欢迎光临第五届中国汽车网络信息安全峰会2020!
会议议程

第五届中国汽车网络信息安全峰会2020议程

2020年2月3日/星期二 

中国汽车技术创新论坛 2020



2020年2月4日/星期三 (第五届中国汽车网络信息安全峰会 第一天)



08:00 注册 & 早茶时间

09:00 大会主席开幕式致辞

第一部分:产业政策&法律法规&标准的发展


09:10 车联网产业发展与安全监管包括个人信息 保护,算法监管等

09:40 汽车网络安全的未来国际法规

本演讲将向您阐述对机动车辆及其挂车造成网络攻击的风险;全球汽车网络安全标准法规的现状;联合国制定关于汽车网络安全的国际法规;与主管部门和技术服务部门一起测试国际法;在不同国家实施联合国法规情况介绍;以及未来展望


10:10 当车联网信息安全遇到安全认证

随着汽车越来越高的智能化以及互联网化,车联网的信息安全也飞速发展,而潜在危险系数也随之增高,车联网的信息安全成为汽车安全的「新战场」。本演讲从车联网面临的信息安全威胁出发,引出国内外主流信息安全认证机制,并示例说明车联网产品信息安全认证的流程、必要性。


10:40 社交 & 茶歇时间


第二部分:发展现状&未来趋势


11:10 国内外汽车信息安全趋势分析及测试技术研究

本演讲将介绍国内外汽车信息安全现状分析;国内外汽车信息安全趋势分析以及国外汽车信息安全测试技术研究。


11:40 车联网安全未来在电动汽车,自动驾驶,移动出行等领域的考量

本演讲将调查和分析汽车行业中将影响电动汽车,自动驾驶和未来出行市场的**网络安全趋势。我们将研究车辆内部网络安全功能的采用情况,与车辆结构和安全运营中心相关的因素。我们还将研究WP.29以及ISO / SAE 21434引入的驱动因素以及型号批准的影响。


12:10 午宴 & 茶歇时间

13:00 CIO, CISO 平行讨论: 网络安全转型-下一代策略

网络安全计划是正在进行的转型计划。 随着恶劣  环境的变化,OEM战略必须不断发展以保持相关性和业务保护。 传统上,网络安全计划的重点是技术和业务风险。 这些是核心要素。 汽车行业为何应转向以客户为中心的网络安全计划; 使相互关联的业务将精力集中在客户风险上? OEM如何将客户置于网络安全旅程的中心并实现主要业务目标:交付客户价值? 从适应威胁中保障全球汽车生态系统 的策略;当前的汽车网络安全威胁环境是高速的, 并且能够适应威胁的响应和缓解。 网络安全威胁 已经对汽车生态系统产生了深远影响,并且随着 现代车辆连接性的不断提高,这种威胁只会随着 时间的推移而加剧。探讨建立基准以改善准备和 应对;了解网络安全对OEM与供应商关系的影响; 针对汽车行业的弱点扩大漏洞奖励计划


13:30 TISAX –统一信息级别的审核模型价值和供应链中的信息安全


第三部分:漏洞分析&攻防技术


14:00  车企信息安全建设规划实践分享

14:30  车企安全漏洞管理实践


15:00 小鹏汽车智能物联安全体系建设及实践

本演讲将介绍小鹏汽车智能物联安全架构,分享小鹏汽车如何打通车端、云端、手机端及如何实现多端之间的智能物联安全互动,为客户实现兼顾安全与便捷的安全体验及服务,同时以数字车钥匙为实践应用事例,与各位生态合作伙伴分享和探索小鹏汽车智能生态可行的落地场景及合作方向。


15:30 社交 & 茶歇时间

16:00 智能网联汽车动态防御体系思考与探索

本演讲将为您阐述量产状态智能网联产品分析;从功能演进看安全威胁迁移趋势;智能网联安全标准化体系分析;安全防御核心要素与体系结构思考;动态对抗解决方案探索实践;阿里云智能网联汽车安全核心能力汇总



16:30 ISO / SAE 21434时代的汽车开发过程中的安全性"

本演讲介绍了基于ISO / SAE 21434的开发过程中的安全性活动,以帮助汽车公司开发更安全的系统。 我们将讨论开发过程中添加的每个网络安全步骤的实际实施示例。 具体来说,我们将提供一些示例,以从资源和工具的角度说明所需的内容,以确保有效,实际地实施开发过程中的各个步骤。


17:00 车辆内部网络的网络安全问题与解决方案

随着汽车智能化的快速发展,不同等级、不同场景的自动驾驶技术将逐渐得到实际应用,逐渐对车辆内部网络的通信安全提出了需求。本演讲从威胁分析与风险评估、实践、标准、解决方案等角度,覆盖CAN/CANFD、以太网等总线,就车辆内部网络的网络安全防护体系进行了探索。


17:30 自动驾驶数据安全及评测体系研究

本演讲将介绍自动驾驶数据安全及评测体系研究帮助您掌握自动驾驶数据安全风险分析;自动驾驶数据分级及安全防护架构;信息安全评测体系研究。立即注册 


18:00 第一天峰会结束/大会主席总结


点击此处下载CHINA ACSS 2020 详细议程



2020年11月5日/星期四 (第五届中国汽车网络信息安全峰会 第二天)


