2018中国汽车网络信息安全峰会即将召开（上海）

大会官网:http://www.grccacss.com/

 

会议简介

“第三届中国汽车网络信息安全峰会（ACSS2018）”即将于2018年1月25日－26日上海召开。本届大会中来自OnBoard Security 公司的安全专家Ryan Wu将为您阐述全球市场中的V2X 技术发展现状，法律法规，标准活动；探讨基于IEEE 1609.2标准实施的智能网联汽车高速通信安全防护战略；在2017 Cadillac CTS（首款具有V2V 功能的已实现商业化的车型）中实施智能网联汽车系统信息认证和用户信息安全防护的案例分享；同时来自韩国信息认证机构（KICA）的首席技术官Dr. Jaejung Kim, 将以案例分析的形式为您介绍韩国协同ITS V2X环境下的车载PKI建立方案。

在V2X 环境下基于IEEE WAVE 1609.2 标准的车载PKI安全研究在韩国已经进行了广泛的开展。Dr. Kim将介绍韩国在未来V2X 环境下如何建立和运行车载PKI 系统以实现安全通信。通过与目前在韩国使用的公共认证服务的结构和操作方法的比较，探讨了一种有效的建立和运行真实车辆认证系统的方法；同时建立韩国协同ITS (C-ITS)的V2X环境安全基础设施发展蓝图也将被详细阐述。此外来自现代－起亚汽车的网络安全集团负责人，总工程师Dr. Mustafa Saed在本届峰会中将针对“从汽车技术革新发展的方面考虑网络安全制定战略“ 包括：掌握如何确保未来发展的交通模式（例如：自动驾驶）的安全；帮助您了解目前网络安全的开发空白； 探讨汽车如何被攻击和需要哪些方法进行应对等关键内容。

 

会议时间：

2018年1月25日9:00——2018年1月26日16:30

 

会议地点：

上海新锦江大酒店 [淮海路]上海市黄浦区长乐路161(瑞金一路口)

 

演讲嘉宾

 

 

会议议程

2018年1月25日|星期四

08:15 注册 & 早茶时间

09:00 大会主席开幕式致辞

09:10 车联网相关法律法规体系的制定与完善

• 车联网作为未来汽车行业的标配功能，在前装与后装市场上的规范、法制、监管、标准等的试行 草案
• 掌握政府将如何针对车联网技术特点及潜在安全 风险修订现有法规
• 将车联网纳入现有网络安全管理体系，确保车联网相关技术，产品，服务得到有效管控
• 建立车联网安全标准体系

09:40 实时远程信息攻击和安全漏洞

• 掌握近期实时车联网／OBD2 攻击和安全漏洞
• 探讨这些严重安全漏洞所造成的生态影响以及可行的缓解战略
• OBD2 端口为获取重要汽车数据提供了路径，学习目前公司所应用的确保数据安全的方法
• 捆绑设备可以修改软件，影响车内网络信息安全系统；探讨如何开发用来抵御被引入车内的新设备的解决方案

10: 10 从攻击车辆中吸取的经验教训

• 概述我们使用过的攻击方法
• 了解允许攻击发生的事情和可以采取的措施来阻止攻击发生
• 对比其他汽车制造商进行安全防护的的策略，阐述哪些方法可以进行有效防护以及未来的发展趋势

11:10  从汽车技术革新发展的方面考虑网络安全制定战略

• 掌握如何确保未来发展的交通模式（例如：自动驾驶）的安全
• 了解目前网络安全的开发空白
• 探讨汽车如何被攻击和需要哪些方法进行应对

11:40  黑客!我们开枪还是拥抱?

