据外媒报道,日本先进科学技术研究所(JAIST)研究人员利用新开发的验证框架,揭示了开源自动驾驶系统在高速行驶和突然切入车辆时的安全限制,这引发了人们对其实际部署的担忧。图片来源: JAIST在这项研究中,JAIST的研究助理教授Duong Dinh Tran及其团队(包括JAIST的Takashi Tomita副教授和Toshiaki Aoki...

申请技术|安势清源软件成分分析系统申报领域|汽车软件独特优势: 安势清源软件成分分析系统在知识库容量、组件识别许可证兼容性风险、许可证/版本篡改风险、本地和开源文件在线对比、代码片段批量确认(在代码片段扫描能力上安势信息填补了国内该市场的技术空白)、集成能力和定制化开发能力、技术支持...

由中国汽车技术研究中心有限公司、中国汽车工程学会、中国汽车工业协会、中国汽车报社共同主办,天津经济技术开发区管理委员会特别支持,日本汽车工业协会、德国汽车工业协会、中国汽车动力电池产业创新联盟、新能源汽车国家大数据联盟联合协办的第二十届中国汽车产业发展(泰达)国际论坛(以下简称"泰达...

2024年6月27日,由盖世汽车主办的2024第三届中国车联网安全大会在上海圆满落幕。近年来,汽车网络数据安全事件层出不穷。据公开数据显示,截至2023年8月,智能汽车安全漏洞超过3700个,涉及车型达1000多款,其中高频漏洞重复率达到了70%。 智能网联系统的搭载,不仅意味着更大的车载软件比重,也带来了更密集...

随着智能汽车深入发展,汽车产业正从多独立域走向跨域融合。同时,软件定义汽车已成为共识,汽车要拼算力、更拼软件,出现硬件预埋与软件选装--软硬隔离的趋势,将硬件模块化和标准化,以便通过软件实现更多功能。新思科技高级安全架构师肖率武表示,智能网联汽车时代,一辆汽车上运行着上亿甚至数亿行的软件...

据彭博社报道,特斯拉将召回超过200万辆汽车,这是该公司有史以来规模最大的一次召回行动。此前,美国国家公路交通安全管理局(NHTSA)认定,特斯拉驾驶辅助系统Autopilot在敦促驾驶员随时接管车辆方面做得不够。此举是NHTSA对特斯拉长达数年的缺陷调查的结果。NHTSA发言人表示,调查发现,特斯拉让驾驶员随...

车联网深度融合了电子、通信与汽车、道路交通运输等多个领域的技术,已成为推动汽车产业高质量发展的重要引擎。然而,伴随产业的快速发展,数据窃取、网络入侵、非法控车等攻击影响不断扩大,汽车、网络、平台等要素安全风险交织叠加。车联网产业亟需加固安全防线,以行稳致远。新思科技中国区软件应用安...

2023年4月20-21日盖世汽车与上海市国际展览(集团)有限公司(SIEC)共同主办第二届中国汽车信息安全与数据安全大会上,新思科技高级安全架构师许焱表示,汽车软件安全面临的挑战有五大挑战: 供应链安全挑战大；E/E架构不断调整；软件开发和部署更加复杂；攻击面剧增,安全漏洞层出；TTM加速,迭代加速。汽车...

有特粉就有特黑,但有些特黑不一样,既有官方授权,而且黑的成功还有奖金拿。这并不是开玩笑,这是国外一年一度的Pwn2Own网络安全大赛。特斯拉也已经不是第一次参加这种活动。此次Pwn2Own2023,特斯拉带来了两台车Model 3和Model S参赛。而参赛者们只要发现车辆网络安全漏洞,不仅会拿到一定的比赛奖金,甚...

日前我们获悉,特斯拉在海外市场又出了个"离谱"的消息,一位来自加拿大的特斯拉Model 3(参数|询价)车主无意间用App解锁了一台陌生人的Model 3并成功开走,这究竟是怎么一回事呢?我们一起来回顾一下。(详情可点击下方视频)更多精彩视频,尽在汽车之家视频平台注意看,视频中的这个男人叫大山,他正焦急地赶...

