4月11-12日,由江新汽车、上海市普陀区科委联合行业顶尖企业和专家主办的2024第六届智能汽车信息安全大会暨展览会在上海萨诺亚皇冠假日酒店隆重举行。 。
会上,上海市普陀区科委主任李文波致开幕辞,对出席本次活动的政府领导、行业专家、企业代表表示热烈欢迎。 李文波指出,智能网联汽车安全是网络安全产业的重要细分领域,也是提升“新质量生产力”的重要途径。 普陀区历来高度重视网络安全与产业融合发展。 先后获得全市唯一的市级工业互联网安全示范区、市级网络安全产业示范园区等称号,并制定了《普陀区网络安全产业示范园区规划建设方案》。 《关于加快普陀区网络安全产业发展的实施意见》发布,国家工业互联网系统及产品质量检测中心、国家大数据安全靶场、新基建网络安全风险展示中心等重点项目已完成。 李文波强调,当前普陀正处于转型发展、重拾辉煌的关键时期。 普陀将继续发挥网络安全产业专项政策、网络安全产业政策服务包等政策叠加优势,以高度的责任感和使命感,推动车联网发展。 信息安全产业的健康发展,将进一步营造既亲密又愉快的产业生态。
本次会议历时2天,邀请了30+行业资深专家参会。 聚焦汽车信息安全海外合规、数据安全、软硬件信息安全、数字化攻击、防御与测试、车载信息安全、车机信息安全等行业前沿话题的精彩见解。 大会吸引了1,578名观众和嘉宾报名,共有900+行业专业人士现场参加了会议。
同时,大会还举行了第四届颁奖典礼,围绕企业出海和人才培养两大主题,10家行业领军企业、40余家优秀企业荣获殊荣。
江心致力于输出高品质的行业精品活动。 我们坚信,优秀的内容和优质的服务是无法复制的。 感谢一路陪伴、支持我们的老朋友,感谢选择我们的新朋友! 江心的朋友们我们将继续努力完善活动内容,优化活动细节,力争让朋友们不虚此行,满载而归! 再次感谢您选择信任江欣。 9月5-6日,“2024第七届智能汽车信息安全大会-海外专场”将在上海举办!
本文是对这两天会议亮点的回顾。
开幕致辞:
李文波 上海市普陀区科学技术委员会主任
2023年,该地区网络安全产业的影响将带动周边收入达到700亿元。 智能网联汽车安全是网络安全产业的重要细分领域。 是提高新型生产力、推动产业链、供应链优化升级、培育壮大先进制造业集聚的重要途径。 普陀区作为唯一承接全市重点特色产业、统筹王朗安全产业的区,将继续发挥网络安全产业专项政策、网络安全产业政策服务包等政策叠加优势,组建服务联盟,汇聚行业高管、领域专家、创业导师、金融资本等组成网络安全产业智库,为产业发展提供政策、技术、资金等支持,进一步打造产业链今年净月雅来(音)生态。
网络安全是一个逐渐添加的概念。 将网络安全与自动驾驶结合在一起,就是智能网联汽车网络安全的安全问题。 所以我想我们也希望对于网络安全来说,我们能够更多的和其他行业融合,赋能其他行业,赋能行业赋能智能网联汽车,更好的发挥网络安全相关的基础支撑作用,给大家带来一个更安全的环境。环境和更加舒适的环境。 最后,李主任对各位嘉宾的到来表示感谢,并祝愿他取得圆满成功。
尤强 中国汽车工业协会技术部副主任、软件分会常务副秘书长
尤主任表示,中国汽车工业协会希望在开源平台上凝聚生态合力,打造“安全可控”的智能网联汽车软件系统中国解决方案。 围绕近期工信部印发的《提升工业领域数据安全能力实施方案(2024-2026年)》,中国软件分会秘书长、副总工程师王耀汽车工业协会指出,随着智能网联汽车技术的快速发展,当前,数据安全尤为关键。 它不仅关系到用户隐私保护和车辆安全,也是推动整个行业健康发展的基石。 中国汽车工业协会倡导:针对重点企业,实现关键场景的数据保护; 加强顶层设计,推动数据标准制定; 推动关键技术研究,建立数据安全服务能力。 加强行业自律,共同筑牢安全屏障。 最后,尤主任向各位嘉宾表示感谢,并祝愿他取得圆满成功。
