在電動(dòng)化之后,智能化和網(wǎng)聯(lián)化逐漸成為汽車新四化發(fā)展主流,隨著自動(dòng)駕駛、大數(shù)據(jù)、AI等技術(shù)的應(yīng)用,汽車變得愈發(fā)開(kāi)放與互聯(lián),但與此同時(shí)遭受安全攻擊的風(fēng)險(xiǎn)也在呈指數(shù)級(jí)增長(zhǎng)。為此,包括汽車整車信息安全技術(shù)要求(GB 44495-2024)在內(nèi),全球各主要汽車市場(chǎng)國(guó)家和地區(qū)均已經(jīng)或即將頒布相關(guān)強(qiáng)制法規(guī),以督促行業(yè)盡快建立網(wǎng)絡(luò)安全防范機(jī)制。
網(wǎng)絡(luò)安全涵蓋汽車開(kāi)發(fā)、生產(chǎn)、售后運(yùn)維等全生命周期,是一筆不小的隱性投入。在汽車行業(yè)競(jìng)爭(zhēng)日趨白熱化的今天,如何快速高效地部署網(wǎng)絡(luò)安全,值得全行業(yè)深思與探討。
Vector中國(guó)誠(chéng)邀您參加
于9月25日在上海舉辦的
Vector中國(guó)汽車網(wǎng)絡(luò)安全技術(shù)日
將從需求、設(shè)計(jì)、開(kāi)發(fā)、測(cè)試、管理、運(yùn)營(yíng)、系統(tǒng)工程、AI等多角度,結(jié)合主題演講與產(chǎn)品/技術(shù)展示,與您探討如何有效建立汽車網(wǎng)絡(luò)安全多層防御體系。
會(huì)議議題
930
開(kāi)場(chǎng)致辭
900
法規(guī)標(biāo)準(zhǔn)解讀與流程和風(fēng)險(xiǎn)管理
王振
汽車網(wǎng)絡(luò)安全的落地,除了技術(shù)難點(diǎn)的攻克,更多的是如何將一眾技術(shù)成果高效地組織起來(lái),在滿足合規(guī)的要求同時(shí),有效地識(shí)別與控制風(fēng)險(xiǎn),進(jìn)而確保汽車在整個(gè)生命周期的網(wǎng)絡(luò)安全。本報(bào)告將重點(diǎn)介紹:GB 44495-2024、R.155和ISO 2143的最新解讀;網(wǎng)絡(luò)安全流程建設(shè)與管理方面的關(guān)鍵要求和常見(jiàn)誤區(qū),如何在落地實(shí)踐中有效避坑;網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管理的意義和關(guān)鍵點(diǎn),怎樣確保生命周期內(nèi)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)得到有效管理等。
1030
汽車敏捷系統(tǒng)工程
Dr. Christof Ebert
隨著傳統(tǒng)嵌入式IT和企業(yè)IT向SDV融合,機(jī)電一體化、硬件和軟件開(kāi)發(fā)面臨著全新的挑戰(zhàn)。嵌入式系統(tǒng)的復(fù)雜性(如實(shí)時(shí)事件處理、功能安全和硬件依賴性)與IT的復(fù)雜性(如AI Copilots、基于云的服務(wù)協(xié)調(diào)、網(wǎng)絡(luò)安全和軟件更新管理)相輔相成。敏捷系統(tǒng)工程有助于評(píng)估依賴關(guān)系模型架構(gòu)、商定接口和改進(jìn)測(cè)試方法,以實(shí)現(xiàn)高效的驗(yàn)證與確認(rèn)。這需要敏捷的思維方式,而許多公司尚未做好準(zhǔn)備。敏捷往往被誤解為“低流程”或“一切皆代碼”,最終導(dǎo)致返工率高、成本高,正如我們?cè)谝恍┱噺S和一級(jí)供應(yīng)商那里看到的那樣。系統(tǒng)化的敏捷系統(tǒng)工程有助于駕馭這種日益增長(zhǎng)的復(fù)雜性。本報(bào)告將介紹敏捷系統(tǒng)工程,針對(duì)系統(tǒng)建模和網(wǎng)絡(luò)安全的生成式人工智能(GenAI)案例研究說(shuō)明成本和生產(chǎn)效率方面的優(yōu)勢(shì)。此外,報(bào)告中還提供了來(lái)自不同公司的標(biāo)桿學(xué)習(xí)和Vector咨詢公司在全球項(xiàng)目中獲取的經(jīng)驗(yàn)。
