4月11-12日,由匠歆汽車(chē)和上海市普陀區(qū)科學(xué)技術(shù)委員會(huì)聯(lián)合業(yè)內(nèi)各方頂級(jí)企業(yè)及專(zhuān)家舉辦的The 6th AutoCS 2024智能汽車(chē)信息安全大會(huì)暨展覽會(huì)在上海圣諾亞皇冠假日酒店盛大召開(kāi)。
會(huì)上,上海市普陀區(qū)科學(xué)技術(shù)委員會(huì)主任李文波做開(kāi)幕致辭,向蒞臨活動(dòng)的政府領(lǐng)導(dǎo)、行業(yè)專(zhuān)家、企業(yè)代表表示熱烈歡迎。李文波指出,智能網(wǎng)聯(lián)汽車(chē)安全是網(wǎng)絡(luò)安全產(chǎn)業(yè)重要細(xì)分領(lǐng)域,是提升“新質(zhì)生產(chǎn)力”的重要途徑。普陀區(qū)一直以來(lái)高度重視網(wǎng)絡(luò)安全和產(chǎn)業(yè)的融合發(fā)展,先后獲得全市唯一的市工業(yè)互聯(lián)網(wǎng)安全示范區(qū)、市網(wǎng)絡(luò)安全產(chǎn)業(yè)示范園等稱(chēng)號(hào),制定了《普陀區(qū)網(wǎng)絡(luò)安全產(chǎn)業(yè)示范園區(qū)規(guī)劃建設(shè)方案》,發(fā)布了《普陀區(qū)加快發(fā)展網(wǎng)絡(luò)安全產(chǎn)業(yè)實(shí)施意見(jiàn)》,完成了國(guó)家工業(yè)互聯(lián)網(wǎng)系統(tǒng)及產(chǎn)品質(zhì)檢中心、國(guó)家大數(shù)據(jù)安全靶場(chǎng)、新基建網(wǎng)絡(luò)安全風(fēng)險(xiǎn)展示中心等重點(diǎn)項(xiàng)目。李文波強(qiáng)調(diào),當(dāng)前普陀正處在轉(zhuǎn)型發(fā)展、再創(chuàng)輝煌的關(guān)鍵時(shí)期,普陀將持續(xù)發(fā)揮網(wǎng)絡(luò)安全產(chǎn)業(yè)專(zhuān)項(xiàng)政策和網(wǎng)絡(luò)安全產(chǎn)業(yè)政策服務(wù)包等政策疊加優(yōu)勢(shì),以高度的責(zé)任感和使命感推動(dòng)網(wǎng)聯(lián)汽車(chē)信息安全產(chǎn)業(yè)的健康發(fā)展,進(jìn)一步打造近悅遠(yuǎn)來(lái)的產(chǎn)業(yè)生態(tài)。
本屆大會(huì)為期2天,30+位行業(yè)資深專(zhuān)家受邀出席,圍繞汽車(chē)信息安全出海合規(guī)、數(shù)據(jù)安全、軟硬件信息安全、數(shù)字攻防與測(cè)試、整車(chē)信息安全、車(chē)機(jī)信息安全等行業(yè)前沿議題發(fā)表精彩洞見(jiàn)。大會(huì)吸引1578位觀眾嘉賓注冊(cè),共計(jì)900+位產(chǎn)業(yè)人士現(xiàn)場(chǎng)參會(huì)。
同期,大會(huì)還針對(duì)企業(yè)出海和人才培養(yǎng)兩大主題,舉行了AutoCS WORKSHOP,以及The 4th ArtiAuto Award頒獎(jiǎng)典禮,10位行業(yè)領(lǐng)軍人物和超40家優(yōu)秀企業(yè)榮耀獲獎(jiǎng)。
匠歆,致力于輸出高質(zhì)量的行業(yè)精品活動(dòng),我們堅(jiān)信優(yōu)秀的內(nèi)容和高品質(zhì)的服務(wù)是無(wú)法被復(fù)制的~感恩一路陪伴支持我們的老朋友,感激選擇我們的新朋友!匠歆的小伙伴們將繼續(xù)努力,完善活動(dòng)內(nèi)容,優(yōu)化活動(dòng)細(xì)節(jié),努力讓朋友們不虛此行,滿(mǎn)載而歸!再次感謝大家選擇信任匠歆,信任AutoCS。9月5-6日“The 7thAutoCS 2024智能汽車(chē)信息安全大會(huì)—出海專(zhuān)場(chǎng)”將于上海盛大召開(kāi)!