中国信息通信研究院车联网安全中心主任柯浩仁就【强制性国家标准——《汽车信息安全技术要求》要点解析》为大家做了深入解答。 柯主任重点对汽车信息安全管理体系要求、车辆信息安全通用要求、车辆信息安全技术要求、审核评估和测试验证方法等重点内容,对国家强制性标准进行了深入剖析。
路特斯数据合规专家徐晓萌老师讲解了对【全球车企数据安全合规挑战与实践】的深刻理解。 徐老师首先分享了全球车企需要面对的数据安全与合规挑战。 基于这样的背景,我们还梳理了各个国家和地区的法律法规和行业规范,并不断完善。 然后根据数据共享、数据销毁等要求进行了阐述。 路特斯作为一家全球性的汽车公司,徐总还分享了其在数据安全和隐私合规方面的具体实践工作和具体进展。 最后徐老师分享了如何基于Lotus数据实现合规。
长安汽车智能研究院副总工程师王向阳先生就【海纳百川——论长安汽车海外汽车信息安全合规探索实践】进行了讲解。 王总结合海外安全背景、企业出海面临的安全挑战以及长安汽车海外安全实践、企业海外安全挑战、长安汽车海外安全实践经验等进行了深入浅出的分享。
捷德高级产品经理宋伟峰先生就【高效保驾护航:进入车联网安全防护“芯片”时代】向大家简单介绍了捷德,并详细阐述了汽车信息安全和G+D面临的风险。 +D的解决方案。 最后,通过对捷德芯片的实测,给大家分享了实践经验。
LRQA信息安全管理专家林祖宁老师为大家分享了【智能网联汽车行业应对网络安全挑战的关键路径】。 林老师回答了有关行业趋势、信息安全和网络安全、汽车行业目前正在发生什么,或者存在什么问题等问题。
哪吒汽车智能研究院网络信息安全总工程师叶文虎先生为大家分享了【车辆网络安全——从0到1的建设实践与展望】。 叶总首先介绍了哪吒汽车的安全定位、策略和框架,接着介绍了近两年来搭建的网络安全体系,以及模型开发过程中的实际实施经验,最后展望了哪吒汽车对待数据的态度安全。 未来。
上海港安信托研究院副院长王博文博士为大家分享了【车辆协议网络安全测试验证技术】。 王波的分享其实更多是从信息安全的实践角度出发,主要是从车载协议网络安全和测试验证技术方面。
TÜV NORD体系认证事业部汽车电子产品经理石宏先生为大家分享了【理想与现实——车载网络安全管理系统愿景与挑战】。 洪老师说,真正做好网络安全是需要投入的。 任何与安全相关的事情,都不要想安全,降低成本。 做安全而不降低成本会增加成本,因此必须引起组织管理层的重视和认识。 投资钱要么是为了获取利润,要么是为了防范风险,否则企业管理层不会投资。 他需要知道损失在哪里,在花钱之前可以避免哪些损失,损失多少钱,以及这个过程涉及多少人。 能力和意识在实际落地时会带来一些挑战。 很多人并不了解网络安全的技术,有的人甚至不太了解其构造方法。 这就需要人员意识的培养,当然还有一些非常重要的。 包括经验的积累和供应链的协调,所以整个网络安全的改造并不是说今天建立了一个体系,明天我的网络安全就准备好了。 不,这是一个长期的过程,需要长期的经验。 积累,也许我们很多企业都做了网络安全体系认证。 认证之后,他们会说,认证只是网络安全实施的开始,而不是结束。
smart信息安全经理徐丹老师分享了《车辆信息安全发展历程》的话题。 徐老师结合自己在smart从事信息安全的经历,讲述了车联网安全发展的整个过程。 在整个过程中,我从几个方面阐述了为什么要做汽车信息安全? Smart如何做好车联网网络的安全开发?
