2023 SDC 议题预告 | 车联网——站在研发视角挖漏洞

资讯 9个月前 admin
140 0 0

2023 SDC 议题抢先看

2023 SDC 议题预告 | 车联网——站在研发视角挖漏洞
2023 SDC 议题预告 | 车联网——站在研发视角挖漏洞
2023 SDC 议题预告 | 车联网——站在研发视角挖漏洞
2023 SDC 议题预告 | 车联网——站在研发视角挖漏洞
2023 SDC 议题预告 | 车联网——站在研发视角挖漏洞
2023 SDC 议题预告 | 车联网——站在研发视角挖漏洞



01 议题前瞻




车联网——站在研发视角挖漏洞

随着汽车安全国标的出台,整车安全的总体方向确立,RCE的难度进一步提高,如何发现新的入口将是需要讨论的点。本议题从攻击者对整车研发的思考详细介绍挖掘车辆漏洞的方法,其中涉及以下几个方面:


– 当下的整车架构攻击面:随着汽车功能越来越多,暴露的攻击面也越多;

– 供应链安全如何切入:整车多数部件以供应链开发为主,这将导致安全风险增高;

– 感悟研发在写代码时的心路历程,分析研发写代码时会出现的错误;

– 拖取车辆固件的方法:拖取固件时经常存在终端环境不全的问题;

– 介绍漏洞挖掘的思路:要想挖洞,先有思路;

– 介绍产出的漏洞:详细讲述漏洞细节并描述如何进行分析;

– 某厂商控车私有协议分析:深入解析控车私有协议,解读每个字段代表的含义。


02 演讲嘉宾






2023 SDC 议题预告 | 车联网——站在研发视角挖漏洞

陈迎澳-小米智能终端安全实验室车联网安全专家


ChaMd5 Car负责人,目前主要从事手机、车联网、IoT的安全研究,曾多次在Geekpwn、车联网比赛中获奖。



2023 SDC 议题预告 | 车联网——站在研发视角挖漏洞
听众收获

2023 SDC 议题预告 | 车联网——站在研发视角挖漏洞
1.了解当前整车架构的攻击面,对车联网安全有更全面的认识和理解;
2.学习如何从供应链安全的角度入手,识别和防范潜在的安全风险;
3.掌握漏洞挖掘的思路和方法,以及如何分析和利用漏洞。


2023 SDC 议题预告 | 车联网——站在研发视角挖漏洞

2023 SDC 议题预告 | 车联网——站在研发视角挖漏洞


扫码报名参会

更多议题细节,欢迎来 SDC 现场聆听



2023 SDC 议题预告 | 车联网——站在研发视角挖漏洞

球分享

2023 SDC 议题预告 | 车联网——站在研发视角挖漏洞

球点赞

2023 SDC 议题预告 | 车联网——站在研发视角挖漏洞

球在看



2023 SDC 议题预告 | 车联网——站在研发视角挖漏洞

点击阅读原文查看更多

原文始发于微信公众号(看雪学苑):2023 SDC 议题预告 | 车联网——站在研发视角挖漏洞

版权声明:admin 发表于 2023年10月18日 下午6:04。
转载请注明:2023 SDC 议题预告 | 车联网——站在研发视角挖漏洞 | CTF导航

相关文章

暂无评论

您必须登录才能参与评论!
立即登录
暂无评论...