邀請函 | Vector中國汽車網(wǎng)絡(luò)安全技術(shù)日

在電動化之后，智能化和網(wǎng)聯(lián)化逐漸成為汽車新四化發(fā)展主流，隨著自動駕駛、大數(shù)據(jù)、AI等技術(shù)的應(yīng)用，汽車變得愈發(fā)開放與互聯(lián)，但與此同時遭受安全攻擊的風險也在呈指數(shù)級增長。為此，包括汽車整車信息安全技術(shù)要求（GB 44495-2024）在內(nèi)，全球各主要汽車市場國家和地區(qū)均已經(jīng)或即將頒布相關(guān)強制法規(guī)，以督促行業(yè)盡快建立網(wǎng)絡(luò)安全防范機制。

網(wǎng)絡(luò)安全涵蓋汽車開發(fā)、生產(chǎn)、售后運維等全生命周期，是一筆不小的隱性投入。在汽車行業(yè)競爭日趨白熱化的今天，如何快速高效地部署網(wǎng)絡(luò)安全，值得全行業(yè)深思與探討。

Vector中國誠邀您參加

于9月25日在上海舉辦的

Vector中國汽車網(wǎng)絡(luò)安全技術(shù)日

將從需求、設(shè)計、開發(fā)、測試、管理、運營、系統(tǒng)工程、AI等多角度，結(jié)合主題演講與產(chǎn)品/技術(shù)展示，與您探討如何有效建立汽車網(wǎng)絡(luò)安全多層防御體系。

會議議題

930

開場致辭

900

法規(guī)標準解讀與流程和風險管理

王振

汽車網(wǎng)絡(luò)安全的落地，除了技術(shù)難點的攻克，更多的是如何將一眾技術(shù)成果高效地組織起來，在滿足合規(guī)的要求同時，有效地識別與控制風險，進而確保汽車在整個生命周期的網(wǎng)絡(luò)安全。本報告將重點介紹：GB 44495-2024、R.155和ISO 2143的最新解讀；網(wǎng)絡(luò)安全流程建設(shè)與管理方面的關(guān)鍵要求和常見誤區(qū)，如何在落地實踐中有效避坑；網(wǎng)絡(luò)安全風險管理的意義和關(guān)鍵點，怎樣確保生命周期內(nèi)網(wǎng)絡(luò)安全風險得到有效管理等。

1030

汽車敏捷系統(tǒng)工程

Dr. Christof Ebert

隨著傳統(tǒng)嵌入式IT和企業(yè)IT向SDV融合，機電一體化、硬件和軟件開發(fā)面臨著全新的挑戰(zhàn)。嵌入式系統(tǒng)的復雜性（如實時事件處理、功能安全和硬件依賴性）與IT的復雜性（如AI Copilots、基于云的服務(wù)協(xié)調(diào)、網(wǎng)絡(luò)安全和軟件更新管理）相輔相成。敏捷系統(tǒng)工程有助于評估依賴關(guān)系模型架構(gòu)、商定接口和改進測試方法，以實現(xiàn)高效的驗證與確認。這需要敏捷的思維方式，而許多公司尚未做好準備。敏捷往往被誤解為“低流程”或“一切皆代碼”，最終導致返工率高、成本高，正如我們在一些整車廠和一級供應(yīng)商那里看到的那樣。系統(tǒng)化的敏捷系統(tǒng)工程有助于駕馭這種日益增長的復雜性。本報告將介紹敏捷系統(tǒng)工程，針對系統(tǒng)建模和網(wǎng)絡(luò)安全的生成式人工智能（GenAI）案例研究說明成本和生產(chǎn)效率方面的優(yōu)勢。此外，報告中還提供了來自不同公司的標桿學習和Vector咨詢公司在全球項目中獲取的經(jīng)驗。

1000

茶歇交流

1130

MICROSAR賦能中國汽車信息安全新國標實施

吳長隆

隨著車聯(lián)網(wǎng)和自動駕駛不斷發(fā)展，車輛系統(tǒng)的信息安全變得至關(guān)重要。針對這一新趨勢，中國于2024年推出名為“汽車整車信息安全技術(shù)要求”的新標準。本報告將探討MICROSAR的Cyber Security功能如何幫助車企實現(xiàn)新國標對信息安全流程和技術(shù)的要求，包括車輛內(nèi)外部的安全通信，控制對車輛數(shù)據(jù)和代碼的授權(quán)訪問，確保ECU內(nèi)部固件和關(guān)鍵數(shù)據(jù)的完整性，建立用于檢測和報告安全事件的機制等。