极岳汽车攻防负责人佟海涛为您分享【车联网攻防实践】。 分享车联网的发展与安全挑战、车联网丰富的应用和不断增长的产业、车联网安全的攻击场景和案例。 最后,佟总还分享了极跃与百度联合制作的车辆安全测试白皮书,其中涉及到车辆测试过程中的所有具体测试项目,以及使用的方法和总结。 童先生希望白皮书能够在不久的将来发布。 与大家分享一下极跃和百度安全攻防的经验。
中国汽车工程研究院网络安全中心技术总监陈宇鹏博士分享了【智能网联汽车数据安全合规要点】。 陈总表示,近年来,各国对汽车网络和数据安全特别是数据安全法规高度重视。 在实施方面,欧盟、美国等主要地区都以隐私保护为重点,理念也有所不同。 日本是一个立法兼顾全面性和特殊性的领域。 它是作为特殊许可要求引入的。 欧盟是 GDPR。 我们还和美国的一些车企有合作。 美国各大洲的法律有所不同,主要是在个人隐私方面。 目前,汽车企业有很多。 中国车企出口较多的是欧洲,包括中东和非洲,但出口到美国各大洲法律不同,美国对数据安全要求相对较高。 这也是很多车企关心的问题。 如果出口美国面临一些风险,如何选择也是很多车企面临的问题。
陌陌车联信息安全负责人曲乐伟先生详细讲解了【探索软件定义汽车的安全攻击面】。 曲先生首先分析了软件定义汽车面临的安全风险,软件定义汽车仍然以汽车为入口。 以前做移动安全的时候,我们还是复用移动安全、LOT安全、系统安全方面的思路。 由于软件定义汽车和车机的引入,引入了人性化服务带来的各种缺陷。 最终的影响就是存在恶意控制汽车和车门解锁的风险。 其次,我们分析了当前的虚拟化架构,例如QNX和IVI 。 许多原始设备制造商在网络设计方面存在缺陷。 网络设计中的缺陷可能会导致您的 QNX 受到攻击。 第三,我们对这些风险做了一些组合和利用,并在实际的国内整车上进行了实际验证,论证了这种风险的危害性。 所以曲老师在这里给大家的建议是,我们需要关注车载APP带来的安全风险,需要警惕系统应用的微授权接口。 这一点在目前的手机中已经做得很好了。 我觉得车载APP或者说现在的新势力在这方面还存在一些不足,可能还没有引起太多的关注。 二是车内网络的隔离需要访问控制。 第三,必须关注自己的汽车或者QNX上游的供应链漏洞,及时为汽车进行相关的安全OTA。
艾维达数字安全-车辆安全经理苏沐辰老师分享了【基于攻防经验的TARA实战案例】。 苏老师根据Avita的《tara进化史》——Avita走过的坑,分析了是否有量化标准——需要分析多详细的tara,基于Tara的核心从攻防角度分析,以及控制者分析例子。 讨论。
远华新能源商用车集团首席网络安全工程师叶伟先生为大家分享了【主机厂网络安全防护的探索与实践】。 叶总分享说,从制度建设到制度实施,有一个建设工作流程。 在研发过程中,吉利商用车贯彻了安全左移的理念,贯穿了整个车型的GDPR周期。 现在出海的汽车基本上包括新款吉利商用车。 我们的平台都是基于前向开发流程,并且我们坚决实施我们自己的流程系统。
科技CTO王明伟先生与您分享【大车型时代,AI驱动的汽车网络安全,的方法与实践】。 王老师分享了的大型汽车蝴蝶模型,并在此基础上衍生出了很多应用平台。 整个平台刚才也提到了数据驱动层或者说训练数据集包含了几个方面的数据。 第一个是车辆端的数据,整个车联网的数据,测试整车的时候有很多测试数据,还有上的数据。 这个库积累了大量的攻击知识,还有汽车安全策略的数据,以及每天收集的大量威胁情报。
