App越权远程控制威胁严重 汽车安全漏洞已经超过5000个

[汽车之家 行业]  智能汽车一旦联网，信息安全就成为一个重要课题，关系到用户的生命财产安全。根据国家计算机网络应急技术协调中心（下称“国家互联网应急中心”）公布的数据，截至2019年5月，已收录汽车漏洞5011个，其中高危漏洞超过1000个，App越权远程控制成为典型严重及高危漏洞的主要体现之一。智能汽车信息安全已经引起行业广泛重视，也需要全行业协同起来共同应对安全挑战。

日前，国家互联网应急中心与中国汽车工程研究院（以下称“中国汽研”）共同成立的车联网安全联合实验室正式启动。启动仪式上，中国汽研还代表联合实验室发布了未来初步发展规划。

据悉，车联网安全联合实验室的启动，是双方战略合作框架协议落地的标志，也是双方正在推进的车联网关键技术和装备研发及产业化、车联网信息安全综合服务平台搭建、车联网政府支撑和行业服务、标准规划、人才培养等多项合作的重要载体。

联合实验室近期目标将瞄准建设国内首个真实环境下的在线攻防靶场，形成在安全检测服务业务的核心能力，在总线、T-box、ECU等方面形成核心优势，对外输出整车级、零部件级、定制专项检测等不同级别的安全检测服务。目前，国家互联网应急中心已经初步建成国内最全的汽车安全漏洞库，并研制出联网汽车自动化安全检测平台。（文/汽车之家 鲍彬斌）