关于：车联网产品安全漏洞专业库漏洞公开模块正式上线 2023/2/2 12:22:26

高州通

2022年12月15日，由汽车技术研究中心有限建设运营的工信部络安全威胁和漏洞信息共享平台车联产品安全漏洞专业库（CAVD）正式上线漏洞公开模块，不定期发布车联产品安全通用漏洞，助力行业及时发现与化解汽车安全隐患，支撑汽车信息安全标准法规落地。Linux命令大全的相关问题可以到网站了解下，我们是业内领域专业的平台，您如果有需要可以咨询，相信可以帮到您，值得您的信赖！

漏洞信息是汽车安全发展的共性需求 随着智能化与联化的加速融合，车联产业进入速发展期，络安全、数据安全等各类风险交织叠加，安全形势严峻。汽车产品关键部件如 T- 、IVI底层系统、车辆功能芯片的核心供应商品牌重合度高，汽车“基因”具有高度相似性，不同车型遭受相同漏洞利用攻击和影响的可能性极高。中汽中心通过数据积累与技术验证，发现相似漏洞在不同车型上的复现率达70%以上，而漏洞信息可助力汽车企业更速全面地预防、验证和应对络漏洞威胁，现“举一反”的支撑效果。汽车生产企业亟需获取及时、有效的安全信息和情报，汽车漏洞的公开与共享是破局关键。 漏洞公开是汽车产品安全管理的基础 目前，在 3 项已发布的推荐性标准《车载信息交互系统信息安全技术要求及试验方法》、《汽车关信息安全技术要求及试验方法》、《电动汽车远程服务与管理系统信息安全技术要求及试验方法》，以及制定中的强制性标准《汽车整车信息安全技术要求》中，均明确提出关、车载终端等部件系统中不应存在由权威漏洞平台 6 个月前公布且未经处置的高危及以上的安全漏洞。作为车联产品安全漏洞权威平台，车联产品安全漏洞专业库（CAVD）研究公开车联产品安全通用漏洞，适应标准法规技术要求。 应运而生 护航安全 鉴于汽车行业安全发展和漏洞公开的急迫需求，中汽数据深入开展漏洞公开调研、论证等工作，梳理汽车行业漏洞信息需求，明确漏洞公开的范围、内容、形式等，在CAVD形成了专门的漏洞公开模块，以便汽车企业查询和验证。CAVD漏洞公开模块定期公开车联产品通用漏洞，并周期性进行数据更新推送，为汽车产品安全漏洞自查、安全开发验证提供有力参考。 为规范漏洞公开机制，车联产品安全漏洞信息仅面向 CAVD 汽车企业用户公开，请车联产品提供企业按照要求注册CAVD企业账户，以及时获取相关信息。