随着软件定义汽车时代的到来,面向服务的软件架构(Service-Oriented Architecture)被广泛应用到现代汽车中。不同于传统汽车电子电气架构中面向信号的架构,面向服务的软件架构(SOA)通过标准化的服务接口,松耦合的服务机制以及可组合扩展的服务特性,结合未来以高性能计算平台——域控制器——为核心的集中化电子电气架构,将成为未来汽车领域“软件驱动创新”的技术基础。
随着汽车软件的占比和代码量激增,软件定义汽车在给用户带来先进体验的同时,引入了大量安全问题,包括SOA的服务存在的设计缺陷,车内网络缺乏隔离,导致的恶意控车,车门解锁等风险,车企的话题从「是否需要解决问题」转向「怎样解决问题」。那么,当前汽车行业软件安全面临哪些挑战、又该如何应对呢?
第41期谈思实验室AutoSec汽车安全直播课于1月30日19:30-20:30为大家特别邀请到蘑菇车联信息安全负责人曲乐炜先生,给大家分享精彩演讲“探索软件定义汽车的安全攻击面”。本次直播深入研究主流SOA架构,通过整车角度发现多个安全攻击面,能够绕过系统限制发送敏感指令,如车门解锁,获取敏感信息等,展示如何通过恶意车载APP结合多个系统缺陷控制车辆,并提出安全建议与修复方案。
演讲嘉宾
曲乐炜
蘑菇车联
信息安全负责人
曲乐炜,蘑菇车联信息安全负责人,负责车路云一体化产品安全保障、企业网络和数据安全防护体系建设。曾负责百度AIoT产品安全保障工作,在WiFi、蓝牙、内核、安卓系统中均有深入研究。累计发现500+ CVE漏洞,多次获得谷歌安卓、高通、联发科致谢,是紫光展锐芯片在全球获得致谢最多的研究员,被谷歌评为2022年度Top Bug Hunter。多次在国内外行业会议发表演讲:BlackHat Europe 2021、Aisa 2022、2022 USA、KCon 2023、The 5th AutoCS 2023,7th看雪安全开发者峰会等,多次参与行业标准、白皮书撰写工作。
演讲主题
探索软件定义汽车的安全攻击面
演讲摘要
本议题深入研究主流SOA架构,通过整车角度发现多个安全攻击面,能够绕过系统限制发送敏感指令,如车门解锁,获取敏感信息等,展示如何通过恶意车载APP结合多个系统缺陷控制车辆,并提出安全建议与修复方案。
直播时间
1月30日 19:30-20:30
参与方式
请加微信:taaslabs01,即可免费参与直播