2023 SDC 議題預告 | 車聯網——站在研發視角挖漏洞
2023 SDC 議題搶先看
01 議題前瞻
車聯網——站在研發視角挖漏洞
隨著汽車安全國標的出臺,整車安全的總體方向確立,RCE的難度進一步提高,如何發現新的入口將是需要討論的點。本議題從攻擊者對整車研發的思考詳細介紹挖掘車輛漏洞的方法,其中涉及以下幾個方面:
- 當下的整車架構攻擊面:隨著汽車功能越來越多,暴露的攻擊面也越多;
- 供應鏈安全如何切入:整車多數部件以供應鏈開發為主,這將導致安全風險增高;
- 感悟研發在寫程式碼時的心路歷程,分析研發寫程式碼時會出現的錯誤;
- 拖取車輛韌體的方法:拖取韌體時經常存在終端環境不全的問題;
- 介紹漏洞挖掘的思路:要想挖洞,先有思路;
- 介紹產出的漏洞:詳細講述漏洞細節並描述如何進行分析;
- 某廠商控車私有協議分析:深入解析控車私有協議,解讀每個欄位代表的含義。
02 演講嘉賓
陳迎澳-小米智慧終端安全實驗室車聯網安全專家
ChaMd5 Car負責人,目前主要從事手機、車聯網、IoT的安全研究,曾多次在Geekpwn、車聯網比賽中獲獎。
聽眾收穫
1.瞭解當前整車架構的攻擊面,對車聯網安全有更全面的認識和理解;
2.學習如何從供應鏈安全的角度入手,識別和防範潛在的安全風險;
3.掌握漏洞挖掘的思路和方法,以及如何分析和利用漏洞。
掃碼報名參會
更多議題細節,歡迎來 SDC 現場聆聽
相關文章
- 2023 SDC 議題預告 | 深入Android可信應用漏洞挖掘Android
- 2023 SDC 議題預告 | 從探索到利用:揭示安卓模擬器漏洞安卓
- 2023 SDC 議題預告 | USB FUZZ 工具前沿探索
- 2023 SDC 議題預告 | 輕舟“難”過萬重山 ——工控漏洞挖掘的探索實踐
- 2023 SDC 議題預告 | 探索軟體定義汽車的安全攻擊面
- 2023 SDC 議題預告 | 虛虛實實——深入研究汽車虛擬化技術
- 2023 SDC 議題回顧 | 從探索到利用:揭示安卓模擬器漏洞安卓
- 2023 SDC 議題預告 | JDoop:下一代針對Java Web應用的靜態分析框架OOPJavaWeb框架
- 2023 SDC 議題預告 | MaginotDNS 攻擊——跨越域名解析器的快取防禦“護城河”DNS快取
- 2021 SDC 議題早班車 | Make Deep Exploit RCE Attack Popular
- 2021看雪SDC議題回顧 | SaTC:一種全新的物聯網裝置漏洞自動化挖掘方法
- 2023 SDC 議題回顧 | 輕舟“難”過萬重山——工控漏洞挖掘的探索實踐
- 車聯網視覺化,推動智慧網聯車產業革新視覺化產業
- 2020 看雪SDC 議題預告 | 生物探針技術研究與應用
- 2019 SDC 議題回顧 | 安全研究視角看macOS平臺EDR安全能力建設Mac
- 2022 SDC 議題 | 漫談AOSP藍芽漏洞挖掘技術藍芽
- 2022 SDC 議題 | Linux 核心漏洞檢測與防禦Linux
- 2020 看雪SDC 議題預告 | 麒麟框架:現代化的逆向分析體驗框架
- 債思維——軟體研發新視角
- 2022 SDC 議題 | 從後門到漏洞——智慧裝置私有協議中的安全問題協議
- 2020 看雪SDC 議題預告 | Android WebView安全攻防指南2020AndroidWebView
- 車聯網場景中的 MQTT 協議MQQT協議
- 2020 看雪SDC 議題預告 | 深度揭祕高通基帶系統內部建設
- SpotX:聯網電視報告
- 2020 看雪SDC 議題預告 | 完整復現微軟2大在野0Day利用手法微軟
- 2020 看雪SDC 議題預告 | 世界知名工控廠商密碼保護機制突破之旅密碼
- 車聯網通訊安全之 SSL/TLS 協議TLS協議
- 2021 SDC 議題早班車 | APT針對恐怖主義的間諜活動剖析APT
- 2023年物聯網預測
- 從網路攻防視角,重塑漏洞平臺的價值
- 2021看雪SDC議題回顧 | 基於模擬模擬的藍芽協議棧漏洞挖掘藍芽協議
- 站在供應鏈全域性視角來了解服裝行業行業
- 2023 SDC 議題預告 | 從邏輯計算到神經計算:針對LLM角色扮演攻擊的威脅分析以及防禦實踐
- 2020 看雪SDC 議題預告 | 敲開晶片記憶體保護的最後一扇“門”晶片記憶體
- 遊戲研發的年中思考——站在時代的浪潮中遊戲
- 2023 SDC 議題回顧 | 探索軟體定義汽車的安全攻擊面
- 2021 SDC 議題早班車 | AirTag位置資訊偽造和韌體讀保護繞過AI
- 埃森哲:調研發現消費者願意為車聯網額外付費