【匠歆出品】“The 4th AutoCS 2023智能汽車信息安全大會(huì)”于上海明捷萬麗酒店圓滿落幕

5月17-19日，The 4th AutoCS 2023智能汽車信息安全大會(huì)在上海明捷萬麗酒店盛大召開。 

本屆大會(huì)為期3天，有超過30位負(fù)責(zé)人/專家級演講嘉賓進(jìn)行了精彩分享，吸引了超過1400位的嘉賓注冊，共計(jì)988位產(chǎn)業(yè)人士到場支持。同期還舉辦了“AutoCS WORKSHOP——中國汽研北京院專場”，“The 3rd ArtiAuto Awards”卓越獎(jiǎng)?lì)C獎(jiǎng)典禮，共計(jì)41家企業(yè)獲獎(jiǎng)。 

感謝上海市普陀區(qū)科學(xué)技術(shù)委員會(huì)的蒞臨指導(dǎo)，感謝中國汽研北京院，上?？匕玻虾Ｊ行畔踩袠I(yè)協(xié)會(huì)及中汽智聯(lián)的全力配合，感謝長期堅(jiān)定支持我們的演講嘉賓和贊助商伙伴們，感恩每一位同仁的踴躍參與。

 匠歆，致力于輸出高質(zhì)量的行業(yè)精品活動(dòng)，我們堅(jiān)信優(yōu)秀的內(nèi)容和高品質(zhì)的服務(wù)是無法被復(fù)制的～感恩一路陪伴支持我們的老朋友，感激選擇我們的新朋友！匠歆的小伙伴們將繼續(xù)努力，完善活動(dòng)內(nèi)容，優(yōu)化活動(dòng)細(xì)節(jié)，努力讓朋友們不虛此行，滿載而歸！再次感謝大家選擇信任匠歆，信任AutoCS，咱們9月7-8日北京見！ 

本文為大會(huì)兩天精彩內(nèi)容回顧。 

開幕致辭：

尹欣，上海市普陀區(qū)科學(xué)技術(shù)委員會(huì)副主任

尹主任表示黨的十八大以來，黨中央高度重視網(wǎng)絡(luò)安全，作出一系列重大決策部署，提出了沒有網(wǎng)絡(luò)安全就沒有國家安全的戰(zhàn)略定位，在數(shù)字經(jīng)濟(jì)的今天唯有筑牢網(wǎng)絡(luò)安全的底座，數(shù)字經(jīng)濟(jì)才能更好發(fā)展，網(wǎng)絡(luò)強(qiáng)國方能行穩(wěn)致遠(yuǎn)。 一直以來上海市普陀區(qū)高度重視網(wǎng)絡(luò)安全的發(fā)展和網(wǎng)絡(luò)安全產(chǎn)業(yè)的發(fā)展，制定普陀區(qū)網(wǎng)絡(luò)安全產(chǎn)業(yè)示范園建設(shè)規(guī)范方案，發(fā)布《普陀區(qū)加快發(fā)展網(wǎng)絡(luò)安全產(chǎn)業(yè)實(shí)施意見》并強(qiáng)化網(wǎng)絡(luò)安全的人才建設(shè)。最后尹主任向所有蒞臨嘉賓表示感謝及預(yù)祝AutoCS2023圓滿成功。

來自中國汽車工程研究院產(chǎn)品安全經(jīng)理張楠老師分享了【汽車網(wǎng)絡(luò)與數(shù)據(jù)安全最佳實(shí)踐】，張老師認(rèn)為汽車網(wǎng)絡(luò)安全永遠(yuǎn)是一個(gè)新的課題，并基于汽車網(wǎng)絡(luò)與數(shù)據(jù)安全的背景，監(jiān)管趨勢，最佳實(shí)踐及關(guān)于中國汽研在汽車網(wǎng)絡(luò)安全和數(shù)據(jù)安全方面的工作向大家做出了詳細(xì)的解答。