本文為大會(huì)兩天精彩內(nèi)容回顧。
開(kāi)幕致辭:
李文波,上海市普陀區(qū)科學(xué)技術(shù)委員會(huì)主任
2023年區(qū)內(nèi)網(wǎng)絡(luò)安全產(chǎn)業(yè)影響帶動(dòng)周邊的營(yíng)收達(dá)到了700億元,智能網(wǎng)聯(lián)汽車(chē)安全是網(wǎng)絡(luò)安全產(chǎn)業(yè)重要的細(xì)分領(lǐng)域,是提升新質(zhì)生產(chǎn)力、推動(dòng)產(chǎn)業(yè)鏈供應(yīng)鏈優(yōu)化升級(jí),培育壯大先進(jìn)制造業(yè)集聚的重要途徑。普陀區(qū)作為承接市區(qū)重點(diǎn)特色產(chǎn)業(yè),協(xié)同王浪安全產(chǎn)業(yè)領(lǐng)域的唯一承載區(qū),將持續(xù)發(fā)揮好網(wǎng)絡(luò)安全產(chǎn)業(yè)專(zhuān)項(xiàng)政策和網(wǎng)絡(luò)安全產(chǎn)業(yè)政策服務(wù)包等政策疊加優(yōu)勢(shì),組建服務(wù)聯(lián)盟,匯集有行業(yè)主管、領(lǐng)域?qū)<?、?chuàng)業(yè)導(dǎo)師、金融資本等形成網(wǎng)絡(luò)安全產(chǎn)業(yè)智囊團(tuán),為產(chǎn)業(yè)發(fā)展提供政策、技術(shù)、金融等多方面的支持,進(jìn)一步打造今年以來(lái)靜悅雅來(lái)(音)的產(chǎn)業(yè)生態(tài)。
網(wǎng)絡(luò)安全是逐步加的概念,把網(wǎng)絡(luò)安全跟汽車(chē)自動(dòng)駕駛加在一起就是網(wǎng)絡(luò)安全在智聯(lián)網(wǎng)聯(lián)汽車(chē)方面的安全問(wèn)題。所以我覺(jué)得對(duì)于網(wǎng)絡(luò)安全我們也希望能夠有更多的跟其他的產(chǎn)業(yè)融合,賦能其他的產(chǎn)業(yè),賦能工業(yè)賦能智能網(wǎng)聯(lián)汽車(chē),更好發(fā)揮好網(wǎng)絡(luò)安全相關(guān)的基礎(chǔ)支撐作用,為大家?guī)?lái)一個(gè)更加安全的環(huán)境,更加舒適的環(huán)境。最后李主任向所有蒞臨嘉賓表示感謝及預(yù)祝AutoCS2024圓滿(mǎn)成功。
尤強(qiáng),中汽協(xié)技術(shù)部副主任,兼軟件分會(huì)執(zhí)行副秘書(shū)長(zhǎng)
尤主任表示中國(guó)汽車(chē)工業(yè)協(xié)會(huì)希望在開(kāi)源平臺(tái)上凝聚生態(tài)合力,建設(shè)“安全可控”的智能網(wǎng)聯(lián)汽車(chē)軟件系統(tǒng)中國(guó)方案。圍繞近期工業(yè)和信息化部印發(fā)《工業(yè)領(lǐng)域數(shù)據(jù)安全能力提升實(shí)施方案(2024-2026 年)》,中國(guó)汽車(chē)工業(yè)協(xié)會(huì)軟件分會(huì)秘書(shū)長(zhǎng)、副總工程師王耀指出,在智能網(wǎng)聯(lián)汽車(chē)技術(shù)迅猛發(fā)展的當(dāng)下,數(shù)據(jù)安全尤為關(guān)鍵,不僅關(guān)乎用戶(hù)隱私保護(hù)和車(chē)輛安全,更是推動(dòng)整個(gè)行業(yè)健康發(fā)展的基石。