AutoSec第八届汽车网络安全周火热开幕：50多家车企专家莅临，护航智能汽车全域“大安全”开发

谈思实验室 2024-09-03 18:17

详解状态监控系统的数据采集技术 低频测量误差高达70%？你可能忽略了这个关键因素

点击上方蓝字谈思实验室

获取更多汽车网络安全资讯

谈思AutoSec 2024

9月3日，「AutoSec 2024第八届中国汽车网络安全周暨第五届智能汽车数据安全展」在上海盛大开幕。

本届大会由谈思实验室和谈思汽车主办、上海市车联网协会联合主办，以汽车“网络数据安全、软件安全、功能安全”为主题，设置了“3+1+X”模式，含3场主题峰会、1场专题分论坛，以及权威颁奖、特色分论坛、产品展示等特色活动，旨在汇聚全球产业界、学术界的智慧与力量，共同探讨汽车安全的新增长点、新市场、新赛道。

同时作为AutoSec中国汽车网络安全周的重要组成部分，专属于汽车网络信息安全行业的“AutoSec Awards 安全之星”第五届中国汽车网络安全行业颁奖盛典也在今日顺利举行。

△谈思实验室创始人&CEO 李文龙

大会开始，由谈思实验室创始人&CEO李文龙先生做开幕致辞，李总首先感谢大家莅临AutoSec第八届中国汽车网络安全周活动，感谢大家的一直陪伴，也见证了AutoSec由很小活动逐步变成今天的千人大会。李总表示在过去八年里行业发生了非常多的事件，产业不断演化，并把它分为四个发展阶段，分别是混沌期、国外法规驱动期、国内法规驱动期及市场驱动期。李总认为，市场驱动是一个不可逆的现象，也是大家未来努力的方向。

谈思将继续秉持初心，和在座的各位布道者们一起壮大中国汽车网络安全产业圈，为产业赋能。

△中国测绘科学研究院测绘工程中心管理办公室主任丁剑先生

随后，来自中国测绘科学研究院测绘工程中心管理办公室主任丁剑先生首先开讲，丁主任的发言围绕“智能网联汽车时空数据需求与安全合规应用”展开。丁主任重点讲述了时空地理信息数据的概念、特点以及采集使用的国家法律法规标准要求，和智能网联汽车对高精度高时效性时空地理信息数据的需求以及安全合规应用的要求等。

△国家工业信息安全发展研究中心检查评估所车联网安全项目总监马雨萌女士

接下来，国家工业信息安全发展研究中心检查评估所车联网安全项目总监马雨萌女士分享了围绕“筑牢供应链安全防线，应对汽车网络和数据安全风险挑战”的话题。马总讲道，随着汽车网联化、智能化程度不断加深，汽车网络安全和数据安全迎来了新的风险和挑战。我国高度重视汽车网络和数据安全，健全汽车安全顶层设计，开展系列重点工作，推动完善汽车安全保障体系。国家工业信息安全发展研究中心通过开展相关检测调研，发现存量网联汽车面临几类突出安全风险，车主对汽车数据安全保护能力缺乏一定信任度，并从标准规范、车主服务、安全保障等方面提出风险应对措施与思考，助推汽车产业高质量发展。

△华为智能汽车解决方案BU副总裁丁旭先生

随着汽车智能化、网联化程度的不断提升，车辆所产生的数据量呈指数级增长。汽车已不再是简单的交通工具，而是成为了一个高度智能化的移动数据中心。然而，庞大的数据背后隐藏着巨大的安全风险。个人隐私泄露、数据滥用等问题日益凸显，严重威胁着用户权益和行业发展。华为智能汽车解决方案BU副总裁丁旭先生分享了“华为智能网联汽车部件个人数据安全管理实践”。他以华为智能汽车解决方案BU的实践为例，深入探讨汽车部件个人数据安全管理的理念和关键技术。

△工业和信息化部电子第五研究所质检中心-车联网安全技术总监李乐言先生

接着，工业和信息化部电子第五研究所质检中心-车联网安全技术总监李乐言先生在本次大会分享的演讲内容聚焦于“具备组合辅助驾驶及以上智能网联汽车的网络安全和数据安全准入研究”。李总会上分享包含一下几个方面：

分析国内现有网络安全和数据安全合规的背景，解读进一步加强搭载组合驾驶辅助系统的智能网联汽车准入中网络安全和数据安全的管理对象、管理范围及关键要点，对比和分析国内外相关整车企业准备情况。
针对智能网联汽车生产企业准入中网络安全和数据安全保障能力活动实践，分享如何建设符合准入要求的整车及零部件试验验证能力，建立起针对车辆全生命周期的网络安全和数据安全体系，分享国内准入与ECE准入的主要异同。
面向智能网联汽车产品准入的目标车型及零部件网络安全和数据安全工程活动关键内容分析，对智能网联汽车网络安全关键活动成果物评估示例分析。
智能网联汽车产品测试要求解读和分析，针对零部件集成与验证测试、系统集成与验证测试、整车集成与验证测试、整车网络安全确认测试、准入合规测试等关键测试活动的区别，针对渗透测试、模糊测试、漏洞扫描和代码审计在准入安全确认测试中的方法选择。

