近日,由中汽数据主办的工信部网络安全威胁和漏洞信息共享平台(NVDB)车联网产品安全漏洞专业库(CAVD)2024年终总结会在北京顺利召开。工信部网安局网络安全处处长袁春阳、中汽数据总经理冯屹出席会议并致辞,中汽数据信息安全室主任马超主持会议。会上,水木羽林获颁车联网产品安全漏洞专业库(CAVD)“技术支撑单位”,并作为第三批技术支撑单位代表介绍了工作经验。
工信部网络安全威胁和漏洞信息共享平台NVDB(National Vulnerability DataBase)是国内权威官方漏洞平台之一,在工信部组织指导下,由中国信息通信研究院会同国家工业信息安全发展研究中心、中国软件评测中心、中国汽车技术研究中心等国家网络安全专业机构共同建设,支持开展网络产品安全漏洞技术评估,督促网络产品提供者及时修补和合理发布自身产品安全漏洞。
车联网产品安全漏洞专业库(CAVD)是共享平台NVDB中面向汽车安全的专业漏洞库,是由中国汽车技术研究中心有限公司联合行业共同构建的首个汽车漏洞数据库。CAVD定位于汽车行业漏洞信息共享与交流平台,开展了汽车漏洞收集、处置、通报等工作,其中的汽车漏洞覆盖T-BOX、IVI、车内网络、ECU、无线电、APP、云平台、其他八大类型。
车联网产品安全一直是水木羽林的核心业务方向之一,水木羽林推出的“WINGFUZZ 智能模糊测试解决方案”,通过“平台+服务”的模式,可面向通信协议、应用软件、操作系统等全类型软件对象挖掘检测未知的安全性、稳定性、可靠性缺陷,协助客户高效修复潜在问题。
“WINGFUZZ 智能模糊测试系统”是水木羽林的核心产品,支持对车载协议进行漏洞挖掘,测试对象包括智能车控设备、车机、MCU等,覆盖蓝牙协议、Wifi协议、总线协议、以太网协议,已完成多种车型的适配工作。截至目前,水木羽林团队协助多家相关车企开展了复现验证工作,累计发现数十个车载系统未知漏洞,避免这些漏洞可能导致的车机系统崩溃、系统异常重启、无线连接失效等严重问题。
此外,“WINGFUZZ 智能模糊测试系统”还广泛应用于车载基础软件的漏洞挖掘,测试对象包括开源车载操作系统、自动驾驶软件、车控应用软件等。水木羽林应用灰盒模糊测试技术开展漏洞挖掘,已发现内存缺陷、异常崩溃等多个可能导致系统服务中断等异常的软件未知漏洞,相关缺陷已收录至CAVD漏洞库。
此次获评车联网产品安全漏洞专业库技术支撑单位,是对水木羽林车联网安全技术能力的高度认可,见证了水木羽林将模糊测试技术应用于汽车软件质量和安全的不懈努力与卓越成果,也激励着公司未来在智能汽车安全领域持续创新,为国内汽车产业的发展保驾护航。