据央视新闻报道,当地时间9月15日援引的一份法庭文件,马斯克指控推特公司隐瞒其数据安全方面的严重漏洞以进行欺诈,并表示将结束对推特公司440亿美元的收购交易。据报道,马斯克此次修改了对推特的反诉,采纳了推特前安全主管皮特·扎特科(Peiter Zatko)对推特公司将利益置于安全之上的指控,并表示推特的...

360集团从2014年开始布局汽车网络安全,已发现数百个网络漏洞,覆盖多家车企、多种车型。凭借网络安全的多年从业经验,除了针对车载网络发布安全评估工具,360集团也参与了相关国家标准与行业标准的制定,为降低汽车网络安全性风险做出贡献。360政企安全车联网安全研究院院长严敏睿围绕《智能网联汽车网络...

Security is a process,not a product(安全不在于单一的产品,而是更多体现于流程)--Bruce Schneier。新思科技中国区资深咨询服务专家俞之浩提出,在软件产品的全生命周期中,需要不断对风险进行梳理、评估、分析,导出相关的安全目标与需求,最终在研发阶段得到实现,并对产品进行验证、测试、后期运营维...

7月14日消息,据每日经济新闻报道,部分本田车型存在Rolling-PWN攻击漏洞,该漏洞可能导致汽车被远程控制解锁甚至是被远程启动,2012年本田思域、2018年本田X-RV、2020年本田C-RV、2020年本田雅阁等车型有可能受到该漏洞的影响。报道称,此次安全问题在于本田重复使用数据库中的解锁验证代码,使得黑客能够...

7月12日,据财联社报道,大量本田汽车拥有安全漏洞,使得黑客可以远程解锁汽车。在本田发言人在给The Drive的一份声明中,本田称: "我们已经调查了过去的类似指控,发现它们缺乏实质内容。虽然我们还没有足够的信息来确定相关漏洞报告是否可信,但上述车辆的钥匙扣配备了滚动代码技术,不可能出现报告中所说...

近日,海外媒体The Drive和安全研究人员公布了一则消息,可能会让许多本田车主感到不安。在近期公布的视频中,Rob Stumpf采用手持无线设备,成功解锁并且远程启动了几辆本田汽车。根据研究人员的说法,这一黑客行为之所以能够发生,是因为2012年至2022年期间生产的许多本田汽车的无钥匙进入系统存在漏洞。...

在传统的概念里,汽车相对是偏硬件的设备,随着网联化、自动驾驶、智能座舱的发展,汽车的软件代码最近已经超过了1亿行,未来可能还会更多,现在正处在软件吞噬汽车的时代。汽车行业开源软件现状与挑战新思科技每年都发布开源软件安全风险报告。我们可以看到在汽车领域里面,软件70%左右都是由开源组成。在...

半导体IP供应商Rambus近年来扩大了业务范围,开始为新型技术提供半导体芯片。据外媒报道,现在,Rambus推出了一款嵌入式硬件安全模块,该模块已经通过了ISO认证,适用于关键汽车安全系统。Rambus的RT-640嵌入式HSM可以使ADAS系统更快地上市(图片来源: Rambus)该模块被命名为RT-640嵌入式HSM,是一款根据ISO...

3月4日,全国政协十三届五次会议正式开幕,全国政协委员、360创始人周鸿t参加会议。在面对记者采访时,周鸿t就智能网联汽车的安全问题发表了自己的看法: "我们测试过,国内25家车企的53款在售智能网联汽车中,我们共计发现漏洞1600余个,其中,云端漏洞1000余个、车端漏洞600余个。这些漏洞,可导致攻击者远...

9月27日,在2021世界智能网联汽车大会"自动驾驶与道路安全"主题峰会上,公安部交通管理科学研究所副所长俞春俊表示,数据安全已成为道路交通管理的新课题,当前有两个中大问题,一是汽车身份认证尚存在安全漏洞,二是路侧设施存在一定安全风险。数据安全是交通安全的重要外延,传统的车辆安全更多关注制动性...