1100

漏洞掃描及代碼覆蓋率測試

羅晨

漏洞掃描是網(wǎng)絡(luò)安全風險管理的核心組成部分，要求組織實施系統(tǒng)化的漏洞識別、評估和管理流程。在設(shè)計和開發(fā)階段，基于一些行業(yè)標準進行漏洞掃描，可以及早發(fā)現(xiàn)并解決潛在的安全問題，降低后期修復成本，并滿足監(jiān)管要求。通過持續(xù)的漏洞掃描，汽車制造商和供應(yīng)商可以更有效地管理安全風險，提高車輛系統(tǒng)的整體安全性和可靠性。代碼覆蓋率是軟件開發(fā)生命周期中的一個重要性技術(shù)指標，重視和提高測試代碼覆蓋率，可以提升車輛系統(tǒng)的整體質(zhì)量和安全性。網(wǎng)絡(luò)安全標準鼓勵采用多種覆蓋率指標（如語句覆蓋、分支覆蓋、函數(shù)覆蓋等），以全面評估系統(tǒng)測試的完整性和有效性，并給其他測試（如滲透測試）提供可靠的參考指標。

1230

午餐

1300

基于硬件安全模塊實現(xiàn)更全面的ECU安全防護

吳長隆

為了加速復雜安全算法的執(zhí)行，越來越多的芯片制造商將硬件安全模塊（HSM）集成到微控制器中。HSM需要高效且高度靈活的軟件支持。本報告將介紹Vector針對HSM的軟件協(xié)議棧解決方案：MICROSAR HSM，包括其對密碼算法、硬件加速、密鑰及證書處理、安全刷寫、安全啟動、HSM固件更新等需求的支持。

1400

構(gòu)建ISO 21434網(wǎng)絡(luò)安全測試系統(tǒng)

王波

安全機制會阻止車輛和ECU的未經(jīng)授權(quán)訪問，但開發(fā)測試階段需有效訪問ECU或車輛數(shù)據(jù)，并做安全攻擊等驗證；同時ISO 21434中明確ECU進行模糊測試，其可作為高效的漏洞挖掘手段。本報告將介紹基于CANoe及Security Manager安全模塊，如何實現(xiàn)車內(nèi)、車外網(wǎng)絡(luò)安全通信驗證，并支持整車廠私有安全流程方案；結(jié)合vTESTstudio快速生成汽車行業(yè)模糊測試所需自動化測試環(huán)境。

1530

茶歇交流

1500

汽車診斷安全

王倫

針對汽車網(wǎng)絡(luò)診斷安全，ISO 14229-1:2020中新增0x29認證服務(wù)，用于診斷儀（或雙向）的身份認證；ISO 13400-2:2019中新增DoIP TLS內(nèi)容，實現(xiàn)診斷儀和ECU間數(shù)據(jù)的安全傳輸。本報告介紹UDS 0x29和DoIP TLS的基本原理，以及相應(yīng)的開發(fā)、測試和仿真解決方案。

1630

汽車網(wǎng)絡(luò)安全滲透測試

孫斯領(lǐng)

隨著汽車智能化和網(wǎng)聯(lián)化水平的不斷提高，汽車網(wǎng)絡(luò)安全問題日益受到關(guān)注。汽車網(wǎng)絡(luò)安全滲透測試作為評估汽車網(wǎng)絡(luò)安全防護好壞的重要手段，通過模擬真實攻擊行為，檢測汽車電子系統(tǒng)和通信網(wǎng)絡(luò)的潛在漏洞和安全風險。本報告綜述了汽車網(wǎng)絡(luò)安全滲透測試的基本概念和方法論，并通過深入分析現(xiàn)有測試技術(shù)和典型案例，探討未來汽車安全測試面臨的挑戰(zhàn)和發(fā)展方向，旨在為提升汽車網(wǎng)絡(luò)安全水平提供更好的支持。

1600

汽車網(wǎng)絡(luò)安全與功能安全

徐東升

功能安全和網(wǎng)絡(luò)安全在汽車行業(yè)變得至關(guān)重要。本報告將簡要介紹這兩個領(lǐng)域的技術(shù)背景，以及在現(xiàn)代汽車中的應(yīng)用和重要性。我們將探討功能安全與網(wǎng)絡(luò)安全的核心概念、相似性與差異性，并分享如何通過融合功能安全和信息安全的綜合風險評估、設(shè)計流程、標準應(yīng)用和完善的測試，來確保整車安全達到最高標準。

精彩搶先看

現(xiàn)場有如下Demo展示：

>

汽車網(wǎng)絡(luò)安全

>

漏洞掃描及代碼覆蓋率

>

MICROSAR網(wǎng)絡(luò)安全解決方案

>

網(wǎng)絡(luò)安全ISO 21434測試系統(tǒng)-SecOC與Fuzzy Testing

>

診斷安全-UDS 0x29 & DoIP TLS

>

滲透測試

>

Vector中國學習中心

會議相關(guān)資訊

活動全程免費

配有午休與茶歇

時間

2024年9月25日（周三）

簽到時間：8:30起

會議時間：900

地點

上海市長寧路1018號

上海龍之夢萬麗酒店

10樓 宴會廳A

交通

地鐵2/3/4號線中山公園站5號口

停車免費

會議現(xiàn)場領(lǐng)取停車券

演講

幻燈片語言：中文或英文

演講語言：中文或英文