犬安科技已与全球最大的汽车网络安全研究社区ASRG(Automotive Security Research Group)签署了独家合作协议,共同推动落地ASRG-China。
ASRG-China现已开放报名,欢迎汽车行业的专家、从业者、爱好者加入,共同守护中国汽车安全发展!
您可以关注“ASRG汽车网络安全研究小组”公众号,并回复“成为会员”,加入社区交流群
ASRG-China是什么?
ASRG-China是由犬安科技与全球最大的汽车网络安全研究社区ASRG(Automotive Security Research Group)共同发起建立的ASRG中国社区。犬安科技作为ASRG-China的唯一组织者将在遵守国内外网络安全法律法规的要求的前提下,依托ASRG全球安全社区推动落地安全协作项目,促进中国汽车行业的交流与合作,推动汽车网络安全技术的发展和创新。
ASRG社区由来自世界各地的超过14000名汽车行业的OEM、Tier1的安全技术专家、学者和研究人员组成,在全球多地有本地化社区定期举办技术交流活动,已成为汽车网络安全行业中具有影响力的组织之一,已经得到了如Microsoft、Google、Cybellum、ThreatQuotient、TrendMicro、RangeForce、Drivesec、GoGoByte等企业的支持。
ASRG-China做什么?
ASRG-China的首批任务目标是要协同行业专家共同研发和推广以下项目:
1.OpenXSAM(Open eXchange of Security Analysis Model)
OpenXSAM是为解决汽车网络安全问题而研发的安全分析模型交换数据标准,用于实现汽车网络安全分析结果的复用、跨应用交换、动态更新等,现由来自犬安科技(GoGoByte)、ASRG、AUTO-ISAC、MathWorks、SystemWeaver、AVL、KEYSIGHT、encrypt、itemis、COVESA、CAV、Block Harbor等行业组织或企业的安全专家共同讨论制定。
2.ThreatCatalog威胁分类库
ThreatCatalog威胁分类库是由行业专家共同对全球汽车网络安全攻击事件、漏洞报告的分析、提炼和总结,是收录各种攻击手法和攻击可行性评级的专业的威胁分类库。项目组成员将通过此项目解决汽车威胁分析与风险评估TARA(Threat Analysis and Risk Assessment)的一致性问题,降低TARA技术经验要求。
3.Control Catalog控制措施分类库
控制措施分类库收录了汽车网络安全防御体系可用的安全防御控制措施。
4.Impact Catalog攻击损害库
Impact Catalog攻击损害库是由行业专家共同提炼的汽车遭受到各类网络攻击后可能造成的影响评级库、对齐ISO/SAE21434的SFOP评级标准。我们试图通过此项目解决汽车威胁分析与风险评估TARA(Threat Analysis and Risk Assessment)的一致性问题,降低TARA技术经验要求。
5.网络安全能力评价指标体系
我们期待通过此项目建立一套中肯客观的汽车网络安全防御体系的评价标准及指标,为消费者提供汽车网络安全能力评估参考。
6.威胁情报
ASRG具备CVE漏洞编号申请权限,ASRG-China将在合法合规的前提下进行威胁情报合作,成为国内外汽车安全研究社区的沟通桥梁,目前ASRG-China正在支撑国内某主机厂修复来自海外社区上报的高危网络安全漏洞。
7.技术交流活动
ASRG-China将组织各类公益技术交流活动、培训等,建立免费的汽车安全分类知识库,以期为汽车行业从业者、爱好者提供更完备的学习和工作资料。
谁可以加入ASRG-China?
· 个人:任何汽车行业的从业者和爱好者都可以以个人名义免费加入ASRG-China社群,从而在第一时间接收到我们的活动通知,获得培训机会,参加线上或线下的活动,甚至举办研讨会,或在会议上发表演讲,赞助研究等。
· 企业:企业可以通过年度或单次赞助的形式参与课题研究、参加或举办相关活动,ASRG-China期待与更多企业建立长期互利共赢的合作伙伴关系。
· 高校:ASRG期待与全国各高校建立牢固的关系,通过这种方式,ASRG-China能够为学生、教师和研究人员创造机会,与行业团队合作使用真实世界的数据和场景来研发方案解决汽车安全挑战。
欢迎汽车行业的专家和从业者、爱好者加入ASRG-China,您可以查看官网asrg.org.cn获取更多信息。