中國(guó)汽車(chē)工業(yè)協(xié)會(huì)倡導(dǎo):面向重點(diǎn)企業(yè),實(shí)現(xiàn)重點(diǎn)場(chǎng)景數(shù)據(jù)保護(hù);加強(qiáng)頂層設(shè)計(jì),推動(dòng)數(shù)據(jù)標(biāo)準(zhǔn)規(guī)范研制;推動(dòng)關(guān)鍵技術(shù)研究,建立數(shù)據(jù)安全服務(wù)能力。加強(qiáng)行業(yè)自律,共筑安全屏障。最后尤主任向所有蒞臨嘉賓表示感謝及預(yù)祝AutoCS2024圓滿(mǎn)成功。
來(lái)自中國(guó)信通院車(chē)聯(lián)網(wǎng)安全中心主任柯皓仁就【強(qiáng)制性國(guó)家標(biāo)準(zhǔn)——《汽車(chē)整車(chē)信息安全技術(shù)要求》要點(diǎn)解析】為大家進(jìn)行了深刻的解答??轮魅螄@汽車(chē)信息安全管理體系要求、車(chē)輛信息安全一般要求、車(chē)輛信息安全技術(shù)要求、審核評(píng)估及測(cè)試驗(yàn)證方法等重點(diǎn)內(nèi)容,深入解析國(guó)家強(qiáng)制標(biāo)準(zhǔn)。
來(lái)自路特斯數(shù)據(jù)合規(guī)專(zhuān)家徐曉萌老師就【全球化車(chē)企數(shù)據(jù)安全合規(guī)挑戰(zhàn)與實(shí)踐】闡述了深刻的理解,徐老師首先分享作為全球化車(chē)企需要面臨的數(shù)據(jù)安全和合規(guī)挑戰(zhàn),基于這樣的背景同時(shí)梳理了各國(guó)家地區(qū)的法律法規(guī)和行業(yè)規(guī)范,并不斷完善。然后基于數(shù)據(jù)共享的要求,數(shù)據(jù)銷(xiāo)毀等進(jìn)行了闡述。路特斯作為一家全球化的車(chē)企,徐老師也分享了在數(shù)據(jù)安全和隱私合規(guī)方面做出了具體的實(shí)踐工作及具體展開(kāi)。最后徐老師分享了基于路特斯數(shù)據(jù)合規(guī)是如何做的。
來(lái)自長(zhǎng)安汽車(chē)智能化研究院副總工程師汪向陽(yáng)先生就【海納百川-論長(zhǎng)安汽車(chē)海外汽車(chē)信息安全合規(guī)探索實(shí)踐】為大家進(jìn)行了闡述,汪總分別基于海外的安全背景及企業(yè)出海的安全挑戰(zhàn)以及長(zhǎng)安汽車(chē)海外安全的實(shí)踐、企業(yè)出海安全的挑戰(zhàn)、長(zhǎng)安汽車(chē)在海外安全的實(shí)踐經(jīng)驗(yàn)進(jìn)行深入淺出的分享。
來(lái)自捷德高級(jí)產(chǎn)品經(jīng)理宋衛(wèi)峰老師就【高效護(hù)航:走進(jìn)車(chē)聯(lián)網(wǎng)安全防護(hù)的“芯”時(shí)代】向大家簡(jiǎn)單介紹了捷德,并且詳細(xì)闡述了汽車(chē)信息安全風(fēng)險(xiǎn)以及捷德的解決方案,最后通過(guò)捷德芯片的實(shí)測(cè)向大家分享了實(shí)踐經(jīng)驗(yàn)。
來(lái)自LRQA勞盛信息安全管理專(zhuān)家林祖寧老師就【智能網(wǎng)聯(lián)汽車(chē)產(chǎn)業(yè)應(yīng)對(duì)網(wǎng)絡(luò)安全挑戰(zhàn)的關(guān)鍵路徑】為大家進(jìn)行了分享。林老師就行業(yè)動(dòng)態(tài),信息安全網(wǎng)絡(luò)安全在汽車(chē)行業(yè)到底現(xiàn)在發(fā)生了一些什么樣的事情,或者存在什么樣的問(wèn)題進(jìn)行了解答。