來自中汽智聯(lián)汽車信息安全業(yè)務(wù)總監(jiān)張巧老師就【網(wǎng)聯(lián)賦能自動(dòng)駕駛，汽車新安全進(jìn)入強(qiáng)監(jiān)管時(shí)代】為大家進(jìn)行了深刻的解答。張老師首先基于R155/156，GDPR等法規(guī)分析了國內(nèi)管理與國際慣例的銜接和協(xié)同，并表示在國內(nèi)層面強(qiáng)標(biāo)的相應(yīng)轉(zhuǎn)化，在5月5日的4項(xiàng)強(qiáng)標(biāo)實(shí)施公開征求意見，整車強(qiáng)制性的標(biāo)準(zhǔn)跟國外的管理手段、方式還是存在一定的差異，整體來說是通過第五章信息安全管理體系的要求對企業(yè)的管理企業(yè)提出要求，通過審核后進(jìn)入下一階段的產(chǎn)品評估和測試的環(huán)節(jié)。隨后基于數(shù)據(jù)出境的管理機(jī)制，如何通過一系列的管理手段督促行業(yè)落實(shí)及中汽中心在信息安全的工作情況進(jìn)行了詳細(xì)的解答。

來自華人運(yùn)通信息安全負(fù)責(zé)人王思遠(yuǎn)老師就【智能網(wǎng)聯(lián)汽車企業(yè)安全和安全合規(guī)建設(shè)】闡述了深刻的理解，王老師首先從主機(jī)廠層面介紹一下整個(gè)企業(yè)安全，包括數(shù)據(jù)安全以及如何快速滿足相關(guān)監(jiān)管部門對安全合規(guī)要求，滿足各項(xiàng)標(biāo)準(zhǔn)，如何把這個(gè)體系做得更扎實(shí)。隨后就車聯(lián)網(wǎng)法律法規(guī)，行業(yè)標(biāo)準(zhǔn)及主要風(fēng)險(xiǎn)進(jìn)行了相應(yīng)的分析。最后也分享了自己在智能網(wǎng)聯(lián)汽車信息安全建設(shè)的心得。

來自北京經(jīng)緯恒潤科技有限公司助理總監(jiān)陳一然老師就【復(fù)雜系統(tǒng)研發(fā)過程下的信息安全持續(xù)合規(guī)】為大家進(jìn)行了解答，王老師認(rèn)為需要有更好或者更完備的過程去支撐相應(yīng)的工作，需要有更加全面的方法來分析我們信息安全的標(biāo)準(zhǔn)，制定我們的研發(fā)過程，整個(gè)開發(fā)過程需要更加敏捷，需要面向敏捷的開發(fā)過程提高我們產(chǎn)品替代的效率，同時(shí)又可以更好地進(jìn)行敏捷層面的合規(guī)，我們要有更加明確的合規(guī)目標(biāo)和明確的交付，以及更加清晰的工作定位還有職能職責(zé)的分工。這些都是我們在過程上需要提高的一些點(diǎn)。經(jīng)緯恒潤基本會(huì)涵蓋整個(gè)安全性分析或者涉及到測試的全過程，從流程體系的建設(shè)到概念端的安全性分析及相關(guān)的漏洞分析、系統(tǒng)的設(shè)計(jì)，到零部件軟硬件的需求定義，以及到部件級測試，系統(tǒng)集成式測試，滲透的測試、漏洞等等，我們現(xiàn)在在整個(gè)微流程的左側(cè)到右側(cè)都可以給大家提供完備的安全性咨詢服務(wù)。也會(huì)幫助大家更好地建設(shè)本身安全性的一些研發(fā)、管理平臺(tái)和相應(yīng)的工具鏈，幫助企業(yè)更好地把安全性的基因融入到真正的產(chǎn)品中去。

