邀請(qǐng)函 | Vector中國(guó)汽車網(wǎng)絡(luò)安全技術(shù)日

在電動(dòng)化之后，智能化和網(wǎng)聯(lián)化逐漸成為汽車新四化發(fā)展主流，隨著自動(dòng)駕駛、大數(shù)據(jù)、AI等技術(shù)的應(yīng)用，汽車變得愈發(fā)開(kāi)放與互聯(lián)，但與此同時(shí)遭受安全攻擊的風(fēng)險(xiǎn)也在呈指數(shù)級(jí)增長(zhǎng)。為此，包括汽車整車信息安全技術(shù)要求（GB 44495-2024）在內(nèi)，全球各主要汽車市場(chǎng)國(guó)家和地區(qū)均已經(jīng)或即將頒布相關(guān)強(qiáng)制法規(guī)，以督促行業(yè)盡快建立網(wǎng)絡(luò)安全防范機(jī)制。

網(wǎng)絡(luò)安全涵蓋汽車開(kāi)發(fā)、生產(chǎn)、售后運(yùn)維等全生命周期，是一筆不小的隱性投入。在汽車行業(yè)競(jìng)爭(zhēng)日趨白熱化的今天，如何快速高效地部署網(wǎng)絡(luò)安全，值得全行業(yè)深思與探討。

Vector中國(guó)誠(chéng)邀您參加

于9月25日在上海舉辦的

Vector中國(guó)汽車網(wǎng)絡(luò)安全技術(shù)日

將從需求、設(shè)計(jì)、開(kāi)發(fā)、測(cè)試、管理、運(yùn)營(yíng)、系統(tǒng)工程、AI等多角度，結(jié)合主題演講與產(chǎn)品/技術(shù)展示，與您探討如何有效建立汽車網(wǎng)絡(luò)安全多層防御體系。

會(huì)議議題

930

開(kāi)場(chǎng)致辭

900

法規(guī)標(biāo)準(zhǔn)解讀與流程和風(fēng)險(xiǎn)管理

王振

汽車網(wǎng)絡(luò)安全的落地，除了技術(shù)難點(diǎn)的攻克，更多的是如何將一眾技術(shù)成果高效地組織起來(lái)，在滿足合規(guī)的要求同時(shí)，有效地識(shí)別與控制風(fēng)險(xiǎn)，進(jìn)而確保汽車在整個(gè)生命周期的網(wǎng)絡(luò)安全。本報(bào)告將重點(diǎn)介紹：GB 44495-2024、R.155和ISO 2143的最新解讀；網(wǎng)絡(luò)安全流程建設(shè)與管理方面的關(guān)鍵要求和常見(jiàn)誤區(qū)，如何在落地實(shí)踐中有效避坑；網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管理的意義和關(guān)鍵點(diǎn)，怎樣確保生命周期內(nèi)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)得到有效管理等。

1030

汽車敏捷系統(tǒng)工程

Dr. Christof Ebert

隨著傳統(tǒng)嵌入式IT和企業(yè)IT向SDV融合，機(jī)電一體化、硬件和軟件開(kāi)發(fā)面臨著全新的挑戰(zhàn)。嵌入式系統(tǒng)的復(fù)雜性（如實(shí)時(shí)事件處理、功能安全和硬件依賴性）與IT的復(fù)雜性（如AI Copilots、基于云的服務(wù)協(xié)調(diào)、網(wǎng)絡(luò)安全和軟件更新管理）相輔相成。敏捷系統(tǒng)工程有助于評(píng)估依賴關(guān)系模型架構(gòu)、商定接口和改進(jìn)測(cè)試方法，以實(shí)現(xiàn)高效的驗(yàn)證與確認(rèn)。這需要敏捷的思維方式，而許多公司尚未做好準(zhǔn)備。敏捷往往被誤解為“低流程”或“一切皆代碼”，最終導(dǎo)致返工率高、成本高，正如我們?cè)谝恍┱噺S和一級(jí)供應(yīng)商那里看到的那樣。系統(tǒng)化的敏捷系統(tǒng)工程有助于駕馭這種日益增長(zhǎng)的復(fù)雜性。本報(bào)告將介紹敏捷系統(tǒng)工程，針對(duì)系統(tǒng)建模和網(wǎng)絡(luò)安全的生成式人工智能（GenAI）案例研究說(shuō)明成本和生產(chǎn)效率方面的優(yōu)勢(shì)。此外，報(bào)告中還提供了來(lái)自不同公司的標(biāo)桿學(xué)習(xí)和Vector咨詢公司在全球項(xiàng)目中獲取的經(jīng)驗(yàn)。

