2023年3月2日,由中汽智联技术有限公司主办、中汽信息安全研究中心承办的“CAVD技术支撑单位工作研讨会暨CAVD2023汽车信息安全春季赛启动会”顺利召开。工业和信息化部网络安全管理局刘震、中汽中心首席专家张亚楠出席会议并致辞,中汽智联信息安全室主任马超主持会议。作为CAVD第一批支撑单位,华云安受邀参会并对2022年支撑工作进行汇报总结。玉汝于成 漏洞挖掘实战赛一等奖在中汽智联技术有限公司、中汽信息安全研究中心的大力支持下,华云安网络安全研究院派出的白帽专家代表队,在第一届CAVD杯汽车信息安全挑战赛中不负众望斩获佳绩。首届挑战赛主要分为CTF靶场挑战赛和车联网产品漏洞挖掘实战赛两部分进行,华云安代表队在比赛中配合默契,沉着应战,经过激烈角逐,最终在强手如林的参赛队伍中脱颖而出,一举夺得“车联网产品漏洞挖掘实战赛”综合积分一等奖、“CTF靶场挑战赛”二等奖!累足成步 为CAVD各项工作提供强力支撑作为CAVD第一批支撑单位,华云安持续对CAVD漏洞库的各项工作提供不同程度的支撑,对车联网漏洞验证、漏洞利用及演示、漏洞修补、漏洞分类定级等工作提供技术支持。会上,华云安总结汇报了2022年对于CAVD各项工作的支撑工作。2022年,华云安共报送车端、汽车相关系统相关的原创漏洞150余个,报送了20 多份重大漏洞/安全事件预警报告和 POC 脚本,对重大信息安全漏洞及安全事件做出及时响应,主动向车联网漏洞库提供相关信息并协助完成预警和销控工作。自2021年起,通过与车联网产品安全漏洞专业库的合作,华云安不仅提高了自身的技术水平和业务能力,也为促进我国车联网领域信息安全发展做出了应有的贡献。2023年,华云安将围绕CAVD技术支撑单位的四大工作职责扎实推进各项技术支撑工作。以情报驱动V2X车联网攻击面管理(EASM)2023年,华云安将通过漏洞情报产品(V2X)提升在情报预警方面的支撑工作。华云安智能网联车资产与漏洞攻击面管理系统,以汽车漏洞情报作为核心驱动,自动匹配定位影响部件,推动用户进行快速响应和漏洞修复。同时,提供定向汽车部件漏洞挖掘和整车测试服务,推动汽车行业开展漏洞消控工作,助力提升智能汽车行业漏洞与攻击面管理能力。 |