來自懸鏡安全技術(shù)合伙人朱幸老師就【數(shù)字供應(yīng)鏈安全解決方案在車聯(lián)網(wǎng)行業(yè)中的應(yīng)用】向大家分析未來在整個(gè)汽車行業(yè)當(dāng)中的代碼量將會(huì)激增?；诖?，更大的風(fēng)險(xiǎn)并不是在汽車當(dāng)中，而更多出現(xiàn)在汽車供應(yīng)鏈當(dāng)中。包括所謂的車載信息娛樂系統(tǒng)，包括云平臺(tái)的OTA升級等等。其中會(huì)涉及到所謂的車車通信、車人通信、車與平臺(tái)之間的通信等等，這些都有可能構(gòu)成軟件供應(yīng)鏈的風(fēng)險(xiǎn)。隨后分享了懸鏡安全如何能夠落地整個(gè)安全治理方案，在整個(gè)的運(yùn)營環(huán)節(jié)中也有一些規(guī)范制度，包括資產(chǎn)梳理、供應(yīng)鏈投毒防御、供應(yīng)鏈攻擊應(yīng)急、敏感數(shù)據(jù)監(jiān)控。整個(gè)運(yùn)營的過程中，通過這些相應(yīng)的制度、流程、規(guī)范，結(jié)合相應(yīng)的供應(yīng)鏈審查管理平臺(tái)在整個(gè)過程中進(jìn)行落地風(fēng)險(xiǎn)的治理。

來自極氪智能科技安全攻防負(fù)責(zé)人徐吉老師就【強(qiáng)標(biāo)落地實(shí)戰(zhàn)探討】為大家進(jìn)行了分享。徐老師表示最近在整個(gè)車聯(lián)網(wǎng)圈子最熱的點(diǎn)就是"強(qiáng)標(biāo)"，是5月5號由工信的相關(guān)公眾號發(fā)的。預(yù)計(jì)今年年底或者明年年初落實(shí)強(qiáng)標(biāo)，強(qiáng)標(biāo)落地后我們國內(nèi)在車聯(lián)網(wǎng)安全整個(gè)領(lǐng)域和方向會(huì)有比較大的變動(dòng)。就Tier1、Tier2或者OEM怎么進(jìn)行強(qiáng)標(biāo)的落地為大家進(jìn)行了詳細(xì)的解答。

來自小米智能終端安全實(shí)驗(yàn)室的肖臨風(fēng)老師就【數(shù)字鑰匙攻防實(shí)踐指南】向大家詳細(xì)描述現(xiàn)在智能汽車在往信息化不斷發(fā)展，這個(gè)過程有很多新技術(shù)加入到智能汽車中。隨著這些新技術(shù)的加入，很多新的安全風(fēng)險(xiǎn)也在被引入汽車，此議題會(huì)針對目前主流的數(shù)字鑰匙進(jìn)行探討，以及討論一些新技術(shù)在引入數(shù)字鑰匙之后會(huì)產(chǎn)生哪些安全風(fēng)險(xiǎn)。并就物理開鎖、信號干擾、重放攻擊、中繼攻擊的汽車門鎖風(fēng)險(xiǎn)的4個(gè)方面以生動(dòng)的技術(shù)案例為大家進(jìn)行詳細(xì)分析，并提到在汽車數(shù)字鑰匙中非知攻，焉知防。

來自SGS Brightsight網(wǎng)絡(luò)安全業(yè)務(wù)拓展總監(jiān)徐灝老師為大家分享了【從嵌入式軟硬件安全的角度看整車信息安全】。徐老師主要跟大家一起探討了智能網(wǎng)聯(lián)汽車的現(xiàn)狀，以及針對在整車的嵌入式系統(tǒng)的攻擊方法。因?yàn)楝F(xiàn)在很多車企面臨整車的形式化評估，嵌入式系統(tǒng)如何賦能整車的VTA。并就SGS Brightsight安全實(shí)驗(yàn)室的服務(wù)和解決方案如何為大家解決上述問題，從基礎(chǔ)的網(wǎng)絡(luò)安全培訓(xùn)到21434的咨詢、認(rèn)證。網(wǎng)絡(luò)安全的零部件產(chǎn)品，整車的網(wǎng)絡(luò)安全的測試，硬件級別的咨詢服務(wù)，幫助客戶提供硬件攻擊方法的培訓(xùn)，針對硬件的一些IP以及解決方案的安全審查和代碼審查，以及對應(yīng)的測試，產(chǎn)品認(rèn)證的服務(wù)做了相應(yīng)的解答

