第三屆中國汽車網絡信息安全峰會2018

時間：2018年1月25日－26日

地點：上海新錦江大酒店 （黃浦區長樂路161-瑞金一路口，地鐵一號線“陜西南路站”步行5分鐘至酒店 ）

08:15 注冊 & 早茶時間

09:00 大會主席開幕式致辭

09:10 車聯網相關法律法規體系的制定與完善

•車聯網作為未來汽車行業的標配功能，在前裝與后裝市場上的規范、法制、監管、標準等的試行 草案

•掌握政府將如何針對車聯網技術特點及潛在安全 風險修訂現有法規

•將車聯網納入現有網絡安全管理體系，確保車聯網相關技術，產品，服務得到有效管控

•建立車聯網安全標準體系

09:40 實時遠程信息攻擊和安全漏洞

•掌握近期實時車聯網／OBD2 攻擊和安全漏洞

•探討這些嚴重安全漏洞所造成的生態影響以及可行的緩解戰略

•OBD2 端口為獲取重要汽車數據提供了路徑，學習目前公司所應用的確保數據安全的方法

•捆綁設備可以修改軟件，影響車內網絡信息安全系統；探討如何開發用來抵御被引入車內的新設備的解決方案

10: 10 從攻擊車輛中吸取的經驗教訓

• 概述我們使用過的攻擊方法

•了解允許攻擊發生的事情和可以采取的措施來阻止攻擊發生

• 對比其他汽車制造商進行安全防護的的策略，闡述哪些方法可以進行有效防護以及未來的發展趨勢

11:10 從汽車技術革新發展的方面考慮網絡安全制定戰略

• 掌握如何確保未來發展的交通模式（例如：自動駕駛）的安全

• 了解目前網絡安全的開發空白

• 探討汽車如何被攻擊和需要哪些方法進行應對

11:40 黑客!我們開槍還是擁抱?

在這個互動式的、大多是幽默的演講中,將首先定義安全性(以一種怪誕的方式),接著是黑客的“真實”定義,黑客的思維方式和工作方式,以及如何使用它們而不是擔心公司。同時將展示bug 賞金與負責任的漏洞披露程序如何獲取成效,但 是有時也毫無效果。演講者會帶著您沿著這些失 敗的道路,討論我們能夠或者可能已經改進這些 過程的方法;甚至可以用一些好看的戲劇來取悅 你。最后的“計算”將試圖打開一個更安全的網 絡世界的大門!(從黑客的觀點來看。)

12:00 社交 & 午宴時間

13:30 小組討論: 標準的OBD接口允許訪問汽車的網絡，甚至更新ECU固件任何人可以訪問時，如何進行防御？攻擊者可能使用合法的憑證進行汽車攻擊怎樣處理潛在的攻擊？車輛信息的威脅檢測是必要的，但是存在誤報如何確定車輛威脅信息的誤報？ECU的安全憑證須與每輛車進行安全交換,當阻止大規模的入侵，如何安全管理所有ECU的交互憑證？一旦汽車被入侵可能造成嚴重的后果如何應對關鍵的攻擊？車載設備具備很多功能，并連接不同的網絡，如何保證車載系統的軟件及應用安全？解決辦法須考慮，如安全連接、安全憑證的管理等如何支持數千萬汽車的安全管理等。

14:00 案例分析:結合韓國ITS V2X 通信建立的車載 PKI方案

14:30 重新審視汽車電子和軟件架構；確保開發出抗攻擊的強大系統

•通過網絡架構應用批判性思維來獲得功能安全和網絡安全最大化

•最大化功能安全和信息安全的度量指標

•設計汽車架構的最佳實踐

•在未來電子架構中考慮網絡安全

15:30 掌握如何通過縱深的安全戰略緩解保護數據交換中的安全擔憂例如：操作系統，網絡防火墻，Web運行時，API & 應用層，以及實施的最佳方案

16:00 社交 & 茶歇時間

16:30 如何確保V2X 的安全防護能力

• 闡述全球市場中最新的V2X 技術發展現狀，法律法規，標準活動

• 探討基于IEEE 1609.2標準實施的智能網聯汽車高速通信安全防護戰略

• 在2017 Cadillac CTS（首款具有V2V 功能的已實現商業化的車型）

中實施智能網聯汽車系統信息認證和用戶信息安全防護的最新案例

分享

17:00 受區塊鏈啟發的（blockchain-inspired) Ledger 運行時的自我保護系統

17:30 汽車軟件升級，探討在多核架構中的安全和無縫整合OTA 軟件升級能力

2018年1月26日／星期五

08:15 注冊 & 早茶時間

09:00 大會主席總結概述第一天峰會內容

09:10 掌握基于大數據和云計算的網絡安全落地解決方案

09:40云網融合，提升車聯網通信安全，結合車聯網及無線網絡的發展趨勢，探討車聯網云管端通信安全防護機制

10:10 確保 CAN-BUS總線車內通信安全

•使用輕量級加密來實現CAN隱式認證

•實用的身份匿名CAN應用安全設計

11:10 從全供應鏈角度探討網路安全用以保障汽車的演進生態

11:40 針對車內CAN 網絡的系統性滲透測試框架

12:10 社交 & 茶歇時間

13:10 掌握在系統底層軟件開發過程中進行安全性建設的前沿技術和方法

14:00 保障ECU 軟件抵抗攻擊的戰略

•入侵識別與防御 － 保護ECUs 門戶

•如何實現車外與終端的安全通信 － 新一代遠程信息安全的關鍵技術

14:30 入侵檢測和反應

•汽車防火墻和入侵檢測系統

•通過車載網絡接收周期的密度進行入侵檢測

•早期預警系統和確認信息安全審查系統

15:00 車內通信和車輛間通信網絡安全包括如何保護

車載娛樂系統，遠程通信，藍牙，WIFI以及 WIMax

15:30 虛擬化軟件架構及信息安全

16:00 獲取最新網絡信息安全調研數據

•掌握目前存在的網絡漏洞的整體情況，哪種系統和載體受到最大影響，以及這些網絡漏洞的重大影響

•掌握可用于制定安全戰略和計劃的數據；掌握關于行業所面對的共同挑戰，失敗以及解決方案

16:30 峰會結束

往屆嘉賓評:

“ 越辦越好了，對于我們的汽車網聯安全方面的考量，增加防范緯度和開拓視野”

－－ 上汽通用

“ 專業性強，具有前瞻性 ”

－－ 凌云工業股份有限公司

”了解到國外主流廠商和安全專家的方案，很有價值 “

－－ 鄭州信大捷安

“ 很好的做了網聯安全的推廣，技術性很高，值得參與“

－－ 奇瑞汽車

“ i have enjoyed learing part and have leard new things do’t know before thank you”

－－ SBD

“ Gave a great overview what’s going on in that field in Asia fast growing innovative movement”

－－ EF Fviedvic AG

“ it was a great conference with lots of valuable information in a very beautiful location”

－－ Hella