2023 SDC 議題搶先看
01 議題前瞻
探索軟體定義汽車的安全攻擊面
隨著軟體定義汽車時代的到來,面向服務的軟體架構(Service-Oriented Architecture)被廣泛應用到現代汽車中。汽車SOA的實現使車載應用開發和整車硬體平臺解耦,車載應用可透過標準化的介面,呼叫汽車域控制器和感測器的能力。本議題深入研究主流SOA架構,透過整車角度發現多個安全攻擊面,能夠繞過系統限制傳送敏感指令,如車門解鎖,獲取敏感資訊等。展示如何透過惡意車載APP結合多個系統缺陷控制車輛,並提出安全建議與修復方案。
02 演講嘉賓
曲樂煒-資深安全研究員
前百度資深安全工程師,曾負責百度AIoT產品安全保障工作,現為某自動駕駛公司安全負責人,負責車路雲一體化產品安全保障、企業網路和資料安全防護體系建設工作。在WiFi、藍芽、核心、安卓系統中均有深入研究,獲得300+ CVE漏洞,多次獲得谷歌安卓、高通、聯發科致謝,被谷歌評為2022年度Top Bug Hunter,是紫光展銳晶片在全球獲得致謝最多的研究員,BlackHat Europe 2021、Aisa 2022、2022 USA、KCon 2023、The 5th AutoCS 2023 演講者。
聽眾收穫
1.瞭解軟體定義汽車時代的安全挑戰和風險,以及面向服務的軟體架構在其中的作用和影響。
2.探索主流SOA架構中可能存在的安全漏洞和攻擊面,以及如何透過這些漏洞繞過系統限制進行惡意操作。
3.學習如何透過安全建議和修復方案來提高軟體定義汽車的安全性,保護車輛和乘客的安全和隱私。
掃碼報名參會
更多議題細節,歡迎來 SDC 現場聆聽