月初，美国知名杂志《连线》（《Wired》）围绕“智能车机系统收集美用户信息”，发布了一篇题为“Your New Car Is Watching You And Collecting Your Data（你的新车正在监视你并收集你的数据）”的报道。

通过利用“车辆隐私报告”这一工具，《连线》运行了美国10款最受欢迎的汽车，以查看它们能收集到多少信息。结果显示，丰田、雪佛兰和福特等新车型正在收集驾驶员数据并与汽车制造商共享。

报道指出，车载人机智能系统，会收集你所有的数据，并和福特、丰田和雪佛兰等汽车厂家进行分享，某些情况下还会与第三方共享。

7月12日，信安标委发布《信息安全技术 安全运维系统技术规范》征求意见稿，标准征求意见截止日期为2023年9月11日。

7月19日，信安标委发布《信息安全技术 网络安全产品互联互通框架》征求意见稿，标准征求意见稿给出了网络安全产品互联互通框架，包括互联互通功能和互联互通信息，适用于指导网络安全产品互联互通的设计、开发和应用。标准征求意见截止日期为2023年9月18日。

7月16日，在与胰腺癌斗争14个月后，被业界称为“世界头号黑客”的凯文·大卫·米特尼克在拉斯维加斯病逝，享年59岁。

在20世纪90年代，米特尼克因多次入侵FBI（联邦调查局）的“中央电脑系统”等而被逮捕三次，被誉为FBI的“头号通缉”网络罪犯之一。刑满释放的米特尼克在2000年改邪归正，成为了一名白帽黑客与备受欢迎的全球公共演讲人和作家，并成功创办了米特尼克安全咨询公司。

他曾声称自己可以在3分钟内窃取任何人的信息，许多人评价他的才华“前无古人”。

7月17－26日，由上海市通信管理局联合属地网信、经信、公安、教育部门，共同主办的2023年“磐石行动”—上海市工业和信息化领域网络安全实战攻防活动成功举行，共有来自全国各地的50余支攻击队伍，来自上海地区的160支防守队伍，以及由权威第三方机构和知名高校组成的专业裁判团队参加。

在为期十天的实战攻防中，各攻击队伍共提交近千份有效攻击成果报告，帮助发现包括弱口令、企业信息资产管理不善、API接口防护、SQL注入漏洞在内的各类问题。同时，各防守队伍加强监测发现，强化内部联动合作，多次成功溯源场内攻击队员，并提交600余份防守报告。

7月18日，据极氪官方消息，极氪获得联合国UN R155车辆网络安全管理体系（CSMS）、极氪001和极氪X的车辆网络安全型式（VTA）的认证证书。

西班牙官方指定的UN R155法规技术服务机构Applus IDIADA中国总经理Alexandre Gatala 为极氪颁发了两项证书，并表示，极氪在整车网络安全方面受到了西班牙交通部等官方权威单位认可，极氪车联网安全实验室的检测能力也达到了国际领先水准。

7月中旬，比亚迪商用车正式获颁UN ECE R155&ECE R156网络安全管理体系证书，这一认证标志着比亚迪商用车对车辆产品全生命周期的各个阶段充分满足UN ECE R155&ECE R156所规定的网络安全风险管理要求，证明其商用车产品在网络安全治理及保障能力方面已跻身行业领先地位。

7月底，据必维汽车服务部消息，中通客车股份有限公司获得了由瑞典交通部颁发的 UNECE R155 CSMS（网络安全管理体系）符合性证书，这标志着中通客车已符合UNECE R155对于车辆网络安全管理体系的要求，并且满足了申请UNECE R155车型认证的前提条件。

7月26日，为适应我国智能网联汽车发展新阶段的新需求，工业和信息化部、国家标准化管理委员会联合修订印发了《国家车联网产业标准体系建设指南（智能网联汽车）（2023版）》（下文简称《指南》）。

下一步，工业和信息化部将深入推进智能网联汽车标准体系建设，继续指导全国汽标委智能网联汽车分标委（SAC/TC114/SC34）及有关单位，加大在功能安全、网络安全、操作系统等重点领域的标准研制力度，积极参与国际标准法规协调制定，推进关键标准的宣贯实施，加快新能源汽车与信息通信、智能交通、智慧城市等融合发展，通过标准引导推动我国智能网联汽车产业高质量发展。