1000

茶歇交流

1130

MICROSAR賦能中國(guó)汽車信息安全新國(guó)標(biāo)實(shí)施

吳長(zhǎng)隆

隨著車聯(lián)網(wǎng)和自動(dòng)駕駛不斷發(fā)展，車輛系統(tǒng)的信息安全變得至關(guān)重要。針對(duì)這一新趨勢(shì)，中國(guó)于2024年推出名為“汽車整車信息安全技術(shù)要求”的新標(biāo)準(zhǔn)。本報(bào)告將探討MICROSAR的Cyber Security功能如何幫助車企實(shí)現(xiàn)新國(guó)標(biāo)對(duì)信息安全流程和技術(shù)的要求，包括車輛內(nèi)外部的安全通信，控制對(duì)車輛數(shù)據(jù)和代碼的授權(quán)訪問(wèn)，確保ECU內(nèi)部固件和關(guān)鍵數(shù)據(jù)的完整性，建立用于檢測(cè)和報(bào)告安全事件的機(jī)制等。

1100

漏洞掃描及代碼覆蓋率測(cè)試

羅晨

漏洞掃描是網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管理的核心組成部分，要求組織實(shí)施系統(tǒng)化的漏洞識(shí)別、評(píng)估和管理流程。在設(shè)計(jì)和開(kāi)發(fā)階段，基于一些行業(yè)標(biāo)準(zhǔn)進(jìn)行漏洞掃描，可以及早發(fā)現(xiàn)并解決潛在的安全問(wèn)題，降低后期修復(fù)成本，并滿足監(jiān)管要求。通過(guò)持續(xù)的漏洞掃描，汽車制造商和供應(yīng)商可以更有效地管理安全風(fēng)險(xiǎn)，提高車輛系統(tǒng)的整體安全性和可靠性。代碼覆蓋率是軟件開(kāi)發(fā)生命周期中的一個(gè)重要性技術(shù)指標(biāo)，重視和提高測(cè)試代碼覆蓋率，可以提升車輛系統(tǒng)的整體質(zhì)量和安全性。網(wǎng)絡(luò)安全標(biāo)準(zhǔn)鼓勵(lì)采用多種覆蓋率指標(biāo)（如語(yǔ)句覆蓋、分支覆蓋、函數(shù)覆蓋等），以全面評(píng)估系統(tǒng)測(cè)試的完整性和有效性，并給其他測(cè)試（如滲透測(cè)試）提供可靠的參考指標(biāo)。

1230

午餐

1300

基于硬件安全模塊實(shí)現(xiàn)更全面的ECU安全防護(hù)

吳長(zhǎng)隆

為了加速?gòu)?fù)雜安全算法的執(zhí)行，越來(lái)越多的芯片制造商將硬件安全模塊（HSM）集成到微控制器中。HSM需要高效且高度靈活的軟件支持。本報(bào)告將介紹Vector針對(duì)HSM的軟件協(xié)議棧解決方案：MICROSAR HSM，包括其對(duì)密碼算法、硬件加速、密鑰及證書(shū)處理、安全刷寫(xiě)、安全啟動(dòng)、HSM固件更新等需求的支持。

1400

構(gòu)建ISO 21434網(wǎng)絡(luò)安全測(cè)試系統(tǒng)

