峰會預告 | 汽車安全——有效地提取並分析汽車韌體
近年來智慧化和網聯化已經成為汽車產業的未來發展趨勢,為了實現汽車與網際網路相連,各主流汽車廠家都開始在汽車中加入 Telematics 節點,並將之與車內匯流排相連,以實現遠端控制、遠端升級等車聯網功能,而這當然也給黑客攻擊提供了便捷。
2015年,國外安全專家利用系統漏洞對克萊斯勒Jeep汽車多媒體系統實施遠端控制,獲取遠端向CAN匯流排傳送指令的許可權,可在使用者不知情的情況下,降低汽車的行駛速度,關閉汽車引擎、突然剎車或讓剎車失靈。
克萊斯勒被Charlie Miller&Chris Valasek聯手破解的事件似乎開啟了一個開關,通用、特斯拉紛紛中招。大家不禁對智慧網聯汽車的安全效能提出了大大的問號。
可以看到,現在頻頻爆發的多數智慧汽車的攻擊事件,都是從汽車嵌入式系統和韌體入手。
圖片來源自看雪論壇 gjden
本次安全開發者峰會上,我們特別邀請Riscure中國區安全測試實驗室的技術負責人Ramiro Pareja來為我們講解有關汽車安全的知識,詳細描述如何有效地提取並分析汽車韌體。
Ramiro Pareja將具體演示如何使用故障注入等硬體攻擊手法來從不存在軟體漏洞的安全ECU中提取韌體。此外,還將演示為一個儀表板編寫的自定義模擬器,並展示它可以準確地執行動態分析。
最後,為大家講解這些問題的真實影響、所帶來的可擴充套件的攻擊,以及如何保護今天的汽車。
嘉賓簡介
Ramiro Pareja
Ramiro Pareja是Riscure中國區安全測試實驗室的技術負責人。他在硬體安全方面擁有豐富的經驗,專注於嵌入式系統和SoC安全。他可以破解一切晶片!
立即購票,到現場聆聽完整議題!
長按上方二維碼,瞭解議會更多精彩
相關文章
- 峰會預告 |是誰推開我的“窗”:iOS App介面安全分析iOSAPP
- 中國汽車流通協會:汽車市場走勢分析及2021年預測
- 中國汽車流通協會:2022年汽車市場預期差異分析
- [原創]汽車動力系統ECU韌體逆向工程初探
- 聚焦汽車安全,綠盟科技智慧網聯汽車安全體系來護駕
- SNP中國亮相2022 SAP汽車行業數字化峰會暨CSUA汽車行業會員大會行業
- 中國汽車流通協會: 2020年中國汽車出口分析
- 入侵特斯拉——智慧汽車安全性分析
- 2023 SDC 議題預告 | 探索軟體定義汽車的安全攻擊面
- 峰會預告 | 安全研究視角看macOS平臺EDR安全能力建設Mac
- 中國汽車流通協會:2019年中國汽車市場分析
- 中國汽車流通協會:2021年11月汽車皮卡市場分析
- 中國汽車流通協會:2021年1月汽車皮卡市場分析
- 峰會預告 | 工業集散控制系統的脆弱性分析
- 中國汽車流通協會:經銷商內容營銷洞察分析報告
- 中國汽車流通協會:2021年2月皮卡汽車市場分析
- 中國汽車流通協會:新能源汽車市場消費者變化分析
- 中國汽車流通協會:2021年10月皮卡汽車市場分析
- 智慧汽車安全風險及防護技術分析
- 中國汽車流通協會: 2019年11月份京城汽車市場分析
- 中國汽車流通協會:2019年11月皮卡汽車市場分析
- 中國汽車流通協會:2018年京城汽車市場特點分析
- 中國汽車流通協會:2022年10月北京汽車市場分析
- 中國汽車流通協會:2020年11月皮卡汽車市場分析
- 廣東汽車流通協會:2020上半年廣東省汽車、二手車資料分析報告
- 峰會預告 | Android容器和虛擬化Android
- 汽車工程學會:2019中國汽車智慧共享出行發展報告(附下載)
- 中國汽車流通協會 :2021年2月汽車行業市場脈搏報告行業
- 中國汽車工業協會:2021年中國汽車工業經濟執行報告
- 中國汽車流通協會:2021年1-11月中國汽車平行進口分析
- 中國汽車流通協會:2022年1-11月中國汽車進口分析
- 中國汽車流通協會:2020年10月皮卡市場分析報告
- 美議員呼籲汽車安全監管行業重視汽車網路安全行業
- 中國汽車工業協會:2020 年中國汽車工業經濟執行報告
- 中國汽車工業協會:2019年中國汽車工業經濟執行報告
- 中國汽車流通協會:2021年1-7月中國汽車出口分析
- 中國汽車流通協會:2021年1-9月中國汽車出口分析
- JFrog汽車行業DevOps峰會,歡迎加入瞭解全球新趨勢行業dev