邀请函 | Vector中国汽车网络安全技术日

在电动化之后，智能化和网联化逐渐成为汽车新四化发展主流，随着自动驾驶、大数据、AI等技术的应用，汽车变得愈发开放与互联，但与此同时遭受安全攻击的风险也在呈指数级增长。为此，包括汽车整车信息安全技术要求（GB 44495-2024）在内，全球各主要汽车市场国家和地区均已经或即将颁布相关强制法规，以督促行业尽快建立网络安全防范机制。

网络安全涵盖汽车开发、生产、售后运维等全生命周期，是一笔不小的隐性投入。在汽车行业竞争日趋白热化的今天，如何快速高效地部署网络安全，值得全行业深思与探讨。

Vector中国诚邀您参加

于9月25日在上海举办的

Vector中国汽车网络安全技术日

将从需求、设计、开发、测试、管理、运营、系统工程、AI等多角度，结合主题演讲与产品/技术展示，与您探讨如何有效建立汽车网络安全多层防御体系。

会议议题

930

开场致辞

900

法规标准解读与流程和风险管理

王振

汽车网络安全的落地，除了技术难点的攻克，更多的是如何将一众技术成果高效地组织起来，在满足合规的要求同时，有效地识别与控制风险，进而确保汽车在整个生命周期的网络安全。本报告将重点介绍：GB 44495-2024、R.155和ISO 2143的最新解读；网络安全流程建设与管理方面的关键要求和常见误区，如何在落地实践中有效避坑；网络安全风险管理的意义和关键点，怎样确保生命周期内网络安全风险得到有效管理等。

1030

汽车敏捷系统工程

Dr. Christof Ebert

随着传统嵌入式IT和企业IT向SDV融合，机电一体化、硬件和软件开发面临着全新的挑战。嵌入式系统的复杂性（如实时事件处理、功能安全和硬件依赖性）与IT的复杂性（如AI Copilots、基于云的服务协调、网络安全和软件更新管理）相辅相成。敏捷系统工程有助于评估依赖关系模型架构、商定接口和改进测试方法，以实现高效的验证与确认。这需要敏捷的思维方式，而许多公司尚未做好准备。敏捷往往被误解为“低流程”或“一切皆代码”，最终导致返工率高、成本高，正如我们在一些整车厂和一级供应商那里看到的那样。系统化的敏捷系统工程有助于驾驭这种日益增长的复杂性。本报告将介绍敏捷系统工程，针对系统建模和网络安全的生成式人工智能（GenAI）案例研究说明成本和生产效率方面的优势。此外，报告中还提供了来自不同公司的标杆学习和Vector咨询公司在全球项目中获取的经验。

1000

茶歇交流

1130

MICROSAR赋能中国汽车信息安全新国标实施

吴长隆

随着车联网和自动驾驶不断发展，车辆系统的信息安全变得至关重要。针对这一新趋势，中国于2024年推出名为“汽车整车信息安全技术要求”的新标准。本报告将探讨MICROSAR的Cyber Security功能如何帮助车企实现新国标对信息安全流程和技术的要求，包括车辆内外部的安全通信，控制对车辆数据和代码的授权访问，确保ECU内部固件和关键数据的完整性，建立用于检测和报告安全事件的机制等。

1100

漏洞扫描及代码覆盖率测试

罗晨

漏洞扫描是网络安全风险管理的核心组成部分，要求组织实施系统化的漏洞识别、评估和管理流程。在设计和开发阶段，基于一些行业标准进行漏洞扫描，可以及早发现并解决潜在的安全问题，降低后期修复成本，并满足监管要求。通过持续的漏洞扫描，汽车制造商和供应商可以更有效地管理安全风险，提高车辆系统的整体安全性和可靠性。代码覆盖率是软件开发生命周期中的一个重要性技术指标，重视和提高测试代码覆盖率，可以提升车辆系统的整体质量和安全性。网络安全标准鼓励采用多种覆盖率指标（如语句覆盖、分支覆盖、函数覆盖等），以全面评估系统测试的完整性和有效性，并给其他测试（如渗透测试）提供可靠的参考指标。

1230

午餐

1300

基于硬件安全模块实现更全面的ECU安全防护

吴长隆

为了加速复杂安全算法的执行，越来越多的芯片制造商将硬件安全模块（HSM）集成到微控制器中。HSM需要高效且高度灵活的软件支持。本报告将介绍Vector针对HSM的软件协议栈解决方案：MICROSAR HSM，包括其对密码算法、硬件加速、密钥及证书处理、安全刷写、安全启动、HSM固件更新等需求的支持。

1400

构建ISO 21434网络安全测试系统

王波

安全机制会阻止车辆和ECU的未经授权访问，但开发测试阶段需有效访问ECU或车辆数据，并做安全攻击等验证；同时ISO 21434中明确ECU进行模糊测试，其可作为高效的漏洞挖掘手段。本报告将介绍基于CANoe及Security Manager安全模块，如何实现车内、车外网络安全通信验证，并支持整车厂私有安全流程方案；结合vTESTstudio快速生成汽车行业模糊测试所需自动化测试环境。

1530

茶歇交流

1500

汽车诊断安全

王伦

针对汽车网络诊断安全，ISO 14229-1:2020中新增0x29认证服务，用于诊断仪（或双向）的身份认证；ISO 13400-2:2019中新增DoIP TLS内容，实现诊断仪和ECU间数据的安全传输。本报告介绍UDS 0x29和DoIP TLS的基本原理，以及相应的开发、测试和仿真解决方案。

1630

汽车网络安全渗透测试

孙斯领

随着汽车智能化和网联化水平的不断提高，汽车网络安全问题日益受到关注。汽车网络安全渗透测试作为评估汽车网络安全防护好坏的重要手段，通过模拟真实攻击行为，检测汽车电子系统和通信网络的潜在漏洞和安全风险。本报告综述了汽车网络安全渗透测试的基本概念和方法论，并通过深入分析现有测试技术和典型案例，探讨未来汽车安全测试面临的挑战和发展方向，旨在为提升汽车网络安全水平提供更好的支持。

1600

汽车网络安全与功能安全

徐东升

功能安全和网络安全在汽车行业变得至关重要。本报告将简要介绍这两个领域的技术背景，以及在现代汽车中的应用和重要性。我们将探讨功能安全与网络安全的核心概念、相似性与差异性，并分享如何通过融合功能安全和信息安全的综合风险评估、设计流程、标准应用和完善的测试，来确保整车安全达到最高标准。

精彩抢先看

现场有如下Demo展示：

>

汽车网络安全

>

漏洞扫描及代码覆盖率

>

MICROSAR网络安全解决方案

>

网络安全ISO 21434测试系统-SecOC与Fuzzy Testing

>

诊断安全-UDS 0x29 & DoIP TLS

>

渗透测试

>

Vector中国学习中心

会议相关资讯

活动全程免费

配有午休与茶歇

时间

2024年9月25日（周三）

签到时间：8:30起

会议时间：900

地点

上海市长宁路1018号

上海龙之梦万丽酒店

10楼 宴会厅A

交通

地铁2/3/4号线中山公园站5号口

停车免费

会议现场领取停车券

演讲

幻灯片语言：中文或英文

演讲语言：中文或英文