2023 SDC 议题抢先看
探索软件定义汽车的安全攻击面
随着软件定义汽车时代的到来,面向服务的软件架构(Service-Oriented Architecture)被广泛应用到现代汽车中。汽车SOA的实现使车载应用开发和整车硬件平台解耦,车载应用可通过标准化的接口,调用汽车域控制器和传感器的能力。本议题深入研究主流SOA架构,通过整车角度发现多个安全攻击面,能够绕过系统限制发送敏感指令,如车门解锁,获取敏感信息等。展示如何通过恶意车载APP结合多个系统缺陷控制车辆,并提出安全建议与修复方案。
02 演讲嘉宾
曲乐炜-资深安全研究员
前百度资深安全工程师,曾负责百度AIoT产品安全保障工作,现为某自动驾驶公司安全负责人,负责车路云一体化产品安全保障、企业网络和数据安全防护体系建设工作。在WiFi、蓝牙、内核、安卓系统中均有深入研究,获得300+ CVE漏洞,多次获得谷歌安卓、高通、联发科致谢,被谷歌评为2022年度Top Bug Hunter,是紫光展锐芯片在全球获得致谢最多的研究员,BlackHat Europe 2021、Aisa 2022、2022 USA、KCon 2023、The 5th AutoCS 2023 演讲者。
1.了解软件定义汽车时代的安全挑战和风险,以及面向服务的软件架构在其中的作用和影响。
2.探索主流SOA架构中可能存在的安全漏洞和攻击面,以及如何通过这些漏洞绕过系统限制进行恶意操作。
3.学习如何通过安全建议和修复方案来提高软件定义汽车的安全性,保护车辆和乘客的安全和隐私。
更多议题细节,欢迎来 SDC 现场聆听
球分享
球点赞
球在看
点击阅读原文查看更多