△“AutoSec Awards 安全之星”第五届中国汽车网络安全行业颁奖盛典

接下来，“AutoSec Awards 安全之星”第五届中国汽车网络安全行业颁奖盛典正式开始。今年奖项在往届细分方案的基础上再次升级，以为汽车大安全融合为主旨，结合最新产业态势，将其分为汽车网络安全、数据安全、功能安全、软件安全及出海合规5个大板块，共18项大奖，新增杰出车企信息安全团队、优秀汽车出海合规守护奖、汽车功能安全突出贡献奖等，更加贴近产业玩家技术方向，进一步助力品牌提升及新领域拓展，经过初选和权威专家的层层评审，最终有一汽奔腾、亚马逊云科技、360、小米、SGS、软安科技等18家单位收获殊荣！

△360车联网安全研究院副院长曹颖杰先生

午餐过后，360车联网安全研究院副院长曹颖杰先生讲解了“车联网漏洞利用技术”。曹副院长在会议中分享了“车联网漏洞挖掘挑战和技术、车联网漏洞利用新手法和车端漏洞利用自动化这三个方面。

△腾讯科技高级项目总监朱新新先生

来自腾讯科技高级项目总监朱新新先生分享了“基于强标的车辆信息安全检测实践”的精彩话题。朱总在会议上首先给大家介绍了腾讯安全科恩实验室车联网安全研究能力和汽车网络安全面临的现状和挑战，最后给大家详细讲解了车联网安全检测平台。

△新思科技高级安全架构师许焱先生

随后，新思科技高级安全架构师许焱先生给大家带来了“AIGCode的质量、安全、合规风险及对策”的主题分享。许总指出，随着AIGC和AIGCode的兴起，AIGCode在提高开发效率的同时，其生成代码的质量、安全和合规风险也正在日益受到关注。许总在会议上介绍了新思科技SIG对AIGCode的质量、安全和合规风险的思考及相关解决方案，并简要分享了AI在新思SIG产品与方案中的应用情况。

△浙江吉利远程新能源商用车集团有限公司车辆网络安全负责人叶威先生

浙江吉利远程新能源商用车集团有限公司车辆网络安全负责人叶威先生为大家分享了“车企网络安全运营实践探索”。叶总说，国内车企缺少车辆网络安全运营的体系流程，安全解决方案，安全产品支持，安全工具，如何把这些体系、技术、工具融合，提升车企安全水位，是行业急需解决的问题。

△FESCARO总经理金仁浩先生

然后，FESCARO总经理金仁浩先生为大家讲解了“基于EU's R155/156成功案例，汽车网络安全监管应对实战指南”。金总在本演讲中，深入分析2022年公布成为全球标准的欧洲法规（UN R155/156），并分析与2024年2月公布的韩国法规的差异。特别是以实现了“欧洲监管认证四冠王”的FESCARO的成功案例为中心，详细介绍CSMS、ISO/SAE21434、VTA、SUMS等多种认证审查标准，并介绍认证审查过程中可能遇到的困难与解决方案。

△江苏智能网联汽车创新中心有限公司副总经理潘舟金先生

来自江苏智能网联汽车创新中心有限公司副总经理潘舟金先生带来了精彩演讲“车载操作系统网络安全漏洞验证实践分享”。潘总首先深度分析了车载操作系统暴露的网络安全风险和车载操作系统CVE及代码缺陷验证方法这两个方面，最后给大家分享了一些案例。

△圆桌讨论：国家智能网联汽车创新中心首席技术专家尚进博士、长城股份有限公司哈弗技术中心主管工程师张小东先生、赛力斯集团产品网络与数据安全部部长曹国华先生、一汽奔腾信息安全高级主任潘志庆先生、吉利汽车研究院整车信息安全管控专家古贤治先生

最后在圆桌讨论环节，国家智能网联汽车创新中心首席技术专家尚进博士、长城股份有限公司哈弗技术中心主管工程师张小东先生、赛力斯集团产品网络与数据安全部部长曹国华先生、一汽奔腾信息安全高级主任潘志庆先生、吉利汽车研究院整车信息安全管控专家古贤治先生“强监管时代下，车企如何应对个人信息与隐私数据安全保护挑战？如何构建安全可靠的数据安全管理体系？车机与APP应用的隐私合规管理”话题展开了圆桌讨论。四位嘉宾分别积极分享自己对话题的不同看法，互相交流意见，台下观众也积极参与讨论，最后在嘉宾们热烈的掌声中结束。

大会同期，AutoSec 智能汽车芯片安全与汽车扬帆出海论坛于3日下午圆满结束。论坛围绕车规级芯片、芯片信息安全、数据跨境流动、数据回传等方面内容，从多角度分享最前沿的汽车信息安全技术实践与、最落地的合规要点。

△分论坛精彩照片

至此，谈思AutoSec 2024第一天峰会在热烈的掌声中结束，现场高朋满座，交流热烈。峰会第二日将有来自国家智能网联汽车创新中心、吉利汽车研究院、Utimaco、一汽奔腾、中汽研科技上海、哪吒汽车等10余位行业专家进行压轴分享！期待明日更多精彩~~

end