欢迎来到我们的板块 – ‘车联网安全面经分享’。在这里,我们将与你分享来自车联网安全相关的面试经验。我们深知,与Web安全相比,车联网安全的面试经验分享相对稀缺。因此,我们特别打造了这个板块。
感谢本期某位不愿透露姓名的大师傅投稿。内容质量很高,建议切合实际,赞一个!
基本情况概述:
-
学历:985本硕,23年7月毕业
-
专业:计算机相关专业
-
研究方向:IoT/车联网安全、AI安全
主要技能:后端开发、逆向、AI安全、零零散散的车联网安全测试能力
面经:
某传统车企 2022年
我面的时候他们还没有车联网安全实验室,跟我说在建设中。面试内容(时间有点久远了,记的不是很情况,大概说一下):
1. 自我介绍
2. 参加过的比赛
3. 聊了一些关于智能驾驶信息安全较浅的一些内容
4. 法规相关的内容(具体记不得了)
5. 学术分享
某车联网安全相关国企 2022年
1. 自我介绍
某互联网大厂 2022年
-
自动驾驶安全方向
-
算法笔试题
-
自我介绍
-
参加过的比赛 和科研工作
-
机器学习原理、算法之类的
-
对抗机器学习问的比较多,如何产生对抗样本,有哪些攻击方法之类的
-
还问了一些特征工程在恶意代码检测中的一些应用
-
最后,和面试官聊了一下AI对安全领域的影响,也聊到了AI PWN相关的一些内容,后来大语言模型火了之后,在看雪看到有大哥已经开始尝试实践了。(此处顶礼膜拜)
-
备注:当时,面完之后我感觉,我懂的还是太浅了。现在:我压根就是刚入门的菜🐔,自动驾驶安全不仅仅是视觉上的对抗,发现还有很多很多其他的内容,就比如传感器的欺骗之类的(这方面 清华 和 浙大 的团队做出来很多东西 可以看看 想在这个领域做大 就多读论文,参与学校相关课题的研究。AI安全算是目前安全领域起步工资较高的方向。
某车联网安全创业公司 2022年
-
车联网安全工程师
-
自我介绍
-
参加过的比赛
-
把在学校做过的研究讲一遍
-
简单问了一下CAN总线测试方法
-
简单问了一下蓝牙安全
-
简单问了一下安卓逆向
-
我问了一些车联网安全相关的问题
某老牌安全公司 2023年
-
IoT安全工程师
-
自我介绍
-
让我讲讲我实习期间都做了什么
-
参加过的比赛
-
问我提过什么的固件,怎么提的,提完干了啥
-
问了我固件解包相关的,我分为IoT产品和汽车MCU分别阐述了不同点,因为很多MCU是不存在所谓的文件系统的,当然有些是有的,但是不是标准的文件系统,常用的工具是解不开的。
-
问了固件模拟运行,我大概说了一下,最后强调了一下只适用于IOT产品,汽车领域的固件基本很难能模拟运行(我目前是没见到过的,也没有看到相关的研究)
-
之后问了逆向,IOT设备的逆向相对于汽车MCU来说好逆向太多了。
-
问了一些Web渗透测试流程化之类的,没有深入的问,都是浅浅带过
-
问了车机&TBOX的一些提权、权限维持相关的问题
-
问了一些MQTT、NFC、WI-FI、蓝牙相关的问题
某新势力车企 2023年
-
车联网安全工程师
-
基本上面的全问了,只不过问的更细致了
-
参与过的实际测试任务,负责哪一块,怎么做的
-
逆向问的比较深入,针对于不同架构的MCU之类的
自己没有记录面经的习惯,导致面完之后细节都忘了很多,所以写的比较粗糙,但是还是希望能对求职中的你有所帮助。
经验之谈(在校生看):
个人认知有限,如有错误,还请海涵!
-
想赚快钱别来搞安全,还是选择软开吧!(一定要听进去)
-
如果对信息安全技术很热爱,还能接受落差感(不仅是工资还是其他方面),建议可以选择车联网安全这个方向,毕竟算是新的分支,发展前景还是很不错的。
-
想稍微摆一点烂,请选择国有车企以及和车联安全相关的国企和研究所(题外话:也有可能你会有大量的时间搞一些研究,但是据我所知,和学校的一些研究会差不多,不一定能落地,车辆领域还是比较封闭)。
-
想出点真东西,可以选择有实力的民营车企或者一些较“卷”的乙方车辆相关国企、纯乙方安全公司、互联网大厂。(备注:一定要注意一点,工作之后就别幻想在哪家公司可以以研究为主要工作内容,那个好年代已经过去了,这里分四个类型进行简单阐述,仅代表个人看法)
-
民营车企:据我了解,主要工作内容为对本企业不同车型的漏洞挖掘以及复测,完成KPI。缺点:听说要完成绩效,长期不能按时完成绩效,没有产出,就得滚蛋,以及车企管理模式,限制多。优点:有很多实车,测试工具、测试环境完善。并且在完成规定工作内容的前提下,可以放手去研究你想做的。
-
纯安全公司:主要工作内容就是接零部件测试、驻场测试。其中又分为老牌安全公司和车联网安全领域创业公司。各有优缺点,总的来说乙方安全公司近些年来很不容易,听说应届生工资低(我指的是相对)、加班常态化,裁员情况我不是很清楚。反正我认识很多大哥都已经跳槽了。技术方面的话,我前面也提到车这个领域是比较封闭的,所以在乙方安全公司你很难能对整车有一个比较完善全面的认识,搞的研究也主要是某一个大方向上为主。
-
较“卷”的乙方车辆相关国企:前面提到跳槽的大哥们有一部分都去这一类企业。在这一类企业,你会有一定的时间搞研究,但是前期也要面临经常出差,也就是驻场测试到处跑,基本是居无定所的状态。好处就是:省钱,还有很少会有加班的说法,经常换不同的城市生活。
-
互联网大厂:搞车联网安全的互联网大厂不是很多,方向也不一,不是很好综合判断。(比较有共识的是,现在很多搞车的大哥,有一部是从这些大厂被裁或者跳槽来的,都是在各自领域的大牛)
寄语
-
希望后生珍惜学校里的时光,认真学习基础知识。
-
提前规划并明确自己的方向,建议兴趣为导向。
-
多参加比赛,提升实战能力。不限于车联网安全(也有很多AI安全相关的比赛)。
-
多和前辈请教,他们的经验和指引会让你避免很多弯路。
-
既然行业已经很卷了,要么直接选择摆烂,要么别抱怨,砥砺前行,提升能力,毕竟先活下来为重。
-
不要眼高手低,谦虚一些(因为之前经常刷到,某XX牛逼高校毕业生对XX工资不满之类的,说实在的个人能力到了,钱也就到位了,没有必要抱怨,你觉得给低了,是真的给低了吗?(我还是那句话,互联网好时代已经过去了,你不接受也得接受这个事实) 原先在学校的时候我一直觉得我们搞科研的很牛逼,现在想想真是幼稚,因为找工作期间以及工作之后我遇到了很多大哥,学历可能确实没你高,没你好。但是能力顶10个你。没办法,很多公司需要的是你的能力,学历只是用来筛选用的,人家入场早,那是他的优势)。刚毕业咱都是牛马,静下心沉淀沉淀!
最后
-
希望在求职你能找到一份心仪的工作!
原文始发于微信公众号(安全脉脉):车联网安全求职之路