1000
茶歇交流
1130
MICROSAR賦能中國(guó)汽車信息安全新國(guó)標(biāo)實(shí)施
吳長(zhǎng)隆
隨著車聯(lián)網(wǎng)和自動(dòng)駕駛不斷發(fā)展,車輛系統(tǒng)的信息安全變得至關(guān)重要。針對(duì)這一新趨勢(shì),中國(guó)于2024年推出名為“汽車整車信息安全技術(shù)要求”的新標(biāo)準(zhǔn)。本報(bào)告將探討MICROSAR的Cyber Security功能如何幫助車企實(shí)現(xiàn)新國(guó)標(biāo)對(duì)信息安全流程和技術(shù)的要求,包括車輛內(nèi)外部的安全通信,控制對(duì)車輛數(shù)據(jù)和代碼的授權(quán)訪問(wèn),確保ECU內(nèi)部固件和關(guān)鍵數(shù)據(jù)的完整性,建立用于檢測(cè)和報(bào)告安全事件的機(jī)制等。
1100
漏洞掃描及代碼覆蓋率測(cè)試
羅晨
漏洞掃描是網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管理的核心組成部分,要求組織實(shí)施系統(tǒng)化的漏洞識(shí)別、評(píng)估和管理流程。在設(shè)計(jì)和開(kāi)發(fā)階段,基于一些行業(yè)標(biāo)準(zhǔn)進(jìn)行漏洞掃描,可以及早發(fā)現(xiàn)并解決潛在的安全問(wèn)題,降低后期修復(fù)成本,并滿足監(jiān)管要求。通過(guò)持續(xù)的漏洞掃描,汽車制造商和供應(yīng)商可以更有效地管理安全風(fēng)險(xiǎn),提高車輛系統(tǒng)的整體安全性和可靠性。代碼覆蓋率是軟件開(kāi)發(fā)生命周期中的一個(gè)重要性技術(shù)指標(biāo),重視和提高測(cè)試代碼覆蓋率,可以提升車輛系統(tǒng)的整體質(zhì)量和安全性。網(wǎng)絡(luò)安全標(biāo)準(zhǔn)鼓勵(lì)采用多種覆蓋率指標(biāo)(如語(yǔ)句覆蓋、分支覆蓋、函數(shù)覆蓋等),以全面評(píng)估系統(tǒng)測(cè)試的完整性和有效性,并給其他測(cè)試(如滲透測(cè)試)提供可靠的參考指標(biāo)。
1230
午餐
1300
基于硬件安全模塊實(shí)現(xiàn)更全面的ECU安全防護(hù)
吳長(zhǎng)隆
為了加速?gòu)?fù)雜安全算法的執(zhí)行,越來(lái)越多的芯片制造商將硬件安全模塊(HSM)集成到微控制器中。HSM需要高效且高度靈活的軟件支持。本報(bào)告將介紹Vector針對(duì)HSM的軟件協(xié)議棧解決方案:MICROSAR HSM,包括其對(duì)密碼算法、硬件加速、密鑰及證書(shū)處理、安全刷寫(xiě)、安全啟動(dòng)、HSM固件更新等需求的支持。
1400
構(gòu)建ISO 21434網(wǎng)絡(luò)安全測(cè)試系統(tǒng)
王波
安全機(jī)制會(huì)阻止車輛和ECU的未經(jīng)授權(quán)訪問(wèn),但開(kāi)發(fā)測(cè)試階段需有效訪問(wèn)ECU或車輛數(shù)據(jù),并做安全攻擊等驗(yàn)證;同時(shí)ISO 21434中明確ECU進(jìn)行模糊測(cè)試,其可作為高效的漏洞挖掘手段。本報(bào)告將介紹基于CANoe及Security Manager安全模塊,如何實(shí)現(xiàn)車內(nèi)、車外網(wǎng)絡(luò)安全通信驗(yàn)證,并支持整車廠私有安全流程方案;結(jié)合vTESTstudio快速生成汽車行業(yè)模糊測(cè)試所需自動(dòng)化測(cè)試環(huán)境。
