点击上方蓝字谈思实验室
获取更多汽车网络安全资讯
随着软件定义汽车时代的到来,面向服务的软件架构(Service-Oriented Architecture)被广泛应用到现代汽车中。不同于传统汽车电子电气架构中面向信号的架构,面向服务的软件架构(SOA)通过标准化的服务接口,松耦合的服务机制以及可组合扩展的服务特性,结合未来以高性能计算平台——域控制器——为核心的集中化电子电气架构,将成为未来汽车领域“软件驱动创新”的技术基础。
随着汽车软件的占比和代码量激增,软件定义汽车在给用户带来先进体验的同时,引入了大量安全问题,包括SOA的服务存在的设计缺陷,车内网络缺乏隔离,导致的恶意控车,车门解锁等风险,车企的话题从「是否需要解决问题」转向「怎样解决问题」。那么,当前汽车行业软件安全面临哪些挑战、又该如何应对呢?
第41期谈思AutoSec汽车安全直播课
1月30日 19:30-20:30
”
第41期谈思实验室AutoSec汽车安全直播课于1月30日19:30-20:30为大家特别邀请到蘑菇车联信息安全负责人曲乐炜先生,给大家分享精彩演讲“探索软件定义汽车的安全攻击面”。
本次直播深入研究主流SOA架构,通过整车角度发现多个安全攻击面,能够绕过系统限制发送敏感指令,如车门解锁,获取敏感信息等,展示如何通过恶意车载APP结合多个系统缺陷控制车辆,并提出安全建议与修复方案。
01
演讲嘉宾
曲乐炜
蘑菇车联
信息安全负责人
曲乐炜,蘑菇车联信息安全负责人,负责车路云一体化产品安全保障、企业网络和数据安全防护体系建设。曾负责百度AIoT产品安全保障工作,在WiFi、蓝牙、内核、安卓系统中均有深入研究。累计发现500+ CVE漏洞,多次获得谷歌安卓、高通、联发科致谢,是紫光展锐芯片在全球获得致谢最多的研究员,被谷歌评为2022年度Top Bug Hunter。多次在国内外行业会议发表演讲:BlackHat Europe 2021、Aisa 2022、2022 USA、KCon 2023、The 5th AutoCS 2023,7th看雪安全开发者峰会等,多次参与行业标准、白皮书撰写工作。
02
演讲主题
探索软件定义汽车的安全攻击面
03
演讲摘要
本议题深入研究主流SOA架构,通过整车角度发现多个安全攻击面,能够绕过系统限制发送敏感指令,如车门解锁,获取敏感信息等,展示如何通过恶意车载APP结合多个系统缺陷控制车辆,并提出安全建议与修复方案。
04
直播时间
1月30日 19:30-20:30
05
参与方式
转发海报到朋友圈,截图发送至微信:taaslabs01,即可免费参与直播。
精品活动推荐
更多文章
关于涉嫌仿冒AutoSec会议品牌的律师声明
一文带你了解智能汽车车载网络通信安全架构
网络安全:TARA方法、工具与案例
汽车数据安全合规重点分析
浅析汽车芯片信息安全之安全启动
域集中式架构的汽车车载通信安全方案探究
系统安全架构之车辆网络安全架构
车联网中的隐私保护问题
智能网联汽车网络安全技术研究
AUTOSAR 信息安全框架和关键技术分析
AUTOSAR 信息安全机制有哪些?
信息安全的底层机制
汽车网络安全
Autosar硬件安全模块HSM的使用
首发!小米雷军两会上就汽车数据安全问题建言:关于构建完善汽车数据安全管理体系的建议
