2023 SDC 议题抢先看

01 议题前瞻

探索软件定义汽车的安全攻击面

随着软件定义汽车时代的到来，面向服务的软件架构(Service-Oriented Architecture)被广泛应用到现代汽车中。汽车SOA的实现使车载应用开发和整车硬件平台解耦，车载应用可通过标准化的接口，调用汽车域控制器和传感器的能力。本议题深入研究主流SOA架构，通过整车角度发现多个安全攻击面，能够绕过系统限制发送敏感指令，如车门解锁，获取敏感信息等。展示如何通过恶意车载APP结合多个系统缺陷控制车辆，并提出安全建议与修复方案。

02 演讲嘉宾

曲乐炜-资深安全研究员

前百度资深安全工程师，曾负责百度AIoT产品安全保障工作，现为某自动驾驶公司安全负责人，负责车路云一体化产品安全保障、企业网络和数据安全防护体系建设工作。在WiFi、蓝牙、内核、安卓系统中均有深入研究，获得300+ CVE漏洞，多次获得谷歌安卓、高通、联发科致谢，被谷歌评为2022年度Top Bug Hunter，是紫光展锐芯片在全球获得致谢最多的研究员，BlackHat Europe 2021、Aisa 2022、2022 USA、KCon 2023、The 5th AutoCS 2023 演讲者。

听众收获

1.了解软件定义汽车时代的安全挑战和风险，以及面向服务的软件架构在其中的作用和影响。

2.探索主流SOA架构中可能存在的安全漏洞和攻击面，以及如何通过这些漏洞绕过系统限制进行恶意操作。

3.学习如何通过安全建议和修复方案来提高软件定义汽车的安全性，保护车辆和乘客的安全和隐私。

扫码报名参会

更多议题细节，欢迎来 SDC 现场聆听