上海2024年4月17日 /美通社/ -- 4月11-12日,由匠歆汽車和上海市普陀區科學技術委員會聯合業内各方頂級企業及專家舉辦的The 6th AutoCS 2024智能汽車資訊安全大會暨展覽會在上海聖諾亞皇冠假日酒店盛大召開。
會上,
上海市普陀區科學技術委員會主任李文波做開幕緻辭,向莅臨活動的政府上司、行業專家、企業代表表示熱烈歡迎。李文波指出,智能網聯汽車安全是網絡安全産業重要細分領域,是提升"新質生産力"的重要途徑。普陀區一直以來高度重視網絡安全和産業的融合發展,先後獲得全市唯一的市工業網際網路安全示範區、市網絡安全産業示範園等稱号,制定了《普陀區網絡安全産業示範園區規劃建設方案》,釋出了《普陀區加快發展網絡安全産業實施意見》,完成了國家工業網際網路系統及産品質檢中心、國家大資料安全靶場、新基建網絡安全風險展示中心等重點項目。李文波強調,目前普陀正處在轉型發展、再創輝煌的關鍵時期,普陀将持續發揮網絡安全産業專項政策和網絡安全産業政策服務包等政策疊加優勢,以高度的責任感和使命感推動網聯汽車資訊安全産業的健康發展,進一步打造近悅遠來的産業生态。
本屆大會為期2天,
30+ 位行業資深專家受邀出席,圍繞汽車資訊安全出海合規、資料安全、軟硬體資訊安全、數字攻防與測試、整車資訊安全、車機資訊安全等行業前沿議題發表精彩洞見。
大會吸引 1578 位觀衆嘉賓注冊,共計 900+ 位産業人士現場參會。同期,大會還針對企業出海和人才培養兩大主題,舉行了AutoCS WORKSHOP,以及The 4th ArtiAuto Award頒獎典禮,10位行業領軍人物和超40家優秀企業榮耀獲獎。
匠歆,緻力于輸出高品質的行業精品活動,我們堅信優秀的内容和高品質的服務是無法被複制的~感恩一路陪伴支援我們的老朋友,感激選擇我們的新朋友!匠歆的小夥伴們将繼續努力,完善活動内容,優化活動細節,努力讓朋友們不虛此行,滿載而歸!再次感謝大家選擇信任匠歆,信任AutoCS。
9 月 5-6 日"The 7thAutoCS 2024
智能汽車資訊安全大會—出海專場"将于上海盛大召開!本文為大會兩天精彩内容回顧。
開幕緻辭:
2023年區内網絡安全産業影響帶動周邊的營收達到了700億元,智能網聯汽車安全是網絡安全産業重要的細分領域,是提升新質生産力、推動産業鍊供應鍊優化更新,培育壯大先進制造業集聚的重要途徑。普陀區作為承接市區重點特色産業,協同王浪安全産業領域的唯一承載區,将持續發揮好網絡安全産業專項政策和網絡安全産業政策服務包等政策疊加優勢,組建服務聯盟,彙集有行業主管、領域專家、創業導師、金融資本等形成網絡安全産業智囊團,為産業發展提供政策、技術、金融等多方面的支援,進一步打造今年以來靜悅雅來(音)的産業生态。
網絡安全是逐漸加的概念,把網絡安全跟汽車自動駕駛加在一起就是網絡安全在智聯網聯汽車方面的安全問題。是以我覺得對于網絡安全我們也希望能夠有更多的跟其他的産業融合,賦能其他的産業,賦能工業賦能智能網聯汽車,更好發揮好網絡安全相關的基礎支撐作用,為大家帶來一個更加安全的環境,更加舒适的環境。最後李主任向所有莅臨嘉賓表示感謝及預祝AutoCS2024圓滿成功。
尤主任表示中國汽車工業協會希望在開源平台上凝聚生态合力,建設"安全可控"的智能網聯汽車軟體系統中國方案。圍繞近期工業和資訊化部印發《工業領域資料安全能力提升實施方案(2024-2026 年)》,中國汽車工業協會軟體分會秘書長、副總工程師王耀指出,在智能網聯汽車技術迅猛發展的當下,資料安全尤為關鍵,不僅關乎使用者隐私保護和車輛安全,更是推動整個行業健康發展的基石。中國汽車工業協會倡導:面向重點企業,實作重點場景資料保護;加強頂層設計,推動資料标準規範研制;推動關鍵技術研究,建立資料安全服務能力。加強行業自律,共築安全屏障。最後尤主任向所有莅臨嘉賓表示感謝及預祝AutoCS2024圓滿成功。
