车辆安全漏洞预警与分析平台（CVVD).pdfVIP

车辆安全漏洞预警与 分析平台（CVVD） 平台简介 车辆安全漏洞预警与分析平台（China Vehicle Vulnerability Database，简称CVVD）旨在建设成为中国汽车行业信息安全协作 中心，由国家智能网联汽车创新中心牵头发起成立，通过建立汽车安全信息共享通报机制以及完善的技术协作体系，协同行业资源， 共建车辆信息安全漏洞库（以下简称漏洞库）及车辆安全漏洞协作平台。 CVVD运营中心由国汽（北京）智能网联汽车研究院有限公司牵头，联合启 明星辰、奇安信、安恒信息、斗象科技四家支撑单位共同运营，负责跟踪、分析 车联网安全漏洞、安全威胁、安全情报等信息，建立车辆信息安全共享机制，推 动行业的协同发展。同时，基于CVVD共同开展安全众测、安全告警、应急响应、 解决方案、态势感知、安全培训、研究报告、安全会议、安全论坛等信息安全综 合服务。 漏洞库 漏洞库是CVVD平台的基础与核心，漏洞系统通过自主挖掘、安全众测、社会提交、协作共享以及技术检测等方式，联合行业用户、 安全厂商、高校和科研机构等社会力量，对涉及国内外车辆主流网络架构、无线协议、应用软件、车载操作系统和车载嵌入式产品等 信息安全漏洞开展采集收录、测试验证、补丁发布工作，推动主机厂安全技术架构及流程体系的落地，为中国智能网联汽车产业安全 提供重要的数据、标准及技术支撑。 漏洞系统 漏洞采集 漏洞审核 漏洞收录 漏洞众测 数据查重 预处理 漏洞管理 漏洞自测 库 据 数 洞 漏 标准化审查 漏洞爬虫 第三方提交 漏洞验证 漏洞标准化 第三方库获取 漏洞共享 批量导入 收录确认 01 安全众测 为汽车企业提供深度 渗透测试、深度众测测试 服务，服务内容包括零部 件安全测试、整车安全测 试、云平台安全测试、专项 信息安全测试。 安全众测并不是传统 测试的替代品，而是白帽子 黑客以用户角度的方式来 发现BUG或安全风险，他们 代表不同文化背景的终端 用户，并进行探索性测试， 能够找出缺陷并提供用户 体验反馈，该业务适合以用 户为中心的应用程序或产 品。 为企业存量产品风险评 估、新产品准入及产品海外 市场拓展等提供全面检测 及合规审查支持服务。测试 全程采用封闭测试，并且全 程监控，竭力保证客户数据 安全。 02 解决方案 通过整合行业头部企业的优质资源，形成一套针对汽车信息安全全链路的系统化集成解决方案，包含车辆安全、云安全、应用安 全三大类。基于整合的协同优势，CVVD解决方案模块搭建了行业领先的联合生态，打通汽车安全产业链上下游，为汽车信息安全防护 体系建设提供了最佳实践。 车辆安全： 云安全： 应用安全： 汽车嵌入式安全整体解决方案 云安全管理解决方案 整车FOTA安全解决方案 汽车内网通信安全解决方案 云安全服务运营解决方案 移动应用加固解决方案