近年来智能化和网联化已经成为汽车产业的未来发展趋势，为了实现汽车与互联网相连，各主流汽车厂家都开始在汽车中加入 Telematics 节点，并将之与车内总线相连，以实现远程控制、远程升级等车联网功能，而这当然也给黑客攻击提供了便捷。

2015年，国外安全专家利用系统漏洞对克莱斯勒Jeep汽车多媒体系统实施远程控制，获取远程向CAN总线发送指令的权限，可在用户不知情的情况下，降低汽车的行驶速度，关闭汽车引擎、突然刹车或让刹车失灵。

克莱斯勒被Charlie Miller&Chris Valasek联手破解的事件似乎打开了一个开关，通用、特斯拉纷纷中招。大家不禁对智能网联汽车的安全性能提出了大大的问号。

可以看到，现在频频爆发的多数智能汽车的攻击事件，都是从汽车嵌入式系统和固件入手。

图片来源自看雪论坛 gjden

本次安全开发者峰会上，我们特别邀请Riscure中国区安全测试实验室的技术负责人Ramiro Pareja来为我们讲解有关汽车安全的知识，详细描述如何有效地提取并分析汽车固件。

Ramiro Pareja将具体演示如何使用故障注入等硬件攻击手法来从不存在软件漏洞的安全ECU中提取固件。此外，还将演示为一个仪表板编写的自定义模拟器，并展示它可以准确地执行动态分析。

最后，为大家讲解这些问题的真实影响、所带来的可扩展的攻击，以及如何保护今天的汽车。

嘉宾简介

Ramiro Pareja是Riscure中国区安全测试实验室的技术负责人。他在硬件安全方面拥有丰富的经验，专注于嵌入式系统和SoC安全。他可以破解一切芯片！

立即购票，到现场聆听完整议题！

长按上方二维码，了解议会更多精彩

10大议题正式公布！第三届看雪安全开发者峰会重磅来袭！

峰会官网链接： https://www.bagevent.com/event/2195041