來(lái)自哪吒汽車(chē)智能研究院網(wǎng)絡(luò)信息安全總工程師葉文虎老師就【車(chē)輛網(wǎng)絡(luò)安全--從0到1的構(gòu)建實(shí)踐和展望探討】為大家進(jìn)行了分享。葉總首先介紹了哪吒汽車(chē)對(duì)安全的定位、策略和框架,其次包含這兩年多搭建的網(wǎng)絡(luò)安全體系,以及車(chē)型開(kāi)發(fā)過(guò)程中的實(shí)際實(shí)施的體驗(yàn),最后展望了哪吒汽車(chē)對(duì)數(shù)據(jù)安全的未來(lái)。
來(lái)自上??匕部尚叛芯吭焊痹洪L(zhǎng)王博文博士為大家分享了【車(chē)載協(xié)議網(wǎng)絡(luò)安全測(cè)試與驗(yàn)證技術(shù)】。王博的分享實(shí)際上更多是從信息安全的實(shí)踐角度來(lái)為大家做了分享,主要從車(chē)載的協(xié)議網(wǎng)絡(luò)安全與測(cè)試驗(yàn)證的技術(shù)。
來(lái)自TüV NORD體系認(rèn)證事業(yè)部汽車(chē)電子產(chǎn)品經(jīng)理洪石老師為大家分享了【理想與現(xiàn)實(shí)—車(chē)輛網(wǎng)絡(luò)安全管理體系愿景與挑戰(zhàn)】。洪老師表示,真正做網(wǎng)絡(luò)安全是需要有投入的,任何跟安全相關(guān)的事情不要想著安全降成本,做安全不降成本做安全是增加成本的,所以必須得到組織的管理層的重視,意識(shí)到投錢(qián)要么是獲取利益,要么是防范風(fēng)險(xiǎn),否則作為企業(yè)的管理層不會(huì)投入,他要知道損失在什么地方,花這些前能避免的損失是什么,有多少,在這個(gè)過(guò)程中人員的能力和意識(shí)其他真正作落實(shí)的時(shí)候會(huì)形成一些挑戰(zhàn),很多人并不懂網(wǎng)絡(luò)安全這種技術(shù),甚至有一些人員對(duì)于結(jié)構(gòu)的方法理解都不到位,需要人員意識(shí)的培養(yǎng),當(dāng)然還有一些很重要的情況,包括經(jīng)驗(yàn)的積累、供應(yīng)鏈的協(xié)調(diào),所以整個(gè)網(wǎng)絡(luò)安全的轉(zhuǎn)型不是說(shuō)今天建立一套體系,明天我的網(wǎng)絡(luò)安全就做好了,不是,它是一個(gè)長(zhǎng)期的過(guò)程,需要長(zhǎng)期的經(jīng)驗(yàn)積累,也許我們很多企業(yè)做了網(wǎng)絡(luò)安全的體系認(rèn)證,做完認(rèn)證都會(huì)說(shuō)做完認(rèn)證只是網(wǎng)絡(luò)安全的執(zhí)行的開(kāi)始,而不是結(jié)束。
來(lái)自smart信息安全經(jīng)理徐丹老師分享了【整車(chē)信息安全開(kāi)發(fā)流程】的課題。徐老師結(jié)合在smart做信息安全的經(jīng)驗(yàn)講一下車(chē)輛網(wǎng)絡(luò)安全開(kāi)發(fā)整個(gè)流程。在整個(gè)過(guò)程中我從幾個(gè)方面來(lái)進(jìn)行講解,為什么要在車(chē)上做信息安全?smart在車(chē)聯(lián)網(wǎng)絡(luò)安全開(kāi)發(fā)中是怎么做的?
