近年來智慧化和網聯化已經成為汽車產業的未來發展趨勢,為了實現汽車與網際網路相連,各主流汽車廠家都開始在汽車中加入 Telematics 節點,並將之與車內匯流排相連,以實現遠端控制、遠端升級等車聯網功能,而這當然也給駭客攻擊提供了便捷。
2015年,國外安全專家利用系統漏洞對克萊斯勒Jeep汽車多媒體系統實施遠端控制,獲取遠端向CAN匯流排傳送指令的許可權,可在使用者不知情的情況下,降低汽車的行駛速度,關閉汽車引擎、突然剎車或讓剎車失靈。
克萊斯勒被Charlie Miller&Chris Valasek聯手破解的事件似乎開啟了一個開關,通用、特斯拉紛紛中招。大家不禁對智慧網聯汽車的安全效能提出了大大的問號。
可以看到,現在頻頻爆發的多數智慧汽車的攻擊事件,都是從汽車嵌入式系統和韌體入手。
圖片來源自看雪論壇 gjden
本次安全開發者峰會上,我們特別邀請Riscure中國區安全測試實驗室的技術負責人Ramiro Pareja來為我們講解有關汽車安全的知識,詳細描述如何有效地提取並分析汽車韌體。
Ramiro Pareja將具體演示如何使用故障注入等硬體攻擊手法來從不存在軟體漏洞的安全ECU中提取韌體。此外,還將演示為一個儀表板編寫的自定義模擬器,並展示它可以準確地執行動態分析。
最後,為大家講解這些問題的真實影響、所帶來的可擴充套件的攻擊,以及如何保護今天的汽車。
嘉賓簡介
Ramiro Pareja
Ramiro Pareja是Riscure中國區安全測試實驗室的技術負責人。他在硬體安全方面擁有豐富的經驗,專注於嵌入式系統和SoC安全。他可以破解一切晶片!
立即購票,到現場聆聽完整議題!
長按上方二維碼,瞭解議會更多精彩
10大議題正式公佈!第三屆看雪安全開發者峰會重磅來襲!
峰會官網連結:
https://www.bagevent.com/event/2195041