人社部官网7月28日消息，国务院任免国家工作人员，任命刘烈宏为国家数据局局长。刘烈宏是第二十届中央候补委员，此前任中国联合网络通信集团有限公司董事长、党组书记。

公开资料显示，刘烈宏，男，汉族，1968年10月生，1997年8月加入中国共产党，1990年7月参加工作，2004年起，刘烈宏历任中国电子科技集团公司副总经理、党组成员，中国电子信息产业发展研究院院长兼北京赛迪信息产业集团公司总裁，中国电子信息产业集团有限公司董事、总经理、党组副书记，中国电子科技集团公司(后更名为中国电子科技集团有限公司)董事、总经理、党组副书记等职，直至2018年7月。

2018年7月以来，刘烈宏曾任中央网络安全和信息化委员会办公室副主任、国家互联网信息办公室副主任，工业和信息化部党组成员、副部长，中国联合网络通信集团有限公司董事长、党组书记等职。

据外媒消息，LockBit勒索软件组织的附属机构之一“国家危害机构(National Hazard Agency)”在其泄密站点上分享了被盗知名芯片工厂——台积电文件目录列表的屏幕截图，并要求台积电在8月6日最后期限之前支付7000万美元。

勒索团伙称，台积电如果不付钱，将公开网络入口点、密码和相关机密信息等，将危及台积电及其苹果、高通和英伟达等大客户。

对此，台积电回应道，起因是某 IT 硬体供应商遭黑客入侵，已知泄露信息皆为供应商协助的硬件初始设定资料，事件不影响台积电生产营运，并无客户信息外泄之事。

7月28日，中国电子技术标准化研究院组织召开了《车联网数据共享安全架构》等3项行业标准启动会。中国电子技术标准化研究院刘洋主持会议，来自21家单位的40名专家参与会议。

会议分别成立了《车联网数据共享安全架构》《车载信息服务 面向汽车智能服务的数据集》《路侧通信单元与路侧基础设施间的数据接口要求》等三项行业标准编制组，确定工作计划，正式启动了标准研制工作。三项标准具体情况如下表所示。

8月4日消息，比亚迪汽车工业有限公司顺利通过国际独立第三方检测、检验和认证机构德国莱茵TÜV大中华区的审核，成功获得由卢森堡交通部（Société Nationale de Certification et d'Homologation，缩写SNCH）颁发的UN-R155车辆网络安全型式认证（Vehicle Type Approval，缩写VTA）证书。

这是SNCH签发的全球第4张UN-R155 VTA证书，也是其签发给中国汽车企业的首张UN-R155 VTA证书。

早前，比亚迪汽车已获得SNCH UN-R155网络安全管理体系（Cybersecurity Management System, CSMS）符合性证书。此次获UN-R155 VTA证书，意味着比亚迪汽车在整车网络安全方面获得了卢森堡交通部的认可，为中国汽车行业在网络安全领域的先进实践起到了示范引领的作用。

8月4日消息，由我国牵头提出的两项网络安全国际标准ISO/IEC 27071:2023《网络安全 设备与服务建立可信连接的安全建议》和ISO/IEC 24392：2023《网络安全 工业互联网平台安全参考模型》已正式发布。

据了解，ISO/IEC 27071给出了设备和服务建立可信连接的框架和安全建议，包括对硬件安全模块、信任根、身份、身份鉴别和密钥建立、环境证明、数据完整性和真实性等组件的安全建议。该国际标准适用于基于硬件安全模块在设备和服务之间建立可信连接的场景，例如移动支付、车联网、工业物联网等，有助于提升数据从设备中采集到服务的全过程的安全性。

ISO/IEC 24392作为首个工业互联网安全领域的国际标准，基于工业互联网平台安全域、系统生命周期和业务场景三个视角构建了工业互联网平台安全参考模型。该国际标准用于解决工业互联网应用和发展过程中的平台安全问题，可以系统指导工业互联网企业及相关研究机构，针对不同的工业场景，分析工业互联网平台的安全目标，设计工业互联网平台安全防御措施，增强工业互联网平台基础设施的安全性。

当地时间8月10日，全球水平最高的网络安全会议之一美国黑帽技术大会（Black Hat USA）在拉斯维加斯落幕。

会上，柏林工业大学的一组博士生和独立研究员 Oleg Drokin以“2023 年电动汽车越狱或者说如何开启特斯拉基于 x86 的加热座椅”为题，公布了特斯拉电动汽车的车载娱乐系统存在的一个几乎无法修复的漏洞，该漏洞可以让车主免费解锁一系列付费功能，包括提高加速性能和开启加热座椅等。