來(lái)自極越汽車(chē)攻防負(fù)責(zé)人童海濤為大家分享【車(chē)聯(lián)網(wǎng)攻防實(shí)踐】。車(chē)聯(lián)網(wǎng)的發(fā)展和安全的挑戰(zhàn),豐富的車(chē)聯(lián)網(wǎng)的應(yīng)用及日益壯大的產(chǎn)業(yè),車(chē)聯(lián)網(wǎng)安全的攻擊場(chǎng)景,案例進(jìn)行分享。最后童總也分享了極越和百度聯(lián)合做的整車(chē)安全測(cè)試的白皮書(shū),涉及整車(chē)測(cè)試過(guò)程中所有的測(cè)試類(lèi)的具體項(xiàng)以及使用的方法以及總結(jié),童總希望白皮書(shū)在不久的將來(lái)能夠面世跟大家分享極越和百度安全攻防的經(jīng)驗(yàn)。
來(lái)自中國(guó)汽車(chē)工程研究院網(wǎng)安中心技術(shù)負(fù)責(zé)人陳宇鵬博士分享了【智能網(wǎng)聯(lián)汽車(chē)數(shù)據(jù)安全合規(guī)要點(diǎn)】陳總表示,這些年來(lái)各國(guó)都比較高度關(guān)注汽車(chē)網(wǎng)絡(luò)與數(shù)據(jù)安全,特別是數(shù)據(jù)安全的法規(guī)落地,在歐盟、美國(guó)等主要地區(qū)都側(cè)重隱私保護(hù),有不同的理念,日本是立法兼顧綜合性和特定性的領(lǐng)域,作為一個(gè)特殊的許可要求引入,歐盟是GDPR這些東西。美國(guó)我們也給一些車(chē)企做過(guò)合作,美國(guó)各洲的法律不一樣,主要是在個(gè)人隱私這個(gè)環(huán)節(jié),目前很多的車(chē)企業(yè),中國(guó)的車(chē)企出口歐洲多一些,包括中東、非洲多一些,但是出口美國(guó)因?yàn)槊總€(gè)洲法律都不一樣,而且美國(guó)對(duì)數(shù)據(jù)安全要求比較高,這也是很多的車(chē)企比較關(guān)注的,如果出口到美國(guó)面臨一些風(fēng)險(xiǎn),如何選擇這也是很多車(chē)企面臨的問(wèn)題。
來(lái)自蘑菇車(chē)聯(lián)信息安全負(fù)責(zé)人曲樂(lè)煒老師為大家詳細(xì)講解了【探索軟件定義汽車(chē)的安全攻擊面】。曲總首先分析了軟件定義汽車(chē)面臨的安全風(fēng)險(xiǎn),還是以車(chē)機(jī)為入口,以前是做移動(dòng)安全的時(shí)候,還是復(fù)用了在移動(dòng)安全、LOT安全、系統(tǒng)安全里面的思路,由于引入了軟件定義汽車(chē),車(chē)機(jī),引入了各種各樣的人性化的服務(wù)帶來(lái)的缺陷,最后的效果是惡意控車(chē)、車(chē)門(mén)的解鎖這樣的風(fēng)險(xiǎn)。第二,分析了現(xiàn)在像QNX和IVI安卓的虛擬化架構(gòu)下,其中很當(dāng)主機(jī)廠在網(wǎng)絡(luò)設(shè)計(jì)中存在很當(dāng)?shù)娜毕?#xff0c;網(wǎng)絡(luò)設(shè)計(jì)中的缺陷可能會(huì)導(dǎo)致你的QNX受到攻擊。第三,對(duì)這些風(fēng)險(xiǎn)做了一些組合、漏洞利用,真的在實(shí)際的國(guó)內(nèi)主機(jī)廠的車(chē)輛上做了驗(yàn)證,展示了這個(gè)風(fēng)險(xiǎn)的危害。所以曲總在這里面給大家的建議是我們需要重視車(chē)載APP帶來(lái)的安全風(fēng)險(xiǎn),需要警惕framework還有系統(tǒng)應(yīng)用的微授權(quán)的接口,這在當(dāng)前的手機(jī)已經(jīng)做了很好了,我覺(jué)得車(chē)機(jī)或者現(xiàn)在的新勢(shì)力在這方面還是有一些欠缺,可能并沒(méi)有引起很好的重視。第二是車(chē)內(nèi)網(wǎng)絡(luò)的隔離需要做訪問(wèn)控制。第三要重視你們的車(chē)或者QNX上游的供應(yīng)鏈漏洞,及時(shí)對(duì)車(chē)做相關(guān)安全的OTA
