圆满落幕丨谈思AutoSec9周年年会在沪成功举办！

点击上方蓝字谈思实验室

获取更多汽车网络安全资讯

会议开始，首先由一汽奔腾汽车股份有限公司智能网联开发院整车电气集成科负责人蒙天地先生分享“构建主被动结合多纵深的整车信息安全防护体系(一汽奔腾信息安全建设分享）”的主题演讲。他指出，随着智能网联汽车技术向着电动化，智能化，网联化，共享化的深入演进以及新架构，智能座舱，自动驾驶等新技术在车辆上的广泛应用，整车信息安全的攻击点不断增多，面临的挑战也越来越大，在防御上也给主机厂以及供应商提出了更严峻的要求，同时也分享了一汽奔腾在建设主被动结合多纵深的整车防御体系方面的思路与探索，他希望通过抛砖引玉，与业界同仁共同探寻完善整车信息安全的有效途径。

△一汽奔腾智能网联开发院整车电气集成科负责人蒙天地 先生

接着，易特驰汽车技术（上海）有限公司网络安全产品经理唐超勇先生分享了“ETAS赋能本地芯片满足GB44495和OEM网络安全应用需求”的话题。在演讲中他聚焦于 GB44495 对 OEM、Tiers 及本地芯片的技术挑战，深入分析了 ETAS 网络安全解决方案如何支持本地芯片应用，并对未来技术的发展进行了展望。

△易特驰汽车技术（上海）有限公司

网络安全产品经理唐超勇 先生

PTC汽车行业业务拓展经理段立华女士以“智能汽车网络安全痛点与解决方案”为题进行了主题分享。在智能网联汽车飞速发展的行业背景下，她紧跟行业发展动态、梳理了行业现状、并解读了法规标准约束，同时列举了智能网联汽车如今面临的诸多网络安全挑战，如各类攻击事件、攻击场景等。此外，她介绍了PTC的网络安全数字化解决方案Codebeamer，Codebeamer涵盖了智能网联汽车安全项目的各个阶段，如概念阶段的威胁分析与风险评估（TARA）,软件V模型全生命周期管理等，同时介绍了Codebeamer产品的核心功能优势。最后，为了更好地服务于客户的网络安全需求，她对智能网联汽车网络安全的未来发表了独到的见解，如安全体系融合、AI在汽车网络安全中的应用及数字主线的价值等。

△PTC汽车行业业务拓展经理段立华 女士

小鹏汽车基础架构研发专家戴声先生带来了“小鹏汽车在多云架构和容器安全领域的实践”的精彩分享。他详细介绍了小鹏在多云场景下的实现方案，以及容器云的全球化安全实践。

△小鹏汽车基础架构研发专家戴声 先生

随后，北京智联云安科技有限公司总经理靳龙辉先生带来“全生命周期与全域覆盖，“密码上车”的最新行业实践”的主题演讲。他指出，在智能化与网联化的背景下，汽车面临全方位的安全威胁，而密码技术的合理应用是构建主动安全防护的基石。靳先生介绍了智联云安推出的汽车密码全域全生命周期管理系统（KDMS），该系统能够实现车辆纵深主动安全防护、全域密钥与证书部署灌装以及全生命周期密码管理，支持零部件离线和在线的密钥灌装管理，确保供应链的安全协同。他还强调了该系统在密钥管理、业务密钥统一化、整车级安全防护以及车载HSM国密算法安全模块方面的关键能力，展示了智联云安在推动智能网联汽车安全领域的创新与实践。

△北京智联云安科技有限公司

总经理靳龙辉 先生

小米科技（武汉）有限公司安全专家杨一帆先生深入探讨了“智能汽车渗透实战：从漏洞挖掘到控车攻击”。他说，随着车联网技术的飞速发展，汽车网络安全问题愈演愈烈，黑客通过对智能网联汽车进行分析，深入研究汽车网络安全中的各种安全漏洞，实现远程控制汽车、解锁汽车、启动汽车。并在演讲中探讨了汽车网络安全面临的挑战以及黑客是如何利用黑客技术实现远程控车等关键技术。