在这个互动式的、大多是幽默的演讲中,将首先定义安全性(以一种怪诞的方式),接着是黑客的“真实”定义,黑客的思维方式和工作方式,以及如何使用它们而不是担心公司。同时将展示bug 赏金与负责任的漏洞披露程序如何获取成效,但 是有时也毫无效果。演讲者会带着您沿着这些失 败的道路,讨论我们能够或者可能已经改进这些 过程的方法;甚至可以用一些好看的戏剧来取悦 你。最后的“计算”将试图打开一个更安全的网 络世界的大门!(从黑客的观点来看。)

12:00 社交 & 午宴时间

13:30 小组讨论: 标准的OBD接口允许访问汽车的网络，甚至更新ECU固件任何人可以访问时，如何进行防御？攻击者可能使用合法的凭证进行汽车攻击怎样处理潜在的攻击？车辆信息的威胁检测是必要的，但是存在误报如何确定车辆威胁信息的误报？ECU的安全凭证须与每辆车进行安全交换,当阻止大规模的入侵，如何安全管理所有ECU的交互凭证？一旦汽车被入侵可能造成严重的后果如何应对关键的攻击？车载设备具备很多功能，并连接不同的网络，如何保证车载系统的软件及应用安全？解决办法须考虑，如安全连接、安全凭证的管理等如何支持数千万汽车的安全管理等。

14:00  案例分析:结合韩国ITS V2X 通信建立的车载 PKI方案

14:30 重新审视汽车电子和软件架构；确保开发出抗攻击的强大系统

• 通过网络架构应用批判性思维来获得功能安全和网络安全最大化
• 最大化功能安全和信息安全的度量指标
• 设计汽车架构的最佳实践
• 在未来电子架构中考虑网络安全

15:30 掌握如何通过纵深的安全战略缓解保护数据交换中的安全担忧

例如：操作系统，网络防火墙，Web运行时，API & 应用层，以及实施的最佳方案

16:00 社交 & 茶歇时间

16:30  如何确保V2X 的安全防护能力

• 阐述全球市场中最新的V2X 技术发展现状，法律法规，标准活动
• 探讨基于IEEE 1609.2标准实施的智能网联汽车高速通信安全防护战略
• 在2017 Cadillac CTS（首款具有V2V 功能的已实现商业化的车型）
• 中实施智能网联汽车系统信息认证和用户信息安全防护的最新案例分享

17:00 受区块链启发的（blockchain-inspired) Ledger 运行时的自我保护系统

17:30 汽车软件升级，探讨在多核架构中的安全和无缝整合OTA 软件升级能力

 

2018年1月26日／星期五

08:15 注册 & 早茶时间

09:00 大会主席总结概述第一天峰会内容

09:10 掌握基于大数据和云计算的网络安全落地解决方案

09:40云网融合，提升车联网通信安全，结合车联网及无线网络的发展趋势，探讨车联网云管端通信安全防护机制

10:10 确保 CAN-BUS总线车内通信安全

• 使用轻量级加密来实现CAN隐式认证
• 实用的身份匿名CAN应用安全设计

11:10 从全供应链角度探讨网路安全用以保障汽车的演进生态

11:40 针对车内CAN 网络的系统性渗透测试框架

12:10 社交 & 茶歇时间

13:10  掌握在系统底层软件开发过程中进行安全性建设的前沿技术和方法

14:00  保障ECU 软件抵抗攻击的战略

• 入侵识别与防御 － 保护ECUs 门户
• 如何实现车外与终端的安全通信 － 新一代远程信息安全的关键技术

14:30 入侵检测和反应

• 汽车防火墙和入侵检测系统
• 通过车载网络接收周期的密度进行入侵检测
• 早期预警系统和确认信息安全审查系统

15:00  车内通信和车辆间通信网络安全包括如何保护

车载娱乐系统，远程通信，蓝牙，WIFI以及 WIMax

15:30   虚拟化软件架构及信息安全

16:00   获取最新网络信息安全调研数据

• 掌握目前存在的网络漏洞的整体情况，哪种系统和载体受到最大影响，以及这些网络漏洞的重大影响
• 掌握可用于制定安全战略和计划的数据；掌握关于行业所面对的共同挑战，失败以及解决方案

16:30   峰会结束

 

活动发布、推广及现场报道请联系安全客 duping@360.cn