山石入选车联网产品安全漏洞专业库CAVD支撑单位

车联网安全实验室 山石网科安全技术研究院 2025-01-24 12:59

2025年1月10日，由中汽数据有限公司（以下简称“中汽数据”）主办的车联网产品安全漏洞专业库(NVDB-CAVD)2024年终总结会在北京顺利召开。工业和信息化部网络安全管理局网络安全处处长袁春阳、中汽数据总经理冯屹出席会议并致辞，中汽数据信息安全室主任马超主持会议。来自整车企业、技术支撑单位、车联网漏洞分析专家工作组的各企业和机构代表70余人参加会议。

车联网产品安全漏洞专业库（简称CAVD）是由中国汽车技术研究中心有限公司（以下简称“中汽中心”）通过聚集汽车行业漏洞资源，联合行业共同构建的首个汽车漏洞数据库。CAVD定位于汽车行业漏洞信息共享与交流平台，旨在充分发挥漏洞库在网络安全漏洞预警和应急响应中的作用，开展汽车漏洞收集、处置、通报等工作。CAVD通过实验室自主挖掘、白帽子、安全公司等多源收集漏洞数据。CAVD包含通用漏洞和汽车漏洞两大类别，其中汽车漏洞覆盖T-BOX、IVI、车内网络、ECU、无线电、APP、云平台、其他八大类型。同时，CAVD吸纳各行业漏洞分类分级实践经验，基于车联网网络安全漏洞特性，联合车联网产业链相关主体，制定了完善的《汽车信息安全漏洞评价规范》，为漏洞数据的科学规范管理提供依据，保证漏洞数据合理客观性。

会议现场

第三批技术支撑单位授牌

山石安研院车联网安全团队具备顶尖的漏洞挖掘能力及全面的攻击链执行能力，作为工信部车联网产品安全漏洞专业库CAVD的技术支撑单位，我们获得了CNVD、CNNVD、NVDB等权威漏洞库的诸多原创通用漏洞证书，团队成员活跃于国内外安全组织与活动，多位研究人员获得了微软、苹果、特斯拉等公司的漏洞证书、编号或致谢，公布过多个具有全球影响力的严重漏洞，我们在Blackhat、Defcon、HITB、CanSecwest、XCON、安全开发者峰会等国际知名安全会议上分享过安全研究成果，参与过车联网与物联网领域多项国家安全标准的编写。

山石安研院专注于为汽车及各类物联网产品制造商、服务提供商及相关产品供应链企业量身定制全面的安全解决方案。基于多年的攻防技术积累、对汽车与物联网产业相关法律法规的深入理解和实践经验，结合安研院旗下的移动安全、无线电安全、威胁情报等多个团队形成了包括一体化纵深车联网产品安全评估测试、多维度车联网数据安全治理和全生命周期车联网安全运营的安全服务体系。山石车联网安全检测服务包括车联网云端安全、车端安全、V2X安全及数据安全检测等，不仅帮助企业识别潜在的产品安全漏洞，还提升其对网络安全威胁的综合防控能力，确保智能车辆及相关产品系统的安全性和可靠性，从而保护用户数据和产品安全。

山石安研院在车联网安全方向获得过诸多荣誉及奖项：数字中国创新大赛车联网安全赛一等奖、CVVD首届车联网漏洞挖掘赛优胜奖、首届智能汽车网络安全竞技大赛三等奖、“创安杯”智能汽车信息安全公开赛创安奖、第四届“强网”拟态防御国际精英挑战赛一等奖、中汽研车联网漏洞挖掘初赛第一、2023智能电动汽车科技创新安全方向知鼎奖，并加入了CCSA

TC601汽车数据工作组WG14首批成员单位，这使我们能够为客户提供更优质的服务，我们长期致力于成为客户值得信赖的合作伙伴，结合行业最佳实践和最新技术，持续提升客户的安全防护能力，为其产品及业务提供安全护航，助力数字化转型与业务增长。