此外，极氪ZeekrZero安全实验室也以《AutoSuite: An Open-Source Multi-Protocol Low-Cost Vehicle Bus Testing Framework》为题，介绍了一种新型的开源车联网安全研究工具，该工具具有低成本，多协议，支持FlexRay总线和无线连接等亮点功能。

8月上旬，大连东软智行科技有限公司、福瑞泰克智能系统有限公司分别获得了ISO/SAE 21434:2021汽车网络安全流程认证证书。

这是东软智行继A-SPICE（V3.1）CL3评估、TISAX AL3认证，以及ISO 26262管理体系与产品双认证后，再次获得国际标准的检验与认可。其标志着东软在软件设计开发、产品研发及量产，信息安全保护，风险评估与管控等多方面领先优势进一步扩大。

而福瑞泰克此前曾先后获得ISO/IEC 27001 信息安全管理、ISO 26262 功能安全、ASPICE 汽车软件过程改进及能力评定、ISO 16949汽车质量管理等多体系的第三方车规级安全和品质认证。

8月14日，据bleepingcomputer消息，福特汽车供应商的安全人员向福特公司报告了一个安全漏洞，漏洞编号 CVE-2023-29468。该漏洞位于汽车信息娱乐系统集成的 WiFi 系统 WL18xx MCP 驱动程序中，允许 WiFi 范围内的攻击者使用特制的帧触发缓冲区溢出。

该漏洞发布后，安全研究人员与福特汽车公司、供应商和其他汽车制造商合作，承诺将很快推出相关漏洞补丁，客户可通过USB安装到车辆上，以保护其客户、产品和企业免受影响。

福特汽车公司发布公告称，尚未有任何证据表明该漏洞已经被黑客利用，原因在于利用WiFi软件漏洞需要较为扎实的黑客技术，且攻击者还需在物理上靠近已打开点火装置和 Wi-Fi 设置的车辆，哪怕该漏洞已经被利用，也不会影响车辆乘坐人员的人身安全。

8月14日晚，针对“岳阳机场禁止特斯拉入内，因特斯拉带有哨兵模式，存在泄密的风险”的消息，特斯拉中国通过官微回应称，“哨兵模式”是目前主流智能汽车标配的一种智能安全配置，并非特斯拉独有。特斯拉车辆出厂时，该功能默认处于关闭状态，需要车主手动开启才能使用。

特斯拉强调，与一些品牌可以通过哨兵模式远程查看车辆周围环境不同，目前特斯拉车辆的这些数据只离线存储在车内USB设备中，车主和特斯拉均不能远程在线查看。

此外，特斯拉还表示，目前已在中国建立数据中心，以实现数据存储的本地化。所有在中国大陆市场销售车辆所产生的数据，都会存储在中国境内。

8月25日，经过五天的激烈角逐和技术对抗，“铸网2023”车联网赛道网络安全实网攻防演练活动在临港智能网联汽车综合测试示范区圆满落幕。本次演练成效显著，攻防双方都取得了不俗战绩，有效提升了网络技术能力和网络安全水平，达到了演练的任务目标和预期效果。

演练中，来自车联网行业的11支红方攻击队伍和18支蓝方防守队伍，集中展示了他们在车联网网络安全领域的深厚技术功底和创新能力。

参与本次演练活动的专业裁判队伍对本次演练中红蓝方的表现给予了高度赞扬，他们表示，参赛队伍们在演练中所展现的技术水平、创新能力以及应对网络攻击的实力，为车联网行业的网络安全保障提供了重要的参考和启示。

8月25日，奇安信集团宣布推出Q-GPT（奇安信大模型）安全机器人和大模型卫士。奇安信方面介绍，Q-GPT安全机器人是基于奇安信大模型的虚拟安全专家，可以全天候工作。一台机器人等于60多位安全专家，可产生约2000万元的运营效益。大模型卫士则集安全风险发现、大模型访问控制、数据泄露管控、违法违规行为溯源、大模型应用分析等于一体。

关于安全机器人未来是否会替代网络安全专家的疑问，奇安信副总裁、人工智能研究院院长张勇在接受包括《每日经济新闻》记者在内的媒体采访时表示，安全机器人不会代替安全专家，相反，将解放这批专家，更多地投入到其他更深、更高级的工作中。