1530
茶歇交流
1500
汽車診斷安全
王倫
針對(duì)汽車網(wǎng)絡(luò)診斷安全,ISO 14229-1:2020中新增0x29認(rèn)證服務(wù),用于診斷儀(或雙向)的身份認(rèn)證;ISO 13400-2:2019中新增DoIP TLS內(nèi)容,實(shí)現(xiàn)診斷儀和ECU間數(shù)據(jù)的安全傳輸。本報(bào)告介紹UDS 0x29和DoIP TLS的基本原理,以及相應(yīng)的開(kāi)發(fā)、測(cè)試和仿真解決方案。
1630
汽車網(wǎng)絡(luò)安全滲透測(cè)試
孫斯領(lǐng)
隨著汽車智能化和網(wǎng)聯(lián)化水平的不斷提高,汽車網(wǎng)絡(luò)安全問(wèn)題日益受到關(guān)注。汽車網(wǎng)絡(luò)安全滲透測(cè)試作為評(píng)估汽車網(wǎng)絡(luò)安全防護(hù)好壞的重要手段,通過(guò)模擬真實(shí)攻擊行為,檢測(cè)汽車電子系統(tǒng)和通信網(wǎng)絡(luò)的潛在漏洞和安全風(fēng)險(xiǎn)。本報(bào)告綜述了汽車網(wǎng)絡(luò)安全滲透測(cè)試的基本概念和方法論,并通過(guò)深入分析現(xiàn)有測(cè)試技術(shù)和典型案例,探討未來(lái)汽車安全測(cè)試面臨的挑戰(zhàn)和發(fā)展方向,旨在為提升汽車網(wǎng)絡(luò)安全水平提供更好的支持。
1600
汽車網(wǎng)絡(luò)安全與功能安全
徐東升
功能安全和網(wǎng)絡(luò)安全在汽車行業(yè)變得至關(guān)重要。本報(bào)告將簡(jiǎn)要介紹這兩個(gè)領(lǐng)域的技術(shù)背景,以及在現(xiàn)代汽車中的應(yīng)用和重要性。我們將探討功能安全與網(wǎng)絡(luò)安全的核心概念、相似性與差異性,并分享如何通過(guò)融合功能安全和信息安全的綜合風(fēng)險(xiǎn)評(píng)估、設(shè)計(jì)流程、標(biāo)準(zhǔn)應(yīng)用和完善的測(cè)試,來(lái)確保整車安全達(dá)到最高標(biāo)準(zhǔn)。
精彩搶先看
現(xiàn)場(chǎng)有如下Demo展示:
>
汽車網(wǎng)絡(luò)安全
>
漏洞掃描及代碼覆蓋率
>
MICROSAR網(wǎng)絡(luò)安全解決方案
>
網(wǎng)絡(luò)安全I(xiàn)SO 21434測(cè)試系統(tǒng)-SecOC與Fuzzy Testing
>
診斷安全-UDS 0x29 & DoIP TLS
>
滲透測(cè)試
>
Vector中國(guó)學(xué)習(xí)中心
會(huì)議相關(guān)資訊
活動(dòng)全程免費(fèi)
配有午休與茶歇
時(shí)間
2024年9月25日(周三)
簽到時(shí)間:8:30起
會(huì)議時(shí)間:900
地點(diǎn)
上海市長(zhǎng)寧路1018號(hào)
上海龍之夢(mèng)萬(wàn)麗酒店
10樓 宴會(huì)廳A
交通
地鐵2/3/4號(hào)線中山公園站5號(hào)口
停車免費(fèi)
會(huì)議現(xiàn)場(chǎng)領(lǐng)取停車券
演講
幻燈片語(yǔ)言:中文或英文
演講語(yǔ)言:中文或英文
-
網(wǎng)絡(luò)安全
+關(guān)注
關(guān)注
10文章
3085瀏覽量
59469 -
Vector
+關(guān)注
關(guān)注
3文章
53瀏覽量
8536 -
汽車
+關(guān)注
關(guān)注
13文章
3332瀏覽量
37045
發(fā)布評(píng)論請(qǐng)先 登錄
相關(guān)推薦
評(píng)論