2023 SDC 議題預告 | 探索軟體定義汽車的安全攻擊面
2023 SDC 議題搶先看
01 議題前瞻
探索軟體定義汽車的安全攻擊面
隨著軟體定義汽車時代的到來,面向服務的軟體架構(Service-Oriented Architecture)被廣泛應用到現代汽車中。汽車SOA的實現使車載應用開發和整車硬體平臺解耦,車載應用可透過標準化的介面,呼叫汽車域控制器和感測器的能力。本議題深入研究主流SOA架構,透過整車角度發現多個安全攻擊面,能夠繞過系統限制傳送敏感指令,如車門解鎖,獲取敏感資訊等。展示如何透過惡意車載APP結合多個系統缺陷控制車輛,並提出安全建議與修復方案。
02 演講嘉賓
曲樂煒-資深安全研究員
前百度資深安全工程師,曾負責百度AIoT產品安全保障工作,現為某自動駕駛公司安全負責人,負責車路雲一體化產品安全保障、企業網路和資料安全防護體系建設工作。在WiFi、藍芽、核心、安卓系統中均有深入研究,獲得300+ CVE漏洞,多次獲得谷歌安卓、高通、聯發科致謝,被谷歌評為2022年度Top Bug Hunter,是紫光展銳晶片在全球獲得致謝最多的研究員,BlackHat Europe 2021、Aisa 2022、2022 USA、KCon 2023、The 5th AutoCS 2023 演講者。
聽眾收穫
1.瞭解軟體定義汽車時代的安全挑戰和風險,以及面向服務的軟體架構在其中的作用和影響。
2.探索主流SOA架構中可能存在的安全漏洞和攻擊面,以及如何透過這些漏洞繞過系統限制進行惡意操作。
3.學習如何透過安全建議和修復方案來提高軟體定義汽車的安全性,保護車輛和乘客的安全和隱私。
掃碼報名參會
更多議題細節,歡迎來 SDC 現場聆聽
相關文章
- 2023 SDC 議題回顧 | 探索軟體定義汽車的安全攻擊面
- 2023 SDC 議題預告 | USB FUZZ 工具前沿探索
- 2023 SDC 議題預告 | 從探索到利用:揭示安卓模擬器漏洞安卓
- 2023 SDC 議題預告 | 輕舟“難”過萬重山 ——工控漏洞挖掘的探索實踐
- 2023 SDC 議題預告 | 虛虛實實——深入研究汽車虛擬化技術
- 2023 SDC 議題預告 | 深入Android可信應用漏洞挖掘Android
- 2023 SDC 議題預告 | MaginotDNS 攻擊——跨越域名解析器的快取防禦“護城河”DNS快取
- 2020 看雪SDC 議題預告 | Android WebView安全攻防指南2020AndroidWebView
- 2023 SDC 議題預告 | 車聯網——站在研發視角挖漏洞
- 2020 看雪SDC 議題預告 | 麒麟框架:現代化的逆向分析體驗框架
- 守好軟體定義汽車下的質量之門
- 2023 SDC 議題回顧 | 從探索到利用:揭示安卓模擬器漏洞安卓
- 軟體定義汽車之SOME/IP介紹
- 2023 SDC 議題預告 | JDoop:下一代針對Java Web應用的靜態分析框架OOPJavaWeb框架
- 2023 SDC 議題回顧 | 輕舟“難”過萬重山——工控漏洞挖掘的探索實踐
- 2023 SDC 議題預告 | 從邏輯計算到神經計算:針對LLM角色扮演攻擊的威脅分析以及防禦實踐
- 均聯智行加入SOAFEE,迎接軟體定義汽車的新時代
- 2020 看雪SDC 議題預告 | 敲開晶片記憶體保護的最後一扇“門”晶片記憶體
- 2020 看雪SDC 議題預告 | 生物探針技術研究與應用
- 軟體定義汽車:蘋果+小米造車前瞻(附下載)蘋果
- 軟體定義的=虛
- 波士頓諮詢:追尋軟體定義的夢想汽車(上)
- ModernUI教程:使用預定義的頁面佈局UI
- 2020 看雪SDC 議題預告 | 深度揭祕高通基帶系統內部建設
- 活動預告|網路安全攻與防專題課堂
- 傻瓜軟體要素定義
- [需求建議]建議欄位別名定義定義那裡順便可定義預設值,這預設值還可以是函式函式
- 2020 看雪SDC議題回顧 | Android WebView安全攻防指南2020AndroidWebView
- 羅蘭貝格:軟體定義汽車趨勢下的供應鏈趨勢
- 2020 看雪SDC 議題預告 | 完整復現微軟2大在野0Day利用手法微軟
- 2020 看雪SDC 議題預告 | 世界知名工控廠商密碼保護機制突破之旅密碼
- 2021 SDC 議題早班車 | APT針對恐怖主義的間諜活動剖析APT
- 特斯拉、華為們要用軟體重新定義汽車?
- “軟體定義汽車”的背後,海量程式碼安全性該如何保證?
- 峰會預告 | 汽車安全——有效地提取並分析汽車韌體
- 建議欄位別名定義定義那裡順便可定義預設值,這預設值還可以是函式函式
- ICMP協議的定義協議
- win10設定預設軟體的方法_win10預設軟體怎麼設定Win10