來自億咖通中國信息安全部執(zhí)行總監(jiān)張瑋敏老師為大家分享了【企業(yè)隱私保護(hù)和合規(guī)管理分享】。張老師車聯(lián)網(wǎng)隱私和數(shù)據(jù)保護(hù)的相關(guān)問題分為三個(gè)模塊，第一，車聯(lián)網(wǎng)隱私和數(shù)據(jù)保護(hù)的現(xiàn)狀與發(fā)展態(tài)勢。第二，隱私與數(shù)據(jù)安全管理體系。第三，隱私保護(hù)相關(guān)流程。并且提出了在車聯(lián)網(wǎng)行業(yè)甚至整個(gè)互聯(lián)網(wǎng)行業(yè)隱私保護(hù)其實(shí)是一個(gè)相對來說比較新穎的概念，之前傳統(tǒng)意義上的信息安全的數(shù)據(jù)安全的范疇還停留在怎么樣去保護(hù)數(shù)據(jù)，很少有人會(huì)提到我們怎么樣去給到我們的用戶隱私權(quán)這個(gè)概念。所以這是一個(gè)相對新穎的概念。

來自亞遠(yuǎn)景科技聯(lián)合創(chuàng)始人侯亞文老師分享了相關(guān)【企業(yè)對標(biāo)國際網(wǎng)絡(luò)安全標(biāo)準(zhǔn)的誤區(qū)】的課題。侯老師就對R155/156，ISO 21434，ISO 27001等標(biāo)準(zhǔn)的一些理解進(jìn)行糾偏，隨后侯老師指出應(yīng)該更相信看到的開發(fā)過程，而不是一個(gè)證書，甚至不可能是建立一套體系，連最基本的網(wǎng)絡(luò)安全件的計(jì)劃和證據(jù)都沒有，就發(fā)一張流程證書，這是錯(cuò)誤的。侯老師在業(yè)界不斷地呼吁和批判這樣的觀點(diǎn)，要理解作為一個(gè)主機(jī)廠，拿到的一個(gè)功能安全件，他告訴你我建立了流程，但是案子都沒有進(jìn)行，怎么相信這個(gè)流程在產(chǎn)品中是有效的？亞遠(yuǎn)景公司提供整個(gè)研發(fā)管理平臺(tái)，網(wǎng)絡(luò)安全從它早期的風(fēng)險(xiǎn)評估到它的外包或者自己做的滲透測試這套通過大V、小V的集成。這個(gè)V模型在全球都是很流行、很先進(jìn)的模型。

來自上?？匕部尚跑浖?chuàng)新研究院副院長兼汽車網(wǎng)絡(luò)安全組總監(jiān)郁靜華博士為大家分享【汽車網(wǎng)絡(luò)安全測試技術(shù)】，郁博從標(biāo)準(zhǔn)及標(biāo)準(zhǔn)中的測試，汽車網(wǎng)絡(luò)安全整體解決方案，前瞻研究小組中汽車測試技術(shù)相關(guān)探索為大家詳細(xì)講解了相關(guān)測試解決方案。一個(gè)是支持多種希望需求然后可以支持復(fù)合性和滲透的測試，測試用例比較豐富。支持主流行業(yè)希望法規(guī)，這是最急迫的一個(gè)事情，想給大家提供一個(gè)端到端的一體化測試工具，只要有相應(yīng)的測試輸入，人員測試輸入進(jìn)去，最后就能有一個(gè)報(bào)告，當(dāng)時(shí)所有的測試報(bào)告和測試輸入都有測試指導(dǎo)，測試系統(tǒng)自帶know  how，它可以給你做相應(yīng)的指導(dǎo)。

大眾酷翼(北京)科技有限公司汽車信息安全負(fù)責(zé)人金天為大家深入淺出了分享了【DSMS on top CSMS and ISMS】，金老師指出數(shù)據(jù)安全管理體系這是可以預(yù)見的在短期未來會(huì)被要求到的一個(gè)點(diǎn)。這個(gè)體系的搭建期望是能夠盡量地已經(jīng)搭建的合規(guī)的，無論是流程、工具還是一些成熟的經(jīng)驗(yàn)，都好好地利用起來。最近法規(guī)的動(dòng)向，實(shí)際上公開征求意見稿已經(jīng)把General Data要求也用到整車信息安全里面了，General Data通用數(shù)據(jù)要求是由網(wǎng)信辦的若干規(guī)定和GPT41871衍射過來的，也是針對數(shù)據(jù)安全做了一些要求。放到GB里面就是準(zhǔn)入的要求了，我們叫Home Location，可能ISO 41871之前大家理解的是這是一個(gè)合規(guī)的問題，可能是對你罰款，而現(xiàn)在就影響你量產(chǎn)，所以它的嚴(yán)重性在車企這來看還是很高的，所以要認(rèn)真對待。