來自中國信通院車聯網安全中心主任柯皓仁就【強制性國家标準 —— 《汽車整車資訊安全技術要求》要點解析】為大家進行了深刻的解答。柯主任圍繞汽車資訊安全管理體系要求、車輛資訊安全一般要求、車輛資訊安全技術要求、稽核評估及測試驗證方法等重點内容,深入解析國家強制标準。
來自路特斯資料合規專家徐曉萌老師就【全球化車企資料安全合規挑戰與實踐】闡述了深刻的了解,徐老師首先分享作為全球化車企需要面臨的資料安全和合規挑戰,基于這樣的背景同時梳理了各國家地區的法律法規和行業規範,并不斷完善。然後基于資料共享的要求,資料銷毀等進行了闡述。路特斯作為一家全球化的車企,徐老師也分享了在資料安全和隐私合規方面做出了具體的實踐工作及具體展開。最後徐老師分享了基于路特斯資料合規是如何做的。
來自長安汽車智能化研究院副總工程師汪向陽先生就【海納百川 - 論長安汽車海外汽車資訊安全合規探索實踐】為大家進行了闡述,汪總分别基于海外的安全背景及企業出海的安全挑戰以及長安汽車海外安全的實踐、企業出海安全的挑戰、長安汽車在海外安全的實踐經驗進行深入淺出的分享。
來自捷德進階産品經理宋衛峰老師就【高效護航:走進車聯網安全防護的"芯"時代】向大家簡單介紹了捷德,并且詳細闡述了汽車資訊安全風險以及捷德的解決方案,最後通過捷德晶片的實測向大家分享了實踐經驗。
來自 LRQA 勞盛資訊安全管理專家林祖甯老師就【智能網聯汽車産業應對網絡安全挑戰的關鍵路徑】為大家進行了分享。林老師就行業動态,資訊安全網絡安全在汽車行業到底現在發生了一些什麼樣的事情,或者存在什麼樣的問題進行了解答。
來自哪吒汽車智能研究院網絡資訊安全總工程師葉文虎老師就【車輛網絡安全 -- 從 到 1 的建構實踐和展望探讨】為大家進行了分享。葉總首先介紹了哪吒汽車對安全的定位、政策和架構,其次包含這兩年多搭建的網絡安全體系,以及車型開發過程中的實際實施的體驗,最後展望了哪吒汽車對資料安全的未來。
來自上海控安可信研究院副院長王博文博士為大家分享了【車載協定網絡安全測試與驗證技術】。王博的分享實際上更多是從資訊安全的實踐角度來為大家做了分享,主要從車載的協定網絡安全與測試驗證的技術。
來自 T Ü V NORD 體系認證事業部汽車電子産品經理洪石老師為大家分享了【理想與現實—車輛網絡安全管理體系願景與挑戰】。洪老師表示,真正做網絡安全是需要有投入的,任何跟安全相關的事情不要想着安全降成本,做安全不降成本做安全是增加成本的,是以必須得到組織的管理層的重視,意識到投錢要麼是擷取利益,要麼是防範風險,否則作為企業的管理層不會投入,他要知道損失在什麼地方,花這些前能避免的損失是什麼,有多少,在這個過程中人員的能力和意識其他真正作落實的時候會形成一些挑戰,很多人并不懂網絡安全這種技術,甚至有一些人員對于結構的方法了解都不到位,需要人員意識的培養,當然還有一些很重要的情況,包括經驗的積累、供應鍊的協調,是以整個網絡安全的轉型不是說今天建立一套體系,明天我的網絡安全就做好了,不是,它是一個長期的過程,需要長期的經驗積累,也許我們很多企業做了網絡安全的體系認證,做完認證都會說做完認證隻是網絡安全的執行的開始,而不是結束。
來自 smart 資訊安全經理徐丹老師分享了【整車資訊安全開發流程】的課題。徐老師結合在smart做資訊安全的經驗講一下車輛網絡安全開發整個流程。在整個過程中我從幾個方面來進行講解,為什麼要在車上做資訊安全?smart在車聯網絡安全開發中是怎麼做的?
