1月27日,工信部网络安全威胁和漏洞信息共享平台车联网产品安全漏洞专业库(NVDB-CAVD)2025年终总结会在京召开。奇安信作为技术支撑单位代表受邀参会并作经验分享,荣获"2025年度优秀技术支撑单位"称号,同时获得10项超高危原创漏洞证书,成为本次会议中获颁漏洞证书数量最多的单位。
来自整车企业、零部件企业、技术支撑单位的相关代表及车联网漏洞分析专家等150余人参会。会议全面回顾了NVDB-CAVD 2025年度工作成效,系统部署了2026年重点工作,同时对年度优秀技术支撑单位、漏洞管理优秀实践单位及超高危原创漏洞贡献者进行了授牌表彰。
据奇安信代码安全实验室奇车安全团队负责人介绍,2025年奇安信报告的漏洞主要包括失效的访问控制、过度数据暴露、身份认证失效、数字钥匙管理失效等多种类型,可导致未授权定位车辆位置、未授权解锁车辆、未授权启动和驾驶车辆、敏感信息泄露等严重危害,直接影响车企和用户数据安全、车辆安全,整体安全风险极高。
例如,某汽车厂商云平台存在多个漏洞,攻击者可组合利用这些漏洞形成完整的攻击链:先批量获取该厂商汽车车主姓名、手机号、车辆VIN码等敏感信息,再通过车辆VIN码定位车辆实时位置,进而对车辆进行远程解锁和启动,此类组合攻击会造成大规模的车辆资产风险,严重损害厂商信誉。
奇安信代码安全实验室奇车安全团队是专注于智能网联汽车安全研究的团队,针对主流智能网联汽车产品进行了大量深入的研究工作,在主流汽车品牌的产品中发现了数百个安全漏洞,并曾获得NVDB-CAVD汽车信息安全挑战赛、中国计算机学会(CCF)汽车安全攻防大赛、赛力斯问界汽车安全大赛等多个比赛的冠军或一等奖。此次获得的10项超高危原创漏洞证书,既是对团队技术实力的认可,也彰显了奇安信在车联网安全领域的专业地位。
在车联网安全日益重要的今天,奇安信将持续发挥技术优势,与行业各方紧密合作,共同推动车联网安全防护能力提升。公司相关负责人表示,未来将深化与主机厂、零部件企业及技术支撑单位的合作,聚焦关键技术突破与成果转化,为汽车产业高质量发展提供坚实的安全保障。
开源卫士试用地址:https://oss.qianxin.com/#/login
代码卫士试用地址:https://sast.qianxin.com/#/login
推荐阅读
奇安信荣膺NVDB-CAVD2025汽车信息安全春季赛第一名
奇安信斩获首届CCF智能汽车大赛“汽车安全攻防赛”一等奖
在线阅读版:《智能网联汽车云平台漏洞分析报告》全文
奇安信发布智能网联汽车云平台漏洞报告:九成存漏洞,超七成涉高危风险
黑客可入侵调制解调器,控制汽车仪表盘
2026 Pwn2Own 东京汽车大赛落下帷幕,Master of Pwn 诞生
原文链接
https://www.bleepingcomputer.com/news/security/ivanti-warns-of-two-epmm-flaws-exploited-in-zero-day-attacks/
题图:Pixabay License
本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的产品线。
觉得不错,就点个 “在看” 或 "赞” 吧~
)
