近日，赛宁网安天虞实验室在研究中发现，全球知名智能汽车厂商品牌特斯拉汽车，在安装一款车辆管理插件后，会导致个人敏感数据泄漏。目前赛宁网安已将该问题上报国家漏洞平台。

智能汽车优势与风险并存

美国知名厂商品牌特斯拉汽车近年来销量快速扩张，销往世界各地，全球覆盖率甚广。车主如果安装了此类插件，都可能面临汽车型号泄露，充电行为的监控，以及实时位置和历史轨迹的曝光。这些个人驾驶敏感信息将会公布在互联网上，供人随意查访问查看。值得一提的是，此插件只针对该品牌智能汽车存在威胁，对其他品牌智能汽车并不兼容。

现今，各大汽车厂商上市了多款智能联网汽车，车辆功能强大且复杂，智能科技带来的优势与隐患并存。车载机可以实时记录很多信息，并与已绑定的APP及服务器同步数据，给了恶意攻击者更多可乘之机。

目前，相关事件已上报国家漏洞平台。天虞实验室安全研究人员建议，智能汽车车主更应提高个人信息安全意识，谨慎安装各种软件插件，做好个人敏感信息数据重点防护。

赛宁网安布局车联网攻防对抗靶场项目

近年来，智能化、网联化、电动化、共享化是未来智能汽车发展趋势。随着“新四化”的不断推进，暴露出新的攻击面，衍生出了一系列新的网络安全隐患。各类安全攻击事件频发，车联网安全基础薄弱，车联网安全从业人员短缺。加强汽车数据安全、网络安全、软件升级、功能安全和预期功能安全管理，保证产品质量和生产一致性，是赛宁网安致力研究的方向之一。

赛宁联合南京金龙汽车、江苏省智能网联汽车创新中心、南京邮电大学共同提出了，建设基于仿真技术的车联网攻防对抗靶场项目。通过“一”个平台，“二”种体系，“三”类关键技术，“四”套应用模式，为国内车联网上下游产业链共同构建多维安全防护体系、提升综合人员和系统综合安全能力、应对变幻莫测的网络安全威胁提供专业化系统平台。

赛宁网安一直以守护网络空间安全为己任，聚焦网络空间攻防实战，定位专业网络靶场提供商。业务体系围绕攻防对抗核心技术，以“从人才培养到实战应用的最佳实践”为业务脉络，致力于打造以人才为核心、以业务演训为支撑、以实战应用为目标的全场景网络安全体系。 

如若转载，请注明原文地址