2023 SDC 议题抢先看
车联网——站在研发视角挖漏洞
随着汽车安全国标的出台,整车安全的总体方向确立,RCE的难度进一步提高,如何发现新的入口将是需要讨论的点。本议题从攻击者对整车研发的思考详细介绍挖掘车辆漏洞的方法,其中涉及以下几个方面:
– 当下的整车架构攻击面:随着汽车功能越来越多,暴露的攻击面也越多;
– 供应链安全如何切入:整车多数部件以供应链开发为主,这将导致安全风险增高;
– 感悟研发在写代码时的心路历程,分析研发写代码时会出现的错误;
– 拖取车辆固件的方法:拖取固件时经常存在终端环境不全的问题;
– 介绍漏洞挖掘的思路:要想挖洞,先有思路;
– 介绍产出的漏洞:详细讲述漏洞细节并描述如何进行分析;
– 某厂商控车私有协议分析:深入解析控车私有协议,解读每个字段代表的含义。
02 演讲嘉宾
陈迎澳-小米智能终端安全实验室车联网安全专家
ChaMd5 Car负责人,目前主要从事手机、车联网、IoT的安全研究,曾多次在Geekpwn、车联网比赛中获奖。
更多议题细节,欢迎来 SDC 现场聆听
球分享
球点赞
球在看
点击阅读原文查看更多
原文始发于微信公众号(看雪学苑):2023 SDC 议题预告 | 车联网——站在研发视角挖漏洞
