点击上方蓝字谈思实验室
获取更多汽车网络安全资讯
智能网联汽车主要功能的实现离不开汽车ECU,且攻击者针对智能网联汽车的攻击通常也是针对于汽车ECU 展开的,因此智能网联汽车面临的信息安全风险也是汽车ECU面临的风险。近年,美、欧、日等发达国家均大力推进汽车信息安全技术的研发,抢占这一战略技术制高点。在智能网联汽车技术蓬勃发展的当下,汽车行业的从业者对于产品信息安全的防护意识不断增强,然而受制于技术积累和实际开发经验,汽车ECU(Electronic Control Unit)的信息安全防护技术水平尚有提升空间。
随着汽车的智能化、网联化发展,越来越多的ECU电子控制单元部署在汽车上,例如,车载信息娱乐系统 IVI、汽车联网模块TBOX、高级驾驶辅助系统ADAS、电子防抱死刹车系统ABS、无钥匙进入和启动系统PEPS等。然而,由于ECU计算资源和能力的局限,导致难以设计有效的安全方案,而且传统的安全机制难以直接部署到ECU上。另外,随着车上ECU功能越来越多,实现的代码量增加,潜在的代码漏洞问题越来越突出。
第42期谈思AutoSec汽车安全直播课
近日,第42期谈思实验室AutoSec汽车安全直播课为大家特别邀请到威睿电池信息安全经理杨帅先生,给大家分享精彩演讲“ 车载ECU网络安全开发落地开发实践 ”。
杨老师在直播中与大家深入探讨了基于ISO 21434标准解析和项目实践经验,如何高效敏捷化执行网络安全开发,确保合规的同时高质量完成项目开发工作,干货满满。(点击下方阅读全文即可收看直播回放)
直播问题一览
P26 17-52 网络安全控制措施前面的17-52 是表示什么意思
Bms相关的攻击有哪些
CSMS体系在实际实施的过程中有什么不合理的地方
MS 芯片方面安全启动是怎么样的
网络安全有测试用例吗
漏洞扫描有啥推荐的工具吗,C,C++语言和JAVA的
item不需要颗粒化吗,怎么颗粒化
请问TARA在实际中可以做到自动化吗
什么是itemTARA需要的输入是资产和威胁库,请问威胁库是如何构建的呢
市面上有公司在做TARA的自动化产品威胁分析可以参考21434里面有指导
资产梳理里面需要把里面的数据流也囊括进去吗
ECU是不是可以不做渗透测试,只做网络安全需求测试
请问网络安全开发的目的是什么,具体开发和输出的是什么呢
侧信道攻击,硬件破解需要考虑吗
需要对cvss进行重新评级么,结合整车环境
合规测试该怎样理解,是包含在渗透测试中还是功能测试中
芯片的JTAG接口安全,有没有推荐?禁用会不会影响开发
需要对cvss漏洞评分,结合整车环境重新评级么
Off-the-thelf和Out of context怎么区分
......
关注公众号"谈思实验室",回复“0313”,即可获得讲师完整版ppt。
线下交流
精品活动推荐
更多文章
关于涉嫌仿冒AutoSec会议品牌的律师声明
一文带你了解智能汽车车载网络通信安全架构
网络安全:TARA方法、工具与案例
汽车数据安全合规重点分析
浅析汽车芯片信息安全之安全启动
域集中式架构的汽车车载通信安全方案探究
系统安全架构之车辆网络安全架构
车联网中的隐私保护问题
智能网联汽车网络安全技术研究
AUTOSAR 信息安全框架和关键技术分析
AUTOSAR 信息安全机制有哪些?
信息安全的底层机制
汽车网络安全
Autosar硬件安全模块HSM的使用
首发!小米雷军两会上就汽车数据安全问题建言:关于构建完善汽车数据安全管理体系的建议
