简介
DEFCON是全球安全领域的顶级会议,被誉为安全界 “奥斯卡”,迄今已有25年历史。今年5月份,百度安全首次将DEFCON正式引入中国,召集全球安全领域研究者、爱好者齐聚北京,开启安全大趴。
本次活动活动的主持人为DEFCON的腹黑及BSRC的竹子。
DEFCON会议活动图集
本次浅谈网联汽车安全的嘉宾:Hackbar,上海银基信息安全技术股份有限公司安全研究部、车联网实验室安全研究员
随着车联网技术与产业的发展,车联网业务安全也得到越来越多的关注。《车联网业务安全浅析》议题先从车联网信息安全需求、范围和内容出发,分析车联网安全体系和安全测试项。再从车端进一步分析威胁薄弱点,并结合研究案例和攻击案例,全面展示车联网业务安全的攻防技术。
议题首先通过当前热门的汽车安全事件,引出车联网的概念和车联网安全的重要性,告诉大家安全研究的必要性和迫切性,以及相关安全人员肩负的责任。
接着通过车联网安全需求框架,系统化介绍了车联网的业务安全的各个方向。
车联网信息安全需求
其中重点介绍了车辆网安全的四大类:云端安全、管道安全、车端安全和移动端安全,并详细阐述了各大类包含的内容。
车联网安全分类图
并且通过车端威胁流程分析,从不同的攻击方式出发,分别从硬件安全、网络安全和应用安全三个方面介绍了车联网安全测试项,并结合实际的攻击案例,介绍了车端威胁的来源以及每部分威胁所能带来的危害。
车端威胁分析图
就目前车联网行业的安全事件和研究案例,在面对已知威胁和未知威胁的时,我们建议厂商在设计之初就应该全盘考虑安全问题,就需将安全放在首位。
*如若转载请注明出处。
领取专属 10元无门槛券
私享最新 技术干货