來(lái)自阿維塔數(shù)字安全-車(chē)輛安全負(fù)責(zé)人蘇牧辰老師為大家分享了【基于攻防經(jīng)驗(yàn)的TARA實(shí)踐案例】。蘇老師分別基于阿維塔“tara進(jìn)化史”—阿維塔采過(guò)的坑,分析有無(wú)量化標(biāo)準(zhǔn)—tara到底需要分析到多細(xì),基于攻防視角的Tara分析核心,控制器分析實(shí)例做了深入淺出的探討。
來(lái)自遠(yuǎn)程新能源商用車(chē)集團(tuán)網(wǎng)絡(luò)安全總工程師葉威老師為大家分享了【主機(jī)廠車(chē)輛網(wǎng)絡(luò)安全防護(hù)探索與實(shí)踐】。葉總分享了從體系建設(shè),體系落地都按建設(shè)的工作流程,在研發(fā)流程吉利商用車(chē)貫徹了安全左移概念,通過(guò)GDPR循環(huán)整個(gè)的模型做,現(xiàn)在基本上出海的車(chē)還有吉利商用車(chē)新的平臺(tái)都是正向開(kāi)發(fā)的流程做,堅(jiān)決去執(zhí)行自己的流程體系。
來(lái)自木衛(wèi)四科技CTO汪明偉老師為大家?guī)?lái)了【大模型時(shí)代,AI驅(qū)動(dòng)汽車(chē)網(wǎng)絡(luò)安全,木衛(wèi)四的方法和實(shí)踐】的分享。汪總分享了木衛(wèi)四的汽車(chē)蝴蝶大模型,在這個(gè)基礎(chǔ)上衍生出了很多的應(yīng)用平臺(tái)。整個(gè)平臺(tái)剛剛也提到數(shù)據(jù)驅(qū)動(dòng)層或者是訓(xùn)練數(shù)據(jù)集有幾方面的數(shù)據(jù),首先是車(chē)端的數(shù)據(jù),整個(gè)車(chē)聯(lián)網(wǎng)的數(shù)據(jù),有在圍繞整車(chē)測(cè)試的時(shí)候有很多的測(cè)試數(shù)據(jù),以及木衛(wèi)四積累很多攻擊知識(shí)的這種庫(kù),還有在汽車(chē)安全策略上的數(shù)據(jù),以及木衛(wèi)四每天在扒取的很多的威脅情報(bào)。
來(lái)自一汽奔騰信息安全高級(jí)主任潘志慶老師為大家講解了【整車(chē)信息安全設(shè)計(jì)對(duì)車(chē)企的挑戰(zhàn)與一汽奔騰的應(yīng)對(duì)】。潘老師從一汽奔騰的歷史沿革,信息安全設(shè)計(jì)對(duì)車(chē)企的挑戰(zhàn),以及一汽奔騰如何應(yīng)對(duì)做了詳細(xì)的講解。
來(lái)自上汽大眾網(wǎng)絡(luò)安全負(fù)責(zé)人吳建建老師為大家深入分析【汽車(chē)漏洞管理】。吳老師表示從強(qiáng)標(biāo)的即將落地還有準(zhǔn)入的落地,早期的設(shè)計(jì)階段已經(jīng)過(guò)去了,這場(chǎng)比賽的下半場(chǎng)即將開(kāi)始,上汽大眾也是在這樣的階段,現(xiàn)在追求一些具體工作的落地,吳老師也帶來(lái)一個(gè)具體落地的案例,這個(gè)漏洞管理是網(wǎng)絡(luò)安全中非常小的點(diǎn),但是在落地的時(shí)候的確有很多的痛點(diǎn)。
來(lái)自某國(guó)際車(chē)企安全運(yùn)營(yíng)負(fù)責(zé)人郭亦卓老師為大家分享了【云上攻防探討】。郭總表示在車(chē)企當(dāng)中的安全現(xiàn)狀,大家看到云安全是最頭痛的一部分。郭總總結(jié)四大在云安全方面的風(fēng)險(xiǎn),并分享了一些AWS方面實(shí)際的案例,到底是怎么攻擊的,以及大家最關(guān)心的是怎么防范。
來(lái)自伊世智能CEO劉虹博士為大家詳細(xì)描述了【基于MCU和SOC芯片融合架構(gòu)的控制器信息安全技術(shù)應(yīng)用】。劉博從汽車(chē)信息安全的政策背景出發(fā),分別闡述了信息安全及數(shù)據(jù)安全測(cè)試技術(shù)。