來自極越汽車攻防負責人童海濤為大家分享【車聯網攻防實踐】。車聯網的發展和安全的挑戰,豐富的車聯網的應用及日益壯大的産業,車聯網安全的攻擊場景,案例進行分享。最後童總也分享了極越和百度聯合做的整車安全測試的白皮書,涉及整車測試過程中所有的測試類的具體項以及使用的方法以及總結,童總希望白皮書在不久的将來能夠面世跟大家分享極越和百度安全攻防的經驗。
來自中國汽車工程研究院網安中心技術負責人陳宇鵬博士分享了【智能網聯汽車資料安全合規要點】陳總表示,這些年來各國都比較高度關注汽車網絡與資料安全,特别是資料安全的法規落地,在歐盟、美國等主要地區都側重隐私保護,有不同的理念,日本是立法兼顧綜合性和特定性的領域,作為一個特殊的許可要求引入,歐盟是GDPR這些東西。美國我們也給一些車企做過合作,美國各洲的法律不一樣,主要是在個人隐私這個環節,目前很多的車企業,中國的車企出口歐洲多一些,包括中東、非洲多一些,但是出口美國因為每個洲法律都不一樣,而且美國對資料安全要求比較高,這也是很多的車企比較關注的,如果出口到美國面臨一些風險,如何選擇這也是很多車企面臨的問題。
來自蘑菇車聯資訊安全負責人曲樂炜老師為大家詳細講解了【探索軟體定義汽車的安全攻擊面】。曲總首先分析了軟體定義汽車面臨的安全風險,還是以車機為入口,以前是做移動安全的時候,還是複用了在移動安全、LOT安全、系統安全裡面的思路,由于引入了軟體定義汽車,車機,引入了各種各樣的人性化的服務帶來的缺陷,最後的效果是惡意控車、車門的解鎖這樣的風險。第二,分析了現在像QNX和IVI安卓的虛拟化架構下,其中很當主機廠在網絡設計中存在很當的缺陷,網絡設計中的缺陷可能會導緻你的QNX受到攻擊。第三,對這些風險做了一些組合、漏洞利用,真的在實際的國内主機廠的車輛上做了驗證,展示了這個風險的危害。是以曲總在這裡面給大家的建議是我們需要重視車載APP帶來的安全風險,需要警惕framework還有系統應用的微授權的接口,這在目前的手機已經做了很好了,我覺得車機或者現在的新勢力在這方面還是有一些欠缺,可能并沒有引起很好的重視。第二是車内網絡的隔離需要做通路控制。第三要重視你們的車或者QNX上遊的供應鍊漏洞,及時對車做相關安全的OTA
來自阿維塔數字安全 - 車輛安全負責人蘇牧辰老師為大家分享了【基于攻防經驗的 TARA 實踐案例】。蘇老師分别基于阿維塔"tara進化史"—阿維塔采過的坑,分析有無量化标準—tara到底需要分析到多細,基于攻防視角的Tara分析核心,控制器分析執行個體做了深入淺出的探讨。
來自遠端新能源商用車集團網絡安全總工程師葉威老師為大家分享了【主機廠車輛網絡安全防護探索與實踐】。葉總分享了從體系建設,體系落地都按建設的工作流程,在研發流程吉利商用車貫徹了安全左移概念,通過GDPR循環整個的模型做,現在基本上出海的車還有吉利商用車新的平台都是正向開發的流程做,堅決去執行自己的流程體系。
來自木衛四科技 CTO 汪明偉老師為大家帶來了【大模型時代, AI 驅動汽車網絡安全,木衛四的方法和實踐】的分享。汪總分享了木衛四的汽車蝴蝶大模型,在這個基礎上衍生出了很多的應用平台。整個平台剛剛也提到資料驅動層或者是訓練資料集有幾方面的資料,首先是車端的資料,整個車聯網的資料,有在圍繞整車測試的時候有很多的測試資料,以及木衛四積累很多攻擊知識的這種庫,還有在汽車安全政策上的資料,以及木衛四每天在扒取的很多的威脅情報。
來自一汽奔騰資訊安全進階主任潘志慶老師為大家講解了【整車資訊安全設計對車企的挑戰與一汽奔騰的應對 】。 潘老師從一汽奔騰的曆史沿革,資訊安全設計對車企的挑戰,以及一汽奔騰如何應對做了詳細的講解。