08:00 注册 & 早茶时间

09:00 大会主席回述第一天内容

09:10 保障数字经济与汽车网络安全

09:40 自动驾驶汽车网络安全取证和威胁搜寻

案例分析:L3\L4 级别自动驾驶车辆大数据& 云计算交融的网络安

10:10 自动驾驶中的功能安全性和信息安全性

无人驾驶对汽车安全框架的设计提出了严格的要求,既要求功能安全又需要信息安全。 借此机会,泰雷兹(Thales)将分享他们在航空自动驾驶领域的经验,以促进自动驾驶增长的繁荣未来。


10:40 社交 & 茶歇时间

11:10 汽车传感器网络安全中的威胁和解决方案

11:40 设计提升嵌入式系统的主动安全性

物联网(IoT)安全控制框架引入了基本级别的安全控制,以减轻与包含多种类型的已连接设备,云服务和网络技术的IoT系统相关的许多风险。物联网安全控制框架可在许多物联网领域中提供实用程序,从仅处理影响力有限的“低价值”数据的系统,到支持关键服务的高度敏感的系统。该框架还帮助用户识别适当的安全控制并将其分配给其物联网系统中的特定组件。我将介绍以下内容:如何使用CSA IoT安全控制框架;典型的物联网系统组件,了解目标,系统风险影响水平,实施指南,并通过“设计提升安全性”方法讨论所有我在7layers的许多现实生活中的挑战。


12:10  午宴 & 茶歇时间


13:00  圆桌讨论由于保护所有资产的成本太高,汽车公司应确定哪些资产最有价值,并积**力于保护资产。 探讨哪些是需要优先处理的资产和威胁;如何对当前和未来几年所面临的各种威胁以及最有可能造成破坏的肇事者进行分类和优先级排序?


第四部分: Live Hack

13:30 EVSE (Electric Vehicle Supply Equipment 电动用车充电设备)安全威胁和漏洞

14:00 对汽车信息娱乐系统的常见攻击

本演讲将首先着重分析高风险的车载接口(蓝牙,Wi-Fi /蜂窝,USB等),并介绍相关的攻击场景,这些接口可能会使系统遭受潜在的攻击。 然后,将逐案详细说明可能的缓解措施。 特别是,该演讲还将根据我们的项目经验总结一些有关汽车安全验证的实践。


14:30 芯片攻击的方法

15:00 互联车辆安全– GAS和第三方应用程序

本演讲将介绍为什么联网汽车的安全性很重要和联网汽车的发展发展演进。您还将了解到汽车中新兴的安全性问题、采用Google汽车服务和第三方应用程序;Android漏洞需要频繁修补,这超越了OEM今天所能解决的能力。您还将听到有关数据隐私问题的信息,包括汽车行业的GDPR和Google Play保护数据收集可能不是透明的。


15:30 社交 & 茶歇时间


16:00 确保安全的C-V2X功能

汽车制造商面临的挑战是制造一款完全安全的联网汽车,以确保驾驶员在道路上的安全并保护他们的隐私。车辆的设计以驾驶员和乘客的安全为首要考虑因素;但是,如果没有适当的安全保护,就不会有安全保护。本演讲将提供有关全球主要市场上V2X技术的部署现状; 法规和标准化活动的新信息;基于IEEE和中国CCSA标准的互联车辆高速通信安全实施策略;分享美国CV Pilots(美国联网车辆驾驶员部署计划)的问题和经验教训


16:30 探讨特定于V2V通信的网络安全挑战; 权衡DSRC,C-ITS和C-V2X部署的优势和挑战;评 估数据的安全性

5GAA是车联网领域重要的全球化产业推进组织,致力于促进汽车产业与电信产业的融合,推动基于4G/5G蜂窝网络的C-V2X技术产业应用与发展。本演讲主要介绍5GAA在车联网信息安全方面的考量,介绍产业化过程中面临的主要问题和挑战,以及车联网安全在中国的实践情况。


第五部分: AI & ML & BLOCKCHAIN


17:00  面向智能网联汽车大数据安全可信共享的云链融合模型与方法

17:30 人工智能安全:真正的AI / ML风险和机遇安全 决策层必须立即了解


第六部分: U 桌讨论


讨论组a: 越来越多代码行和云计算将给我们带来 哪些挑战?


讨论组b: 探讨特定于V2V通信的网络安全挑战; 权衡DSRC,C-ITS和C-V2X部署的优势和挑战;评 估数据的安全性


讨论组c:  哪些网络安全解决方案可有效保护互联车辆,其远程信息处理服务及其用户? 用于企业基础架构的典型解决方案能否在汽车领域有效地工作? 通过售后市场的设备(例如OBD-II加密狗)将车辆连接到互联网时,如何保护车辆? 如何执行远程信息处理服务中的业务和运营策略以识别违规行为? 通过定义服务中允许和不允许的策略,这是否可以帮助识别异常和潜在的黑客攻击,当仅需要访问远程信息处理服务器时,如何防止多车攻击?


