在电动化之后,智能化和网联化逐渐成为汽车新四化发展主流,随着自动驾驶、大数据、AI等技术的应用,汽车变得愈发开放与互联,但与此同时遭受安全攻击的风险也在呈指数级增长。为此,包括汽车整车信息安全技术要求(GB 44495-2024)在内,全球各主要汽车市场国家和地区均已经或即将颁布相关强制法规,以督促行业尽快建立网络安全防范机制。
网络安全涵盖汽车开发、生产、售后运维等全生命周期,是一笔不小的隐性投入。在汽车行业竞争日趋白热化的今天,如何快速高效地部署网络安全,值得全行业深思与探讨。
Vector中国诚邀您参加
于9月25日在上海举办的
Vector中国汽车网络安全技术日
将从需求、设计、开发、测试、管理、运营、系统工程、AI等多角度,结合主题演讲与产品/技术展示,与您探讨如何有效建立汽车网络安全多层防御体系。
会议议题
930
开场致辞
900
法规标准解读与流程和风险管理
王振
汽车网络安全的落地,除了技术难点的攻克,更多的是如何将一众技术成果高效地组织起来,在满足合规的要求同时,有效地识别与控制风险,进而确保汽车在整个生命周期的网络安全。本报告将重点介绍:GB 44495-2024、R.155和ISO 2143的最新解读;网络安全流程建设与管理方面的关键要求和常见误区,如何在落地实践中有效避坑;网络安全风险管理的意义和关键点,怎样确保生命周期内网络安全风险得到有效管理等。
1030
汽车敏捷系统工程
Dr. Christof Ebert
随着传统嵌入式IT和企业IT向SDV融合,机电一体化、硬件和软件开发面临着全新的挑战。嵌入式系统的复杂性(如实时事件处理、功能安全和硬件依赖性)与IT的复杂性(如AI Copilots、基于云的服务协调、网络安全和软件更新管理)相辅相成。敏捷系统工程有助于评估依赖关系模型架构、商定接口和改进测试方法,以实现高效的验证与确认。这需要敏捷的思维方式,而许多公司尚未做好准备。敏捷往往被误解为“低流程”或“一切皆代码”,最终导致返工率高、成本高,正如我们在一些整车厂和一级供应商那里看到的那样。系统化的敏捷系统工程有助于驾驭这种日益增长的复杂性。本报告将介绍敏捷系统工程,针对系统建模和网络安全的生成式人工智能(GenAI)案例研究说明成本和生产效率方面的优势。此外,报告中还提供了来自不同公司的标杆学习和Vector咨询公司在全球项目中获取的经验。
1000
茶歇交流
1130
MICROSAR赋能中国汽车信息安全新国标实施
吴长隆
随着车联网和自动驾驶不断发展,车辆系统的信息安全变得至关重要。针对这一新趋势,中国于2024年推出名为“汽车整车信息安全技术要求”的新标准。本报告将探讨MICROSAR的Cyber Security功能如何帮助车企实现新国标对信息安全流程和技术的要求,包括车辆内外部的安全通信,控制对车辆数据和代码的授权访问,确保ECU内部固件和关键数据的完整性,建立用于检测和报告安全事件的机制等。
1100
漏洞扫描及代码覆盖率测试
罗晨
漏洞扫描是网络安全风险管理的核心组成部分,要求组织实施系统化的漏洞识别、评估和管理流程。在设计和开发阶段,基于一些行业标准进行漏洞扫描,可以及早发现并解决潜在的安全问题,降低后期修复成本,并满足监管要求。通过持续的漏洞扫描,汽车制造商和供应商可以更有效地管理安全风险,提高车辆系统的整体安全性和可靠性。代码覆盖率是软件开发生命周期中的一个重要性技术指标,重视和提高测试代码覆盖率,可以提升车辆系统的整体质量和安全性。网络安全标准鼓励采用多种覆盖率指标(如语句覆盖、分支覆盖、函数覆盖等),以全面评估系统测试的完整性和有效性,并给其他测试(如渗透测试)提供可靠的参考指标。
1230
午餐
1300
基于硬件安全模块实现更全面的ECU安全防护
吴长隆
为了加速复杂安全算法的执行,越来越多的芯片制造商将硬件安全模块(HSM)集成到微控制器中。HSM需要高效且高度灵活的软件支持。本报告将介绍Vector针对HSM的软件协议栈解决方案:MICROSAR HSM,包括其对密码算法、硬件加速、密钥及证书处理、安全刷写、安全启动、HSM固件更新等需求的支持。
1400
构建ISO 21434网络安全测试系统
王波
安全机制会阻止车辆和ECU的未经授权访问,但开发测试阶段需有效访问ECU或车辆数据,并做安全攻击等验证;同时ISO 21434中明确ECU进行模糊测试,其可作为高效的漏洞挖掘手段。本报告将介绍基于CANoe及Security Manager安全模块,如何实现车内、车外网络安全通信验证,并支持整车厂私有安全流程方案;结合vTESTstudio快速生成汽车行业模糊测试所需自动化测试环境。
1530
茶歇交流
1500
汽车诊断安全
王伦
针对汽车网络诊断安全,ISO 14229-1:2020中新增0x29认证服务,用于诊断仪(或双向)的身份认证;ISO 13400-2:2019中新增DoIP TLS内容,实现诊断仪和ECU间数据的安全传输。本报告介绍UDS 0x29和DoIP TLS的基本原理,以及相应的开发、测试和仿真解决方案。
1630
汽车网络安全渗透测试
孙斯领
随着汽车智能化和网联化水平的不断提高,汽车网络安全问题日益受到关注。汽车网络安全渗透测试作为评估汽车网络安全防护好坏的重要手段,通过模拟真实攻击行为,检测汽车电子系统和通信网络的潜在漏洞和安全风险。本报告综述了汽车网络安全渗透测试的基本概念和方法论,并通过深入分析现有测试技术和典型案例,探讨未来汽车安全测试面临的挑战和发展方向,旨在为提升汽车网络安全水平提供更好的支持。
1600
汽车网络安全与功能安全
徐东升
功能安全和网络安全在汽车行业变得至关重要。本报告将简要介绍这两个领域的技术背景,以及在现代汽车中的应用和重要性。我们将探讨功能安全与网络安全的核心概念、相似性与差异性,并分享如何通过融合功能安全和信息安全的综合风险评估、设计流程、标准应用和完善的测试,来确保整车安全达到最高标准。
精彩抢先看
现场有如下Demo展示:
>
汽车网络安全
>
漏洞扫描及代码覆盖率
>
MICROSAR网络安全解决方案
>
网络安全ISO 21434测试系统-SecOC与Fuzzy Testing
>
诊断安全-UDS 0x29 & DoIP TLS
>
渗透测试
>
Vector中国学习中心
会议相关资讯
活动全程免费
配有午休与茶歇
时间
2024年9月25日(周三)
签到时间:8:30起
会议时间:900
地点
上海市长宁路1018号
上海龙之梦万丽酒店
10楼 宴会厅A
交通
地铁2/3/4号线中山公园站5号口
停车免费
会议现场领取停车券
演讲
幻灯片语言:中文或英文
演讲语言:中文或英文
-
网络安全
+关注
关注
10文章
3125浏览量
59585 -
Vector
+关注
关注
3文章
55浏览量
8553 -
汽车
+关注
关注
13文章
3416浏览量
37159
发布评论请先 登录
相关推荐
评论