随着汽车智能化、网联化等新技术的快速发展,保障智能网联汽车的网络安全,已成为汽车行业的关键任务之一。当下,智能网联汽车的安全边界迅速扩大,暴露在互联网上的攻击面急剧增加,包括面临远程控制、系统漏洞在内的诸多严峻挑战,严重威胁车辆网络安全。如何保障智能网联汽车全生命周期安全,是汽车智能化的必经之路。
在11月9日举办的FCIS 2024网络安全创新大会「赛力斯集团网络安全白帽沙龙 」专场论坛中,赛力斯集团IT与网络数据安全总部部长雷相其将为论坛致辞,上海市智能网联汽车网络安全协同创新中心主任李玉峰、凌武科技车联网安全专家曾文锐 、为辰信安安全实验室负责人王志鹏、Theloner安全团队队长月神、中国汽研信息安全专家全代勇等嘉宾将发表演讲。
同时,赛力斯集团产品网络与数据安全部部长曹国华将要分享赛力斯漏洞奖励计划 ,并启动网络安全应急响应中心上线仪式 。赛力斯网络安全应急响应中心致力于共建和谐健康的网络安全生态,与行业合作共赢。欢迎加入赛力斯设立的漏洞奖励计划,我们承诺给予快速响应并发放行业合理的奖励。诚邀所有坚持网络正义、致力于维护用户权益的白帽子加入我们,致力于为用户提供安全可靠的出行体验。
嘉宾议题前瞻
1、智能网联汽车漏洞问题与内生安全
李玉峰 上海市智能网联汽车网络安全产业协同创新中心主任
议题梗概
“网络攻击的本质是漏洞利用”。软件定义汽车新形式下,漏洞正成为智能网联汽车行业的新公害。近期发布的强制性国家标准《汽车整车信息安全技术要求》中,对漏洞防治提出了明确的管理要求。
报告首先概述了漏洞的成因,介绍了漏洞带来的双重安全风险,分析了经典安全防御技术在汽车漏洞防治方面的不足,概括了汽车漏洞的整体趋势。报告随后从事前检测(提前发现漏洞,防患于未然)、事中内生安全防御(实时应对“未知漏洞”威胁)、事后记录与分析(查漏补缺)角度,体系化地介绍了上海市智能网联汽车重点实验室、上海市智能网联汽车网络安全协同创新中心的多年漏洞防治实践。
嘉宾介绍
李玉峰,上海大学,教授、博导,上海大学网络空间安全专业负责人, 紫金山实验室、上海大学智能网联汽车网络安全学术带头人, 上海市智能网联汽车网络安全产业协同创新中心主任, 上海市智能网联汽车网络安全重点实验室主任, 工业控制安全国家地方联合实验室上海分中心主任。出版专著3部,发表论文100多篇,授权国家发明专利38项,获省部级科技进步一等奖、二等奖各1项(序1),军队和其他省部级科技进步一、二等奖3项。
2、整车安全渗透最佳实践
曾文锐 凌武科技车联网安全专家
议题梗概
在汽车智能化和联网化快速发展的背景下,整车安全渗透测试已成为确保车联网系统安全的关键环节。本议题将深入探讨车联网渗透的常见流程,包括信息收集、漏洞分析、攻击路径设计和渗透实施等核心步骤。我们将分析车联网渗透与传统网络渗透的异同,着重对比两者在目标复杂性、协议多样性、硬件接口等方面的差异,同时揭示其在渗透方法、攻击流程和风险控制等方面的共性。通过实际案例和工具分享,本议题为安全从业者提供实用的整车渗透最佳实践,帮助识别潜在威胁,强化车联网系统的安全防护。
嘉宾介绍
曾文锐,凌武科技车联网安全专家,从事车联网安全相关研究,荣获杭州市职工经济技术创新能手、金牌技工等荣誉称号,实施过数十次整车、零部件的渗透测试、合规测试项目,曾获GEEKCON新加坡站“对抗研判 AVSS 挑战赛”决赛亚军、CVVD首届车联网漏洞挖掘赛季军、首届中国智能网联汽车数据与隐私安全技能大赛最佳数据安全漏洞挖掘奖等多个车联网安全赛事奖项。
3、智能汽车纵深威胁与安全策略
王志鹏 为辰信安安全实验室负责人
议题梗概
随着智能汽车技术的迅猛发展,智能汽车信息安全问题已成为关键挑战。本议题深入分析了当前智能汽车面临的多种纵深威胁,包括远程攻击和近源攻击,揭示了这些威胁对车辆及乘客安全的潜在安全风险。针对这些复杂多变的安全威胁,提出了系统化、多层次的应对策略。
嘉宾介绍
王志鹏,为辰信安安全实验室负责人,吉林省汽车电子协会专家,智能网联汽车大赛规则委员会委员,世界智能驾驶挑战赛裁判。
4、打破传统 探寻漏洞——从问题本质看待漏洞
月神 Theloner安全团队队长
议题梗概
从内存视角看app和web漏洞,用另类的方法来简单的实现一些“需要解密或逆向”才能完成的操作,大部分安全测试都是修改前端给后端传的参数,从这点出发,挖洞会变的简单很多。
5、智能网联汽车AI安全测评体系
全代勇 中科院信息安全博士
议题梗概
针对智能汽车AI模型可能面临的安全风险,构建多维测评指标量化AI模型的智商评价,抗网络攻击与防隐私泄露的逆商评价以及阙波输出合规和内容安全的情商评价,甄选AI模型中的多边形战士。
嘉宾介绍
全代勇,中科院信息安全博士,中国产业安全研究中心应用经济学博士后。独立或合作发表信息安全 SCI/EI 论文近 20 篇,申报发明专利/软著 6 项,牵头或参与汽车网络安全标准 20 余项。合作撰写云密码服务技术白皮书1部、蓝皮书2部。已完成或正承担国家或省部级科研课4项,获得国家|省部级专项经费400余万元。
关于「赛力斯集团网络安全白帽沙龙 」
赛力斯始创于1986年,是以新能源汽车为核心业务的技术科技型汽车企业。现为A股上市公司,目前有员工1.6万人,位列中国企业500强。集团业务涉及新能源汽车及核心三电等产品的研发、制造、销售及服务。2021年联合华为共同设计问界系列智能网联汽车,陆续发布M5、M7、M9等系列重磅产品,构建万物互联的汽车生态体系。
时间:
11月9日 13:40-18:00
沙龙地点:
上海宝华万豪酒店
出品单位:
赛力斯集团
FreeBuf
FCIS 2024大会商务&媒体合作
赵女士
电话:13127723186
邮箱:jiayu.zhao@tophant.com