極氪車聯(lián)網(wǎng)安全實(shí)驗(yàn)室IoT組負(fù)責(zé)人王仲宇老師為大家詳細(xì)講解了【汽車網(wǎng)絡(luò)安全測試：硬件工具與技術(shù)探討】。王老師指出現(xiàn)在智能汽車一些常見功能和使用到的協(xié)議風(fēng)險(xiǎn)點(diǎn)，都有可能給這輛汽車帶來比較嚴(yán)重的威脅。很多車載通信協(xié)議，像CAN網(wǎng)絡(luò)通信協(xié)議，因?yàn)樗O(shè)計(jì)的比較早，初衷并沒有包含網(wǎng)絡(luò)安全，所以在這種車內(nèi)的通信方面也存在比較多的問題。隨后分享在工作過程中考慮車相關(guān)的一些風(fēng)險(xiǎn)點(diǎn)以及如何去做的。對于極氪來說，會(huì)跟對應(yīng)的一些供應(yīng)商或者Tier1有要求可能會(huì)要求使用安全芯片或者使用加密通信，ECU之間的通信我們就會(huì)要求使用SecOC等等，并且目前比較關(guān)注的點(diǎn)是傳感器存在的風(fēng)險(xiǎn)。最后王老師展望了在車廠做車輛的安全，對工具有三個(gè)想法：低成本，用戶友好，填空白。

來自福田汽車網(wǎng)聯(lián)研究院信息安全總工程師謝銀森老師為大家分享了【縱深防御的整車信息安全架構(gòu)和應(yīng)用實(shí)踐】，謝老師主要從技術(shù)角度講講整車主機(jī)廠怎么做信息安全，一個(gè)是面向未來傳統(tǒng)安全架構(gòu)如何向未來的SOA的架構(gòu)過渡。第二，如何平衡不同階段的車輛的信息安全要求，來滿足它的工程和成本。第三，準(zhǔn)入、法規(guī)，最后謝老師分享了數(shù)據(jù)的管理思路。

來自北京中電華大電子設(shè)計(jì)有限責(zé)任公司解決方案總監(jiān)郝瑋琳老師為大家分享了【安全芯片賦能汽車信息安全建設(shè)】，郝老師首先分析了安全芯片的應(yīng)用趨勢，隨后通過解讀汽車信息安全相關(guān)的法律法規(guī)、標(biāo)準(zhǔn)規(guī)范，談了對汽車信息安全的需求理解。最后分析了華大電子在項(xiàng)目中為滿足汽車網(wǎng)絡(luò)安全做的一些實(shí)踐。根據(jù)ABI Research2022年的數(shù)據(jù)，華大電子在安全芯片的細(xì)分領(lǐng)域的出貨是全球排名第三，國內(nèi)市場排名第一，年出貨量每年能達(dá)到20億顆，累計(jì)超過200億顆。

來自奇安信星輿實(shí)驗(yàn)室研究員飯飯為大家來帶了【汽車漏洞的生命周期】的分享，飯飯分享了對漏洞的理解，漏洞的生命周期有很多坎坷的經(jīng)歷。飯飯指出，漏洞是安全的核心，站在不同的角度有不同的看法。以安全研究員的視角分享對汽車漏洞生命周期的理解，包括漏洞挖掘（誕生）、利用代碼編寫（成長）、漏洞利用（打工）、漏洞上報(bào)(外出)、漏洞防護(hù)(凋零)、補(bǔ)丁繞過(重生)。從漏洞中汲取力量，守護(hù)車聯(lián)網(wǎng)安全。

來自上海磐起信息科技有限公司信息安全解決方案組負(fù)責(zé)人徐精勛為大家講解了【V2X異常行為管理技術(shù)研究與實(shí)踐】，徐總基于目前V2X面臨的挑戰(zhàn)與機(jī)遇，國內(nèi)外相關(guān)研究進(jìn)展，異常行為管理系統(tǒng)進(jìn)行分享，并對異常行為方面的案例進(jìn)行深入的分析。