來(lái)自聯(lián)合汽車(chē)電子電子產(chǎn)品信息安全專(zhuān)家謝曉超老師為大家分享了【區(qū)域控制器信息安全設(shè)計(jì)方法】。謝老師表示,隨著新一輪汽車(chē)產(chǎn)業(yè)革命和科技革命的蓬勃興起,汽車(chē)的智能網(wǎng)聯(lián)特性逐漸成為各大主機(jī)廠、用戶(hù)關(guān)注的焦點(diǎn),實(shí)現(xiàn)智能網(wǎng)聯(lián)化的關(guān)鍵在于實(shí)現(xiàn)車(chē)輛融合。聯(lián)合電子基于集中式的電子電器架構(gòu),推出了面向車(chē)輛融合的系統(tǒng)解決方案,包括中央集中式區(qū)域化架構(gòu)硬件方案和面型服務(wù)的汽車(chē)軟件開(kāi)發(fā)平臺(tái), 從流程、軟硬件設(shè)計(jì)、攻防對(duì)抗多個(gè)角度介紹區(qū)域控制器的信息安全設(shè)計(jì)方法。并基于域控制器全生命周期流程體系,安全設(shè)計(jì),攻擊案例與防御手段進(jìn)行了詳細(xì)的講解。
來(lái)自奇安信星輿實(shí)驗(yàn)室車(chē)聯(lián)網(wǎng)安全研究員易禮斌老師為大家詳細(xì)講解了【車(chē)機(jī)控車(chē)流程分析和漏洞挖掘】。易老師認(rèn)為,說(shuō)到車(chē)機(jī)的漏洞挖掘,一般的漏洞挖掘思路有這么幾個(gè),比如說(shuō)在中控屏上通過(guò)安卓的組件去挖掘出比如說(shuō)像一些權(quán)限或者是組件暴露的配置缺陷進(jìn)行下一步的控車(chē)。另外是通過(guò)通信層面的,比如說(shuō)進(jìn)程間的通信或者是系統(tǒng)間的通信,去分析里面的一些網(wǎng)絡(luò)數(shù)據(jù)包,去進(jìn)行重放或者篡改或者中間人或者是權(quán)限方面的攻擊。另外是針對(duì)車(chē)機(jī)系統(tǒng)的提權(quán),比如說(shuō)針對(duì)特權(quán)APP,或者擁有一些比較敏感操作權(quán)限的APP挖掘APP內(nèi)部的漏洞,實(shí)現(xiàn)任意代碼執(zhí)行控制APP內(nèi)的邏輯實(shí)現(xiàn)控車(chē)。
來(lái)自博泰車(chē)聯(lián)網(wǎng)網(wǎng)絡(luò)安全部總監(jiān)陸璐老師為大家?guī)?lái)了【合規(guī)視角下安全體系融合建設(shè)】。陸總分享的第一是監(jiān)管下的合規(guī)要求,第二是安全體系,第三是安全體系的融合建設(shè)。博泰車(chē)聯(lián)網(wǎng)從整體的硬件、軟件研發(fā)生產(chǎn)到后面的制造到后面的運(yùn)營(yíng)還有一些云端網(wǎng)絡(luò)的運(yùn)維服務(wù)都做,所以整個(gè)安全法規(guī)的要求一直在博泰車(chē)聯(lián)網(wǎng)是比較關(guān)注的,整體隨著車(chē)輛智能化的演進(jìn),國(guó)內(nèi)的這項(xiàng)法規(guī)還有一些行業(yè)的標(biāo)準(zhǔn)大家也都感知到一直在持續(xù)的發(fā)展中。
來(lái)自極越汽車(chē)信息安全負(fù)責(zé)人Ice分享了【數(shù)智化時(shí)代下的車(chē)聯(lián)網(wǎng)體系搭建】。Ice基于幾個(gè)議題,分別是整個(gè)極越的信息安全體系,基礎(chǔ)安全、縱深防御、威脅感知與響應(yīng)、基于IMS的VSOC。第一部分整個(gè)極越汽車(chē)的信息安全理念就8個(gè)字“自主可控,穩(wěn)定高效”,整個(gè)極越公司安全體系的自研率達(dá)到80%,整個(gè)核心安全系統(tǒng)自研率達(dá)到了100%。第二部分是整個(gè)極越的基礎(chǔ)安全,分為從變更的感知到風(fēng)險(xiǎn)的分析處置,到最后基礎(chǔ)防護(hù)能力的集成,到準(zhǔn)入,這是包含整個(gè)變更都需要走的全流程。第三部分介紹縱深防御體系。第四部分是威脅感知與響應(yīng),并展示了極越汽車(chē)整個(gè)基于大模型做的VSOC。
1、【The 4thArtiAuto Awards】卓越獎(jiǎng)?lì)C獎(jiǎng)典禮
2、【匠歆—VIP游艇會(huì)“醒春”派對(duì)】
3、現(xiàn)場(chǎng)高燃時(shí)刻
相關(guān)稿件