王波

安全機(jī)制會(huì)阻止車輛和ECU的未經(jīng)授權(quán)訪問(wèn)，但開(kāi)發(fā)測(cè)試階段需有效訪問(wèn)ECU或車輛數(shù)據(jù)，并做安全攻擊等驗(yàn)證；同時(shí)ISO 21434中明確ECU進(jìn)行模糊測(cè)試，其可作為高效的漏洞挖掘手段。本報(bào)告將介紹基于CANoe及Security Manager安全模塊，如何實(shí)現(xiàn)車內(nèi)、車外網(wǎng)絡(luò)安全通信驗(yàn)證，并支持整車廠私有安全流程方案；結(jié)合vTESTstudio快速生成汽車行業(yè)模糊測(cè)試所需自動(dòng)化測(cè)試環(huán)境。

1530

茶歇交流

1500

汽車診斷安全

王倫

針對(duì)汽車網(wǎng)絡(luò)診斷安全，ISO 14229-1:2020中新增0x29認(rèn)證服務(wù)，用于診斷儀（或雙向）的身份認(rèn)證；ISO 13400-2:2019中新增DoIP TLS內(nèi)容，實(shí)現(xiàn)診斷儀和ECU間數(shù)據(jù)的安全傳輸。本報(bào)告介紹UDS 0x29和DoIP TLS的基本原理，以及相應(yīng)的開(kāi)發(fā)、測(cè)試和仿真解決方案。

1630

汽車網(wǎng)絡(luò)安全滲透測(cè)試

孫斯領(lǐng)

隨著汽車智能化和網(wǎng)聯(lián)化水平的不斷提高，汽車網(wǎng)絡(luò)安全問(wèn)題日益受到關(guān)注。汽車網(wǎng)絡(luò)安全滲透測(cè)試作為評(píng)估汽車網(wǎng)絡(luò)安全防護(hù)好壞的重要手段，通過(guò)模擬真實(shí)攻擊行為，檢測(cè)汽車電子系統(tǒng)和通信網(wǎng)絡(luò)的潛在漏洞和安全風(fēng)險(xiǎn)。本報(bào)告綜述了汽車網(wǎng)絡(luò)安全滲透測(cè)試的基本概念和方法論，并通過(guò)深入分析現(xiàn)有測(cè)試技術(shù)和典型案例，探討未來(lái)汽車安全測(cè)試面臨的挑戰(zhàn)和發(fā)展方向，旨在為提升汽車網(wǎng)絡(luò)安全水平提供更好的支持。

1600

汽車網(wǎng)絡(luò)安全與功能安全

徐東升

功能安全和網(wǎng)絡(luò)安全在汽車行業(yè)變得至關(guān)重要。本報(bào)告將簡(jiǎn)要介紹這兩個(gè)領(lǐng)域的技術(shù)背景，以及在現(xiàn)代汽車中的應(yīng)用和重要性。我們將探討功能安全與網(wǎng)絡(luò)安全的核心概念、相似性與差異性，并分享如何通過(guò)融合功能安全和信息安全的綜合風(fēng)險(xiǎn)評(píng)估、設(shè)計(jì)流程、標(biāo)準(zhǔn)應(yīng)用和完善的測(cè)試，來(lái)確保整車安全達(dá)到最高標(biāo)準(zhǔn)。

精彩搶先看

現(xiàn)場(chǎng)有如下Demo展示：

>

汽車網(wǎng)絡(luò)安全

>

漏洞掃描及代碼覆蓋率

>

MICROSAR網(wǎng)絡(luò)安全解決方案

>

網(wǎng)絡(luò)安全I(xiàn)SO 21434測(cè)試系統(tǒng)-SecOC與Fuzzy Testing

>

診斷安全-UDS 0x29 & DoIP TLS

>

滲透測(cè)試

>

Vector中國(guó)學(xué)習(xí)中心

會(huì)議相關(guān)資訊

活動(dòng)全程免費(fèi)

配有午休與茶歇

時(shí)間

2024年9月25日（周三）

簽到時(shí)間：8:30起

會(huì)議時(shí)間：900

地點(diǎn)

上海市長(zhǎng)寧路1018號(hào)

上海龍之夢(mèng)萬(wàn)麗酒店

10樓 宴會(huì)廳A

交通

地鐵2/3/4號(hào)線中山公園站5號(hào)口

停車免費(fèi)

會(huì)議現(xiàn)場(chǎng)領(lǐng)取停車券

演講

幻燈片語(yǔ)言：中文或英文

演講語(yǔ)言：中文或英文