來自犬安科技CTO劉文浩為大家深入分析【模型驅(qū)動(dòng)的汽車全生命周期網(wǎng)絡(luò)安全實(shí)踐】，劉老師認(rèn)為當(dāng)前汽車行業(yè)面臨項(xiàng)目協(xié)作難、風(fēng)險(xiǎn)量化難、漏洞持續(xù)監(jiān)控和更新成本高等問題，行業(yè)需要一套全生命周期的網(wǎng)絡(luò)安全產(chǎn)品，具備統(tǒng)一的網(wǎng)絡(luò)安全模型、自動(dòng)化分析能力、可量化的安全標(biāo)準(zhǔn)，幫助網(wǎng)聯(lián)車實(shí)現(xiàn)安全左移的概念，以系統(tǒng)化、工程化的方式將網(wǎng)絡(luò)安全能力融入汽車行業(yè)的流程中。

來自普華永道網(wǎng)絡(luò)安全及隱私保護(hù)服務(wù)高級經(jīng)理陳世威為大家分享了【強(qiáng)監(jiān)管時(shí)代下汽車企業(yè)合規(guī)應(yīng)對】，陳老師從合規(guī)的角度，企業(yè)在智能網(wǎng)聯(lián)發(fā)展的方向上的業(yè)務(wù)對車主數(shù)據(jù)、車輛數(shù)據(jù)的依賴越來越高。同時(shí)，在使用這些數(shù)據(jù)的時(shí)候，所面臨的合規(guī)要求，不管是國內(nèi)還是國外都會(huì)出臺(tái)很多法律法規(guī)，提出了明確的對企業(yè)應(yīng)盡的義務(wù)。在里面不止是在實(shí)際的工作層面有了更具體的要求，甚至在組織層面，在體制層面都有明確的責(zé)任人來推進(jìn)相關(guān)的工作。并就如何搭建企業(yè)合規(guī)應(yīng)對的頂層框架，合規(guī)應(yīng)對的關(guān)鍵行動(dòng)為大家進(jìn)行了詳細(xì)的說明。

來自DeepWay智能電器網(wǎng)聯(lián)部/信息安全專家劉丁為大家詳細(xì)描述了【整車信息安全測試?yán)瓌?dòng)合規(guī)體系建設(shè)】，劉老師指出以往主機(jī)廠在做整車和零部件信息安全測試時(shí)，更加關(guān)注挖掘的漏洞情況，也曾經(jīng)希望在信息安全測試項(xiàng)目中產(chǎn)生一定的留存，這些留存主要是針對人員能力和技術(shù)規(guī)范的。隨著GB國標(biāo)《汽車整車信息安全技術(shù)要求》發(fā)布和實(shí)施時(shí)間的接近，主機(jī)廠對于整車和零部件信息安全測試的思路應(yīng)該發(fā)生轉(zhuǎn)變，將更多的關(guān)注點(diǎn)放在如何保障合規(guī)體系建設(shè)，如ISO 21434中TARA分析、概念設(shè)計(jì)、安全確認(rèn)等過程域，做必要文檔、技術(shù)、測試用例等方面的全面技術(shù)支撐，拉動(dòng)主機(jī)廠網(wǎng)絡(luò)安全合規(guī)體系建設(shè)。劉老師作為整車和零部件滲透測試從業(yè)者也希望能夠及時(shí)轉(zhuǎn)變思路，從單純的零部件通用滲透測試挖掘漏洞，轉(zhuǎn)變?yōu)榉?wù)整個(gè)汽車產(chǎn)業(yè)鏈網(wǎng)絡(luò)安全中，進(jìn)而為拉動(dòng)中國汽車產(chǎn)業(yè)鏈網(wǎng)絡(luò)安全能力發(fā)展做出貢獻(xiàn)。

