VisualThreat发现主流车厂安全隐患 并收录于Auto-ISAC车厂联盟信息安全数据库

基于领先的汽车信息安全检测平台，VisualThreat一直致力于汽车信息安全漏洞挖掘和安全解决方案。公司已经测试了百种不同的车型并建立起全球首个汽车总线漏洞数据库VT-DB。通过对不同测试点的横向对比和分数排名，VT-DB能够对不同车型进行信息安全指标的量化和可视化分析。

近期VisualThreat发现的某个汽车信息安全隐患已经收录在Auto ISAC（汽车信息共享咨询中心）漏洞数据库中。该隐患涉及多个车型，百万辆数量级。VisualThreat通过和相关车厂交流，将方法、过程、原因和整改建议一一阐明，使得车厂内部多个部门能够及时沟通，快速定位隐患，实现了业界信息安全合作的目的。不仅如此，通过Auto ISAC的共享机制，达到了ISAC成员单位分享信息安全信息，采取预防性安全措施的目的。

Auto ISAC（汽车信息共享咨询中心）Automotive Information Sharing and Analysis Center，是权威的全球车厂网络安全信息分享和分析中心，其出发点是在发生安全事故之后尽量将安全漏洞共享，避免其他汽车厂商再经历同样的安全攻击。美国《联邦自动驾驶汽车政策》要求行业切实建立共享机制，成立统一的汽车行业信息共享和分析中心。2017年7月，Auto-ISAC发布了为汽车制造商和供应商量身定制的“最佳实践”，其指出，“零风险汽车的说法是不现实的，未来也不可能造出零风险汽车。”该文件重点介绍了数种供汽车制造商和供应商评估风险、检测安全威胁以及组织反击的方法。美国公路交通安全管理局（NHTSA）认为，Auto-ISAC发布的文件应成为指导高度自动驾驶车辆发展的重要参考资料。