品与服务平台，构建了比较完整的面向汽车行业的信息安全综合解决方案，能够满足国家监管和汽车生产企业对ICV产品的信息安全保护、检测和响应需求。在智能网联汽车漏洞发现和管理方面，创新中心信息安全部搭建了面向行业服务的依托于车辆安全漏洞预警与分析平台（即CVVD平台），累计收集ICV及相关系统的公开漏洞4万余条，0-Day1000余条，与国内30余家网络安全技术单位签定了合作协议，共同推动和保障中国智能网联汽车产品的安全，促进智能网联汽车产业健康发展。

　　“未来，创新中心将持续在车联网安全领域深耕，并协同更多的行业同仁共同发力，打造ICV网络安全赋能平台并与行业众多单位共建ICV网络安全生态，使汽车更加可靠，使交通更加安全，使科技更加可信，为数字中国保驾护航。”创新中心相关负责人表示。

　　本文为澎湃号作者或机构在澎湃新闻上传并发布，仅代表该作者或机构观点，不代表澎湃新闻的观点或立场，澎湃新闻仅提供信息发布平台。申请澎湃号请用电脑访问。