2023 SDC 议题预告 | 探索软件定义汽车的安全攻击面
2023-10-20 18:9:46 Author: mp.weixin.qq.com(查看原文) 阅读量:8 收藏

2023 SDC 议题抢先看


01 议题前瞻

探索软件定义汽车的安全攻击面

随着软件定义汽车时代的到来,面向服务的软件架构(Service-Oriented Architecture)被广泛应用到现代汽车中。汽车SOA的实现使车载应用开发和整车硬件平台解耦,车载应用可通过标准化的接口,调用汽车域控制器和传感器的能力。本议题深入研究主流SOA架构,通过整车角度发现多个安全攻击面,能够绕过系统限制发送敏感指令,如车门解锁,获取敏感信息等。展示如何通过恶意车载APP结合多个系统缺陷控制车辆,并提出安全建议与修复方案。

02 演讲嘉宾

曲乐炜-资深安全研究员

前百度资深安全工程师,曾负责百度AIoT产品安全保障工作,现为某自动驾驶公司安全负责人,负责车路云一体化产品安全保障、企业网络和数据安全防护体系建设工作。在WiFi、蓝牙、内核、安卓系统中均有深入研究,获得300+ CVE漏洞,多次获得谷歌安卓、高通、联发科致谢,被谷歌评为2022年度Top Bug Hunter,是紫光展锐芯片在全球获得致谢最多的研究员,BlackHat Europe 2021、Aisa 2022、2022 USA、KCon 2023、The 5th AutoCS 2023 演讲者。

听众收获

1.了解软件定义汽车时代的安全挑战和风险,以及面向服务的软件架构在其中的作用和影响。

2.探索主流SOA架构中可能存在的安全漏洞和攻击面,以及如何通过这些漏洞绕过系统限制进行恶意操作。

3.学习如何通过安全建议和修复方案来提高软件定义汽车的安全性,保护车辆和乘客的安全和隐私。

扫码报名参会

更多议题细节,欢迎来 SDC 现场聆听

球分享

球点赞

球在看

点击阅读原文查看更多


文章来源: https://mp.weixin.qq.com/s?__biz=MjM5NTc2MDYxMw==&mid=2458523694&idx=1&sn=da3a61e1e43ef42ed4f6eb7c9ac78606&chksm=b18d28a486faa1b21421b05d25b282f3f53ecd97086f6a5f88ac36d56a86409519dcb793a30f&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh