2023年3月2日,由中汽智聯技術有限公司主辦、中汽信息安全研究中心承辦的“CAVD技術支撐單位工作研討會暨CAVD2023汽車信息安全春季賽啟動會”順利召開。工業和信息化部網絡安全管理局劉震、中汽中心首席專家張亞楠出席會議并致辭,中汽智聯信息安全室主任馬超主持會議。作為CAVD第一批支撐單位,華云安受邀參會并對2022年支撐工作進行匯報總結。
玉汝于成 漏洞挖掘實戰賽一等獎
在中汽智聯技術有限公司、中汽信息安全研究中心的大力支持下,華云安網絡安全研究院派出的白帽專家代表隊,在第一屆CAVD杯汽車信息安全挑戰賽中不負眾望斬獲佳績。
首屆挑戰賽主要分為CTF靶場挑戰賽和車聯網產品漏洞挖掘實戰賽兩部分進行,華云安代表隊在比賽中配合默契,沉著應戰,經過激烈角逐,最終在強手如林的參賽隊伍中脫穎而出,一舉奪得“車聯網產品漏洞挖掘實戰賽”綜合積分一等獎、“CTF靶場挑戰賽”二等獎!
累足成步 為CAVD各項工作提供強力支撐
作為CAVD第一批支撐單位,華云安持續對CAVD漏洞庫的各項工作提供不同程度的支撐,對車聯網漏洞驗證、漏洞利用及演示、漏洞修補、漏洞分類定級等工作提供技術支持。
會上,華云安總結匯報了2022年對于CAVD各項工作的支撐工作。2022年,華云安共報送車端、汽車相關系統相關的原創漏洞150余個,報送了20 多份重大漏洞/安全事件預警報告和 POC 腳本,對重大信息安全漏洞及安全事件做出及時響應,主動向車聯網漏洞庫提供相關信息并協助完成預警和銷控工作。
自2021年起,通過與車聯網產品安全漏洞專業庫的合作,華云安不僅提高了自身的技術水平和業務能力,也為促進我國車聯網領域信息安全發展做出了應有的貢獻。2023年,華云安將圍繞CAVD技術支撐單位的四大工作職責扎實推進各項技術支撐工作。
以情報驅動V2X車聯網攻擊面管理(EASM)
2023年,華云安將通過漏洞情報產品(V2X)提升在情報預警方面的支撐工作。華云安智能網聯車資產與漏洞攻擊面管理系統,以汽車漏洞情報作為核心驅動,自動匹配定位影響部件,推動用戶進行快速響應和漏洞修復。同時,提供定向汽車部件漏洞挖掘和整車測試服務,推動汽車行業開展漏洞消控工作,助力提升智能汽車行業漏洞與攻擊面管理能力。
