2024开年直播|谈思AutoSec线上课第41期：探索软件定义汽车的安全攻击面

滴答滴11

2024开年直播|谈思AutoSec线上课第41期：探索软件定义汽车的安全攻击面 [复制链接]

随着软件定义汽车时代的到来，面向服务的软件架构(Service-Oriented Architecture)被广泛应用到现代汽车中。不同于传统汽车电子电气架构中面向信号的架构，面向服务的软件架构(SOA)通过标准化的服务接口，松耦合的服务机制以及可组合扩展的服务特性，结合未来以高性能计算平台——域控制器——为核心的集中化电子电气架构，将成为未来汽车领域“软件驱动创新”的技术基础。

 

随着汽车软件的占比和代码量激增，软件定义汽车在给用户带来先进体验的同时，引入了大量安全问题，包括SOA的服务存在的设计缺陷，车内网络缺乏隔离，导致的恶意控车，车门解锁等风险，车企的话题从「是否需要解决问题」转向「怎样解决问题」。那么，当前汽车行业软件安全面临哪些挑战、又该如何应对呢？

 

第41期谈思实验室AutoSec汽车安全直播课于1月30日19:30-20:30为大家特别邀请到蘑菇车联信息安全负责人曲乐炜先生，给大家分享精彩演讲“探索软件定义汽车的安全攻击面”。本次直播深入研究主流SOA架构，通过整车角度发现多个安全攻击面，能够绕过系统限制发送敏感指令，如车门解锁，获取敏感信息等，展示如何通过恶意车载APP结合多个系统缺陷控制车辆，并提出安全建议与修复方案。

演讲嘉宾

曲乐炜

蘑菇车联

信息安全负责人

 

 

曲乐炜，蘑菇车联信息安全负责人，负责车路云一体化产品安全保障、企业网络和数据安全防护体系建设。曾负责百度AIoT产品安全保障工作，在WiFi、蓝牙、内核、安卓系统中均有深入研究。累计发现500+ CVE漏洞，多次获得谷歌安卓、高通、联发科致谢，是紫光展锐芯片在全球获得致谢最多的研究员，被谷歌评为2022年度Top Bug Hunter。多次在国内外行业会议发表演讲：BlackHat Europe 2021、Aisa 2022、2022 USA、KCon 2023、The 5th AutoCS 2023，7th看雪安全开发者峰会等，多次参与行业标准、白皮书撰写工作。

演讲主题

探索软件定义汽车的安全攻击面

演讲摘要

本议题深入研究主流SOA架构，通过整车角度发现多个安全攻击面，能够绕过系统限制发送敏感指令，如车门解锁，获取敏感信息等，展示如何通过恶意车载APP结合多个系统缺陷控制车辆，并提出安全建议与修复方案。

直播时间

1月30日 19:30-20:30

参与方式