△小米科技（武汉）有限公司

安全专家杨一帆 先生

接着，中汽研汽车科技（上海）有限公司车联网安全专家孙权先生讲解了“探索车联网网络安全攻防实战”。他在演讲中探讨了全球化背景下，中国强势监管势头，汽车行业在车联网网络安全的行业背景，正在面临的挑战，如果进行有效的网络安全风险评估，最后如何应对各种层出不穷的攻击。同时分享了中汽研汽车科技（上海）有限公司在整车和零部件在TARA分析工作、测试验证工作的经验与实践，为企业提供一站式的咨询和测试服务。

△中汽研汽车科技（上海）有限公司

车联网安全专家孙权 先生

CYEQT Knowledge Base GmbH总经理Philipp Veronesi 先生分享了“网络弹性法案通过：欧洲汽车产业发展变速，中国会有影响吗？”的精彩话题。会议上探讨了欧盟网络弹性法案 (CRA) 如何重塑全球汽车行业的网络安全期望。虽然 CRA 主要针对进入欧洲市场的产品，但其连锁反应已远远超出欧盟范围，尤其是中国汽车制造商和供应商，也特别关注寻求保持进入欧盟市场的中国公司所面临的战略和监管挑战。最后，Philipp Veronesi 先生强调了 CRA 不仅仅是一项欧洲法规，它正在成为汽车网络安全的全球基准。

△CYEQT Knowledge Base GmbH总经理

Philipp Veronesi 先生

然后，Orhun Suezer独立咨询公司创始人Orhun Suezer 先生与 Marquardt 电子全球网络安全经理 Oliver Huppenbauer 先生，共同探讨了“如何生成通用安全架构以支持 GB44495 和 UN R155”。他们指出，随着全球汽车网络安全法规的兴起，制造商必须同时遵守 GB44495-2023（中国）和 UN R155（联合国欧洲经济委员会）。虽然这些标准有着共同的目标，但 GB44495 提出了更严格的技术和测试要求，因此协调是一项关键挑战。会议上他们从以下三个关键要点进行分析：了解 GB44495 与 UN R155：关键重叠和差异、确定设计合规安全架构的挑战、探索保护汽车系统的实际解决方案。

△Orhun Suezer独立咨询公司创始人

Orhun Suezer 先生

△Marquardt 电子全球网络安全经理 

Oliver Huppenbauer 先生

木卫四（北京）科技有限公司首席技术官汪明伟先生，分享了“从“人工筛告警”到“智能体管全局”：大模型如何让汽车安全运营“活”起来”。他指出，汽车网络安全运营正经历从“人工静态规则”到“模型动态智能”的范式升级。基于大模型与智能体技术，构建“活”的“汽车安全风险治理”体系：通过多模态数据融合（车端传感器、云端日志、供应链情报）实现汽车风险感知，结合历史攻击案例库自主生成攻击链推演，并利用强化学习动态生成防御策略，替代人工规则编写，将风险响应时间从72小时压缩至2小时。

△木卫四（北京）科技有限公司

首席技术官汪明伟 先生

中国软件评测中心（工业和信息化部软件与集成电路促进中心）主任咨询师王铮先生的演讲围绕“基于AI大模型的智能座舱测试技术分享”。他首先对智能座舱测试进行了概述，随后详细介绍了测试内容，并分享了基于 AI 大模型的智能座舱测试技术的应用与优势。

△中国软件评测中心（工业和信息化部软件与集成电路促进中心）主任咨询师王铮 先生

至此，谈思AutoSec 9周年年会成功的落下帷幕，我们在汽车行业网络安全领域的交流与探索又迈出了坚实的一步。本次年会汇聚了汽车网络安全行业众多专家，大家在思想的碰撞中分享经验、探讨趋势，为汽车网络安全的未来发展提供了诸多宝贵的思路与建议。谈思实验室AutoSec 第9届中国汽车网络安全周活动，也将如期而至，我们9月再见！