主机厂在合规要求下,对顶层设计及关键行动的思考
软件定义汽车时代下,新出现的网络安全风险
Upstream:
-网络攻击的规模和复杂性不断上升
-针对车辆控制(赎金)和敏感数据
-针对API的攻击:Jeep David ColomboSamCurry(规模不断扩大,针对战略车辆系统的深度渗透,复杂供应链-信息娱乐攻击)
KarabmaSecurity
-动态SBOM和高度复杂的供应链
-车辆工作负载的自动化强化
-中国新法规
车联网网络安全和数据安全政策及标准要点分析
下一代智能网联汽车安全运营中心的创新实践
-智能网联汽车攻击面日趋复杂
-业内VSOC建设存在的误区和挑战
-人工智能如何助力持续成长的智能网联汽车安全运营
-新形势演化出新产品形态,木卫四创新实践
智能网联汽车地理信息数据治理与数据合规
围绕我国地理信息安全形势、智能网联汽车地理信息数据安全风险、数据治理与合规等,研讨在城市NOA发展的新时期下,如何更好满足市场需求,助力产业发展,服务数字经济建设。
自动驾驶产品安全保障实践
面向UnixDomainSocket通信的漏洞挖掘
-通过对UNIXDOMAINSOCKET机制及原理介绍,分析现有IPC-UDS流量监控方法在车联网漏洞挖掘场景中的弊端。
-介绍一款基于rust语言实现、全面适用车联网漏洞挖掘场景的unixdomainsock流量监控工具,同时分享该工具在漏洞挖掘工作中的实践案例。
智能驾驶汽车AI算法安全风险与防范
将黑盒模糊测试应用于汽车网络安全
-随着汽车日益智能化和互联网化、安全标准化、网络安全问题变得愈加重要与重视。如何利用黑盒模糊测试(Fuzzing)来增强汽车网络的安全性迫在眉睫。
-将从四个主要方面进行深入探讨:汽车的无线接口、总线接口、硬件接口以及系统层应用与系统重要协议接口。
-详细解释模糊测试(Fuzzing)是如何能够在没有内部代码或设计信息的情况下,揭示潜在的安全漏洞。
-通过实际案例,展示如何将这种测试方法应用于汽车的各个重要接口,以便更有效地发现和防止可能的攻击与漏洞。
-分享固源科技SwiftFuzzer3.0产品旨在为汽车制造商、供应商、测评机构以及信息安全专家提供实用的方法和策略,协助智能网联汽车行业应对不断变化和升级的安全威胁。
驾驭代码激增浪潮,护航软件定义汽车
软件定义汽车,代码定义软件。随着整车软件功能不断的丰富和强大,用户持续获得更加极致的驾乘体验。软件在整车价值中占比日益凸显,同时整车中的代码量也在以极快的速度增长。过亿代码带来的复杂度对智能汽车的安全合规、质量保障、功能演进和研发效率等多个方面均带来了巨大的挑战,革新兼具安全合规和高效协同的软件研发体系与工具平台已是迫在眉睫。本次分享将从现代软件开发方法论出发,介绍安全左移、持续交付等实践的最佳落地方式,为车企软件研发效的提升带来一些碰撞和启发。
PKI在车辆安全从云至端的建设与应用