一汽奔腾信息安全高级总监潘志清先生讲解了【车辆信息安全设计给车企带来的挑战及一汽奔腾的应对】。 潘老师详细讲解了一汽奔腾的历史、信息安全设计给车企带来的挑战以及一汽奔腾如何应对。
上汽大众网络安全负责人吴健健先生对【汽车漏洞管理】进行了深度剖析。 吴老师表示,从即将实施强标到实施准入,前期设计阶段已经过去,本次竞赛下半年即将开始。 上汽大众也处于这样的阶段,目前正在抓紧落实一些具体工作。 吴老师也给大家带来一个具体的实施案例。 这个漏洞管理在网络安全中是一个很小的点,但是在实施的时候确实存在很多痛点。
国际车企安全运营负责人郭一卓老师为大家分享【云攻防探讨】。 郭总表示,对于目前车企的安全状况,大家看到云安全是最麻烦的一环。 郭老师总结了云安全的四大风险,并分享了AWS的一些实际案例,它们是如何被攻击的,而大家最关心的是如何防范。
石视智能CEO刘红博士详细讲述了【基于MCU与SOC芯片融合架构的控制器信息安全技术应用】。 刘波从汽车信息安全的政策背景出发,详细阐述了信息安全和数据安全测试技术。
联合汽车电子电子产品信息安全专家谢晓超老师为大家分享了【区域控制器信息安全设计方法】。 谢总表示,随着新一轮汽车产业革命和技术革命的蓬勃兴起,汽车的智能网联特性逐渐成为各大主机厂和用户关注的焦点。 实现智能网联的关键在于车辆集成。 基于集中式电子电气架构,联合电子推出了整车集成系统解决方案,包括集中式区域化架构硬件解决方案和综合服务的汽车软件开发平台。 从流程、软硬件设计、攻防到打击多重介绍了区域控制器的信息安全设计方法。 还详细讲解了基于域控制器的全生命周期流程体系、安全设计、攻击案例和防御方法。
奇安新兴宇实验室车联网安全研究员易立斌先生详细讲解了【车辆控制流程分析及漏洞挖掘】。 易老师认为,说到车辆漏洞挖掘,一般有以下几种漏洞挖掘思路。 例如,利用中控屏上的组件来挖掘一些权限或组件暴露等配置缺陷。 一步控制汽车。 另外,通过通信层面,如进程间通信或系统间通信,分析一些网络数据包,进行重放或篡改或中间人或权限相关的攻击。 另外,针对汽车系统的权限提升,例如针对特权APP,或者一些操作权限比较敏感的APP,挖掘APP内部漏洞,实现任意代码执行,控制车内逻辑。 APP控制汽车。
博泰车联网网络安全部总监陆路先生为大家带来了【合规视角下的安全体系集成建设】。 卢总分享的第一点是监管下的合规要求,第二点是安全体系,第三点是安全体系的整合与建设。 博泰车联网从整体软硬件研发生产到后续制造运营以及部分云网络运维服务都包揽。 因此,博泰车联网一直密切关注整个安全法规的要求。 随着车辆智能化的演进,大家都注意到国内的这个法规和一些行业标准正在持续发展。
吉悦汽车信息安全负责人Ice分享了【数字智能时代的车联网系统构建】。 Ice基于几个主题,包括整个吉月信息安全体系、基础安全、纵深防御、威胁感知与响应以及基于IMS的VSOC。 整个吉悦汽车的信息安全理念的第一部分就是8个字:“自主可控、稳定高效”。 吉悦公司整个安全系统的自研率达到了80%,整个核心安全系统的自研率达到了100%。 第二部分是整个吉悦的基础安全,分为从感知变化到分析处理风险,到基础防护能力的融合、接入的整个流程,覆盖了整个变化。 第三部分介绍纵深防御系统。 第四部分是威胁感知与响应,基于吉悦汽车的大模型展示了整个VSOC。
1.【第四届】优秀奖颁奖典礼
2.【蒋欣—VIP游艇俱乐部“春之觉醒”晚会】
3、现场高强度时刻
Copyright © 2017-2018