2023年3月2日,由中汽智聯(lián)技術(shù)有限公司主辦、中汽信息安全研究中心承辦的“CAVD技術(shù)支撐單位工作研討會暨CAVD2023汽車信息安全春季賽啟動會”順利召開。工業(yè)和信息化部網(wǎng)絡(luò)安全管理局劉震、中汽中心首席專家張亞楠出席會議并致辭,中汽智聯(lián)信息安全室主任馬超主持會議。作為CAVD第一批支撐單位,華云安受邀參會并對2022年支撐工作進行匯報總結(jié)。
玉汝于成 漏洞挖掘?qū)崙?zhàn)賽一等獎
在中汽智聯(lián)技術(shù)有限公司、中汽信息安全研究中心的大力支持下,華云安網(wǎng)絡(luò)安全研究院派出的白帽專家代表隊,在第一屆CAVD杯汽車信息安全挑戰(zhàn)賽中不負眾望斬獲佳績。
首屆挑戰(zhàn)賽主要分為CTF靶場挑戰(zhàn)賽和車聯(lián)網(wǎng)產(chǎn)品漏洞挖掘?qū)崙?zhàn)賽兩部分進行,華云安代表隊在比賽中配合默契,沉著應(yīng)戰(zhàn),經(jīng)過激烈角逐,最終在強手如林的參賽隊伍中脫穎而出,一舉奪得“車聯(lián)網(wǎng)產(chǎn)品漏洞挖掘?qū)崙?zhàn)賽”綜合積分一等獎、“CTF靶場挑戰(zhàn)賽”二等獎!
累足成步 為CAVD各項工作提供強力支撐
作為CAVD第一批支撐單位,華云安持續(xù)對CAVD漏洞庫的各項工作提供不同程度的支撐,對車聯(lián)網(wǎng)漏洞驗證、漏洞利用及演示、漏洞修補、漏洞分類定級等工作提供技術(shù)支持。
會上,華云安總結(jié)匯報了2022年對于CAVD各項工作的支撐工作。2022年,華云安共報送車端、汽車相關(guān)系統(tǒng)相關(guān)的原創(chuàng)漏洞150余個,報送了20 多份重大漏洞/安全事件預(yù)警報告和 POC 腳本,對重大信息安全漏洞及安全事件做出及時響應(yīng),主動向車聯(lián)網(wǎng)漏洞庫提供相關(guān)信息并協(xié)助完成預(yù)警和銷控工作。
自2021年起,通過與車聯(lián)網(wǎng)產(chǎn)品安全漏洞專業(yè)庫的合作,華云安不僅提高了自身的技術(shù)水平和業(yè)務(wù)能力,也為促進我國車聯(lián)網(wǎng)領(lǐng)域信息安全發(fā)展做出了應(yīng)有的貢獻。2023年,華云安將圍繞CAVD技術(shù)支撐單位的四大工作職責(zé)扎實推進各項技術(shù)支撐工作。
以情報驅(qū)動V2X車聯(lián)網(wǎng)攻擊面管理(EASM)
2023年,華云安將通過漏洞情報產(chǎn)品(V2X)提升在情報預(yù)警方面的支撐工作。華云安智能網(wǎng)聯(lián)車資產(chǎn)與漏洞攻擊面管理系統(tǒng),以汽車漏洞情報作為核心驅(qū)動,自動匹配定位影響部件,推動用戶進行快速響應(yīng)和漏洞修復(fù)。同時,提供定向汽車部件漏洞挖掘和整車測試服務(wù),推動汽車行業(yè)開展漏洞消控工作,助力提升智能汽車行業(yè)漏洞與攻擊面管理能力。
