松果财经获悉,近日,木卫四通过对2022年汽车网络安全领域内的威胁情报和安全事件进行了全面研究和分析,发布了《2022智能汽车网络安全威胁报告》。
报告指出,对于关键零部件的威胁,木卫四汽车威胁情报中心对包括CVE、CVD、CNVD和NVD 等漏洞库在内的 70余万漏洞进行研究,并对与汽车相关的284个漏洞做了深入分析,发现这些漏洞主要与TBOX、IVI、CGW、ADAS、GPS、安全气囊、OBD、TSP 服务器及充电桩设施等的组件及功能相关。
其中,与车联网云服务相关的漏洞有148个,这些漏洞主要涉及云端 Token 的泄漏、认证机制的绕过、API的漏洞等。
报告还认为,具备强劲算力,可远程OTA,同时又与车辆控制域紧密结合的车载计算平台,势必会吸引大批网络安全研究者加入对智能驾驶的安全研究。车路协同又引入了新的车云通信方式,因此会带来新的安全风险。
据了解,木卫四由全球首批专注于汽车网络安全的技术专家们创立,得益于在汽车网络安全领域多年的积累,木卫四可以从攻防相长的角度出发,并融合先进的人工智能和知识图谱引擎能力,通过算法分析车联网海量的多源异构消息、指令和API服务,从而抵御针对车企和供应链的新型车联网攻击,为智能网联汽车提供威胁感知和防御能力,保护汽车核心资产和智能服务的安全性。
此外,木卫四致力于为企业提供更为专业、领先的安全产品与服务,强调充分释放数据价值,以及科学的分析方法与实际的应用服务相结合,多面刻画车辆安全状态,自动分析异常并处置风险,丰富分析维度,减少安全人员运营压力。
领取专属 10元无门槛券
私享最新 技术干货