3月14日DPLS Lab、Inside Secure(法國)首屆“車聯網與物聯網安全技術研討會”順利閉幕
3月14日,由DPLSLab和InsideSecure(法國)聯合主辦的首屆YUTU“車聯網與物聯網安全技術研討會”在北京唯實大廈順利閉幕。
會議有幸邀請到北京商用密碼行業協會詹榜華會長蒞臨指導並至開幕詞。來自中國汽車技術研究中心、工信部泰爾實驗室、北京電子科技學院英特爾、阿里雲、華為、BrightSight、長亭科技、信長城等多家單位的技術專家圍繞車聯網與物聯網安全技術和標準進行專題分享。
(北京商用密碼行業協會詹榜華會長)
詹會長對此次研討會所涉及話題的技術性和含金量予以了肯定,並就密碼演算法學在車聯網與物聯網安全領域的廣闊應用前景同與會眾人進行了探討和分享,同時詹會長強調物聯網安全離不開密碼保駕護航,面對物聯網發展的時代命題,希望我們一道努力推動密碼與物聯網融合發展,為物聯網安全和網路強國戰略做出積極的貢獻。
在接下來的技術分享環節共有多位演講嘉賓就車聯網和物聯網話題進行了分享。
車聯網安全技術分享
大會從車聯網安全的整體解決方案、安全標準、車載IoT裝置安全、車載終端及晶片安全評估以及底層晶片安全層層剖析,同時結合已經發生的遠端汽車破解案例和車聯網密碼技術攻守之道,全面分析目前智慧汽車資訊安全面臨的現狀以及解決方案。
中國汽車技術研究中心馬超,發表了“國內外智慧網聯汽車資訊保安現狀分析與應對”的專題演講,馬總對於國內汽車資訊保安總體狀況表示堪憂,結合多年經驗提出整體安全解決方案,得到現場嘉賓普遍認可。
(中國汽車技術研究中心馬超經理)
來自法國的安全公司InsideSecure副總裁Gijs Willemse先生髮表主題為“IoT: Internet of Threats,IoT Security Principles and its reflection on Automotive Security”演講。之後Gijs Willemse先生又發表了“FIPS140-2及ISO26262標準及檢測方法解讀”介紹了歐美在物聯網和車聯網安全相關領域的安全標準。
(InsideSecure副總裁Gijs Willemse先生)
BrightSight業務開發總監黃曉磊先生分享了“SESIP安全檢測方法於汽車安全規範應用”主題演講,並詳細分析SESIP在汽車行業的應用前景與可能性。
(BrightSight業務開發總監黃曉磊先生)
阿里雲智慧IoT高階安全專家姜金龍在會上分享“阿里雲Link Security守護汽車安全”專題,深度剖析了車機安全的風險問題,並針對車載智慧裝置(IVI、TBox等)安全防護、端到端的安全方案以及汽車安全動態防禦等方面給出了對應的方案。
(阿里雲智慧IoT高階安全專家姜金龍)
DPLSLab高階安全專家 陳工結合在GPTEE測試上的豐富經驗,發表了“車載終端及晶片安全評攻擊術介紹”主題演講,並分享了車機TEE晶片安全評估技術,探討相關攻擊方法和汽車鑰匙方案評估方法和過往經驗。DPLSLab目前是全球GP TEE最具測試經驗的實驗室,擁有最多測試成功案例。
(DPLSLab高階安全專家 陳百順先生)
來自Intel的技術專家王禹先生介紹了Intel最新的開源專案“ACRN: 一個面向軟體定義駕駛艙的安全解決方案”並現場demo演示了其最新的車機虛擬化解決方案。
(Intel的技術專家王禹先生)
長亭科技創始人楊坤博士分享了“遠端汽車破解案例剖析”以一名白帽子的角度解讀針對智慧網聯汽車黑客攻擊破解實際案例的分析與講解。
(長亭科技創始人楊坤博士)
信長城CEO羅燕京先生髮表題為“車聯網安全中密碼技術的攻守之道”的演講。圍繞車聯網安全現狀和密碼攻防之道進行闡述,指出車聯網安全問題亟需各車企和政府機構重視,同時分析了車聯網密碼設計漏洞的案例,就車聯網安全設計中密碼設計給予了建議。最後,羅總還現場講解了由信長城技術人員自主完成的“車聯網滲透測試”。
(信長城CEO羅燕京先生)
物聯網安全技術分享
大會首先從學術角度分析硬體木馬與物聯網完全,同時對於安全檢測標準和安全檢測平臺進行全面闡述,最後針對最近火熱的智慧門鎖進行安全分析,將目前智慧門鎖現狀以及後續安全防護提出有效解決方案。
北京電子科技學院副教授張磊分享了多年來從事的硬體木馬技術,做了其主題為“硬體木馬與物聯網安全”的分享,並從物聯網安全形度分析硬體木馬的危害、案例及安全檢測方法。
(北京電子科技學院副教授張磊先生)
工信部泰爾實驗室科研工程師路曄綿博士發表“智慧門鎖安全標準及安全現狀”分析,介紹TAF智慧門鎖安全標準及工信行業標準和測試情況。
(工信部泰爾實驗室科研工程師路曄綿博士)
華為OpenLab網路安全總監張志亮先生帶來“物聯網終端安全自動化掃描平臺及技術”主題分析,介紹了華為OpenLab實驗室職能,並就符合最新國標的物聯網終端安全自動化掃描技術和工具進行了演示。
(華為OpenLab網路安全總監張志亮先生)
最後由來自DPLSLab的高階安全專家 徐工就“智慧門鎖安全評估及攻擊方法演練”發表了精彩演講,並就智慧門鎖安全風險分析,攻擊模型,評估實驗室打分依據攻擊方法演練等DPLSLab智慧門鎖安全方面最新研究進展進行了全面分享。
(DPLSLab高階安全專家 徐真先生)
本次研討會共吸引了超過300位車聯網與物聯網業內同行的關注,與會專家超過150人,並在業內形成了熱烈關注和激烈討論,反響良好。
DPLSLab作為國內率先在車聯網與物聯網安全行業展開積極探索的獨立第三方資訊保安實驗室,服務範疇涵蓋:安全攻防、認證服務、標準化支撐、安全檢測服務、測試攻擊工具輸出、解決方案諮詢等一系列產品與服務,提供物聯網及車聯網安全相關的側通道安全,故障注入安全,嵌入式軟體安全等專業的安全測試裝置及平臺,歡迎關注與交流。