讨论组d: 功能安全性与网络安全性发展之间有何 相似之处,以及在高度自动化的车辆方面如何最 佳地实现协同作用?功能安全与网络安全开发之间 的主要区别是什么?主要挑战是什么,我们如何应 对?您如何解释与供应商脆弱性相关的新时代供应 商准备情况?多个利益相关者会产生什么影响?


18:00 第二天峰会结束/大会主席总结



2020年11月6日/星期五 (第五届中国汽车网络信息安全峰会 研讨日)


研讨会 1. 移动出行解决方案中的软件开发 安全 ( 09:00 - 12:00 期间茶歇休息30分钟) 该研讨会将概述行业**实践,这些**实践可增强软件开发生命周期,以期生产出可防止黑客攻击的软件。 研讨会的形式使参与者可以学习新的概念和技术,还可以与同行和专家进行交互交流。研讨会的内容遵循基 于风险的方法,该方法可帮助开发人员和工程师将活动集中在最相关的元素上,以保护相关软件。这种方法 可以平衡软件解决方案的安全性,时间和成本。所有主要做法都将先由主席介绍来进行,然后进行分组讨论, 参与者将能够提出自己的观点和例子。分组讨论的结果将在全体会议上共同分享;主席将利用他们在学术界 和该领域的专业知识和经验来丰富讨论。


介绍:·黑客动机·生产安全软件的不同方法 主要内容:·通过接受标准明确表明安全要求·执行威胁建模·安全的设计原则和编码·安全测试·安全部署·安全响应 讨论和结论:·研讨会日的主要发现·软件团队的必要培训概念·参与者的下一步


12:00 - 13:30 午休时间



研讨会 2. 实践密码学-加密,数字签名和证书的实用教程 (13:30 - 15:30 期间茶歇休息30分钟)


实施工业安全性需要有关密码算法及其相应应用的理论知识和实践知识。各种各样的安全工具和库在我们的 日常工作中为我们提供支持。可以轻松配置某些标准应用程序(例如Web服务)的安全性,而例如,保护嵌入 式应用程序的安全性可能会非常困难。在本研讨会中,我们将讨论密码学的理论方面以及实践部分。研讨会 的介绍部分涵盖了密码学和数据安全性,其中包括最突出的标准及其在常规平台和嵌入式系统上的实现。 在研讨会的实践部分,我们将使用广泛使用并免费提供的安全工具/库(例如,OpenSSL和mbedTLS)。 在工业上,这样的工具和库被广泛地用于例如创建参考实现。 OpenSSL是一种非常舒适的工具和库,它实现 了各种各样的加密算法和协议,并且可以用于例如生成证书和CA结构。 mbedTLS库提供了有效的加密原语, 可用于实现例如占用空间少的TLS层。鼓励与会者携带自己的笔记本。在研讨会的实践部分,将提供时间和 指导以实施基本示例。


研讨会大纲:·密码学和数据安全简介·密码算法和协议·标准和参数选择·密钥管理·OpenSSL简介 对称加密·不对称图元·带有OpenSSL的证书和CA·mbedTLS简介 先决条件:鼓励所有参与者带上他们自己的设备来跟随实际操作。请注意,将不提供任何笔记本电脑。由于 时间有限,在研讨会期间无法为安装工具和库提供任何支持。对于示例,我们将使用简单的命令行选项和/ 或文本编辑器。不需要IDE。但是,参与者可以自由使用自己的IDE。


想在研讨会上实施示例的成员: OpenSSL(任何操作系统)的工作副本,请参阅https://www.openssl.org,以获取有关如何下载和安装OpenSSL 的更多信息。mbedTLS(任何操作系统)的工作副本,请参阅https://tls.mbed.org,以获取有关如何在特定 平台上下载和安装mbedTLS的更多信息。为了在研讨会上使用mbedTLS,需要一个标准的C库和一个编译器。




点击此处下载CHINA ACSS 2020 详细议程



往届嘉宾评:

“ 越办越好了,对于我们的汽车网联安全方面的考量,增加防范纬度和开拓视野”

     -- 上汽通用

“ 专业性强,具有前瞻性 ”

     -- 凌云工业股份有限公司

”了解到国外主流厂商和安全专家的方案,很有价值 “

    --  郑州信大捷安

“ 很好的做了网联安全的推广,技术性很高,值得参与“

    -- 奇瑞汽车

“ i have enjoyed learing part and have leard new things do’t know before thank you”

    -- SBD

“ Gave a great overview what’s going on in that field in Asia fast growing innovative movement”

    -- ZF Friedrichshafen AG

“ it was a great conference with lots of valuable information in a very beautiful location”

    -- Hella

“请来了很多权威专家,并给出了很多信的观点“

    --大路汽车

“非常好!第一次了解车联网安全,接触了很多行业前沿的知识和当前的进展,主持人很棒,同传很不错”

    -- 武汉虹旭信息技术有限公司


..................................

下一篇:已是最后一篇
上一篇:已是**一篇
分享到:
  • 电话咨询
  • 15021948198
  • 021-22306692
None