來自上汽大衆網絡安全負責人吳建建老師為大家深入分析【汽車漏洞管理】。吳老師表示從強标的即将落地還有準入的落地,早期的設計階段已經過去了,這場比賽的下半場即将開始,上汽大衆也是在這樣的階段,現在追求一些具體工作的落地,吳老師也帶來一個具體落地的案例,這個漏洞管理是網絡安全中非常小的點,但是在落地的時候的确有很多的痛點。
來自某國際車企安全營運負責人郭亦卓老師為大家分享了【雲上攻防探讨】。郭總表示在車企當中的安全現狀,大家看到雲安全是最頭痛的一部分。郭總總結四大在雲安全方面的風險,并分享了一些AWS方面實際的案例,到底是怎麼攻擊的,以及大家最關心的是怎麼防範。
來自伊世智能 CEO 劉虹博士為大家較長的描述了【基于 MCU 和 SOC 晶片融合架構的控制器資訊安全技術應用】。劉博從汽車資訊安全的政策背景出發,分别闡述了資訊安全及資料安全測試技術。
來自聯合汽車電子電子産品資訊安全專家謝曉超老師為大家分享了【區域控制器資訊安全設計方法】。謝老師表示,随着新一輪汽車産業革命和科技革命的蓬勃興起,汽車的智能網聯特性逐漸成為各大主機廠、使用者關注的焦點,實作智能網聯化的關鍵在于實作車輛融合。聯合電子基于集中式的電子電器架構,推出了面向車輛融合的系統解決方案,包括中央集中式區域化架構硬體方案和面型服務的汽車軟體開發平台, 從流程、軟硬體設計、攻防對抗多個角度介紹區域控制器的資訊安全設計方法。并基于域控制器全生命周期流程體系,安全設計,攻擊案例與防禦手段進行了詳細的講解。
來自奇安信星輿實驗室車聯網安全研究員易禮斌老師為大家詳細講解了【車機控車流程分析和漏洞挖掘】。易老師認為,說到車機的漏洞挖掘,一般的漏洞挖掘思路有這麼幾個,比如說在中控屏上通過安卓的元件去挖掘出比如說像一些權限或者是元件暴露的配置缺陷進行下一步的控車。另外是通過通信層面的,比如說程序間的通信或者是系統間的通信,去分析裡面的一些網絡資料包,去進行重放或者篡改或者中間人或者是權限方面的攻擊。另外是針對車機系統的提權,比如說針對特權APP,或者擁有一些比較敏感操作權限的APP挖掘APP内部的漏洞,實作任意代碼執行控制APP内的邏輯實作控車。
來自博泰車聯網網絡安全部總監陸璐老師為大家帶來了【合規視角下安全體系融合建設】。陸總分享的第一是監管下的合規要求,第二是安全體系,第三是安全體系的融合建設。博泰車聯網從整體的硬體、軟體研發生産到後面的制造到後面的營運還有一些雲端網絡的運維服務都做,是以整個安全法規的要求一直在博泰車聯網是比較關注的,整體随着車輛智能化的演進,國内的這項法規還有一些行業的标準大家也都感覺到一直在持續的發展中。
來自極越汽車資訊安全負責人 Ice 分享了【數智化時代下的車聯網體系搭建】。Ice基于幾個議題,分别是整個極越的資訊安全體系,基礎安全、縱深防禦、威脅感覺與響應、基于IMS的VSOC。第一部分整個極越汽車的資訊安全理念就8個字"自主可控,穩定高效",整個極越公司安全體系的自研率達到80%,整個核心安全系統自研率達到了100%。第二部分是整個極越的基礎安全,分為從變更的感覺到風險的分析處置,到最後基礎防護能力的內建,到準入,這是包含整個變更都需要走的全流程。第三部分介紹縱深防禦體系。第四部分是威脅感覺與響應,并展示了極越汽車整個基于大模型做的VSOC。
1 、【The 4thArtiAuto Awards
】卓越獎頒獎典禮 The 7thAutoCS 2024
智能汽車資訊安全大會 — 出海專場】已開啟預定 時間: 2024 年 9 月 5-6日
地點:上海
歡迎聯系:丁老師
手機:18217530793