來自智己汽車云管端/總監(jiān)級高級專家張偉捷為大家分享了【基于云管端一體化的網(wǎng)絡(luò)/信息/數(shù)據(jù)安全】，張老師就汽車行業(yè)網(wǎng)絡(luò)安全面臨問題和現(xiàn)狀，法規(guī)/標(biāo)準(zhǔn)要求，智己汽車網(wǎng)絡(luò)及數(shù)據(jù)安全風(fēng)險(xiǎn)應(yīng)對措施及網(wǎng)絡(luò)安全技術(shù)型譜及車型實(shí)踐為大家進(jìn)行了詳細(xì)的描述。 

Riscure中國產(chǎn)品和生態(tài)經(jīng)理張炳華為大家詳細(xì)講解了【汽車網(wǎng)絡(luò)安全測試回顧與展望】張老師表示Riscure作為一個(gè)獨(dú)立的第三方安全實(shí)驗(yàn)室，專注在比較貼近硬件的嵌入式系統(tǒng)安全以及芯片硬件和相關(guān)的物理安全領(lǐng)域。并且圍繞這塊針對Riscure在信息安全、網(wǎng)絡(luò)安全的工具和一些滲透、測評服務(wù)進(jìn)行了回顧，以及近兩年面對的汽車行業(yè)芯片以及21434相關(guān)服務(wù)的規(guī)劃和展望跟大家進(jìn)行了詳細(xì)的交流。  

來自伊世智能信息安全專家李成為大家?guī)砹艘粋€(gè)全新的話題【新能源二手車的“保值率”由HSM安全固件加把“Key”】，李老師依次分享了二手車市場的表現(xiàn)，基于新能源二手車市場對于經(jīng)營者/消費(fèi)者的痛點(diǎn)，如何"破"窘境，李老師想到的是利用HSM安全固件為整個(gè)密鑰做相應(yīng)的存儲(chǔ)。李老師覺得怎么去保護(hù)這個(gè)密鑰？怎么保護(hù)重要數(shù)據(jù)？去防止BMS的數(shù)據(jù)被篡改。李老師向大家推薦的方法是HSM。HSM安全固件基于芯片和汽車電子基礎(chǔ)軟件，實(shí)現(xiàn)面向ECUs的信息安全防護(hù)和安全加固的能力。并介紹了案例，PnC應(yīng)用場景HSM安全固件的賦能。 

極氪汽車SecOps負(fù)責(zé)人馬陽彬發(fā)表了【車企SecOps落地實(shí)踐】馬老師指出現(xiàn)在不管是互聯(lián)網(wǎng)還是傳統(tǒng)行業(yè)我們DevOps研發(fā)流程的接入已經(jīng)非常常見了，但是對于DevOps而言它更多關(guān)注到研發(fā)、運(yùn)維、測試之間的協(xié)作，安全的話是有一部分是被排除在外的。所以說后面我們就從DevOps會(huì)延伸出來DevSecOps，極氪作為車企自身的實(shí)踐的角度來說，我們發(fā)現(xiàn)做一套統(tǒng)一的平臺(tái)其實(shí)是有一些可行性上的難度，所單獨(dú)拆出來做了安全相關(guān)的SecOps的工作。第一，主要是因?yàn)楝F(xiàn)在最小可行性產(chǎn)品的研發(fā)模式的出現(xiàn)；第二，因?yàn)镈evOps流水線的引入；第三，因?yàn)橛鞋F(xiàn)在云和微服務(wù)或者容器一些新技術(shù)的引入，我們基于這種云平臺(tái)的IaaS、PaaS、SaaS這種不同設(shè)計(jì)架構(gòu)的出現(xiàn)，安全要不同方面的進(jìn)行改進(jìn)；

同期還舉辦了

1、【AutoCS WORKSHOP——中國汽研北京院專場】

2、【The 3rd ArtiAuto Awards】卓越獎(jiǎng)?lì)C獎(jiǎng)典禮

3、【AutoCS-火線安全午餐會(huì)】

現(xiàn)場高燃時(shí)刻

【The 5th AutoCS 2023智能汽車信息安全大會(huì)—北京專場】已開啟預(yù)定，歡迎聯(lián)系~

免費(fèi)報(bào)名鏈接：http://s.31url.cn/vCOwgRGj

聯(lián)系我們：丁老師

手機(jī)：18217530793郵箱：lex.ding@artisan-event.com 

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進(jìn)一步核實(shí)，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。