欢迎光临第四届中国汽车网络信息安全峰会2019!
会议议程

第四届中国汽车网络信息安全峰会2018议程

第四届中国汽车网络信息安全峰会2019 (议程)


一、基于工具链的信息安全需求及映射管理;

1.基于工具链的信息安全需求管理工具及格式定义;

2.基于工具链的信息安全需求映射管理及方法探讨;

3.主机厂汽车信息安全需求现状分析及问题对策探讨


二、基于工具软件的汽车信息安全流程开发;

1.整车开发流程标准模型及管理工具探讨;

2.汽车信息安全开发,测试验证流程及工具探讨;

3.主机厂整车信息安全流程开发工具链支持;


三、v2x可信机制及跨区可信通信中pki交叉互信问题;

1.主机厂车联网可信体系构建;

2.跨区可信通信机制,存在问题及对策建议;

3.汽车领域pki可信模式及交叉互信问题


四、主机厂人才培养及定位问题;

1.主机厂需要什么样的汽车安全人才?

2.主机厂如何利用资源开展汽车安全人才培训?

3.主机厂安全团队定位及RASIC定义?



五、应急联动响应及漏洞共享机制问题

1.国内外汽车领域漏洞共享及协作机制?

2.国内汽车行业漏洞共享存在的问题及建议?

3.汽车安全定位(是否影响国家安全)及应急联动机制探讨(跨部委职责)



第三届中国汽车网络信息安全峰会2018 (议程)


2018年1月25日/星期四


08:15 注册 & 早茶时间

09:00 大会主席开幕式致辞


09:10 车联网相关法律法规体系的制定与完善


        •车联网作为未来汽车行业的标配功能,在前装与后装市场上的规范、法制、监管、标准等的试行 草案

        •掌握政府将如何针对车联网技术特点及潜在安全 风险修订现有法规

        •将车联网纳入现有网络安全管理体系,确保车联网相关技术,产品,服务得到有效管控

        •建立车联网安全标准体系



09:40 实时远程信息攻击和安全漏洞


        •掌握近期实时车联网/OBD2 攻击和安全漏洞

        •探讨这些严重安全漏洞所造成的生态影响以及可行的缓解战略

        •OBD2 端口为获取重要汽车数据提供了路径,学习目前公司所应用的确保数据安全的方法

        •捆绑设备可以修改软件,影响车内网络信息安全系统;探讨如何开发用来抵御被引入车内的新设备的解决方案



10: 10 从攻击车辆中吸取的经验教训


     • 概述我们使用过的攻击方法

     •了解允许攻击发生的事情和可以采取的措施来阻止攻击发生

     • 对比其他汽车制造商进行安全防护的的策略,阐述哪些方法可以进行有效防护以及未来的发展趋势



11:10  从汽车技术革新发展的方面考虑网络安全制定战略

         • 掌握如何确保未来发展的交通模式(例如:自动驾驶)的安全

         • 了解目前网络安全的开发空白

         • 探讨汽车如何被攻击和需要哪些方法进行应对


11:40  黑客!我们开枪还是拥抱?


 在这个互动式的、大多是幽默的演讲中,将首先定义安全性(以一种怪诞的方式),接着是黑客的“真实”定义,黑客的思维方式和工作方式,以及如何使用它们而不是担心公司。同时将展示bug 赏金与负责任的漏洞披露程序如何获取成效,但 是有时也毫无效果。演讲者会带着您沿着这些失 败的道路,讨论我们能够或者可能已经改进这些 过程的方法;甚至可以用一些好看的戏剧来取悦 你。**的“计算”将试图打开一个更安全的网 络世界的大门!(从黑客的观点来看。) 



12:00 社交 & 午宴时间


13:30 小组讨论: 标准的OBD接口允许访问汽车的网络,甚至更新ECU固件任何人可以访问时,如何进

          行防御?攻击者可能使用合法的凭证进行汽车攻击怎样处理潜在的攻击?车辆信息的威胁检测是

          必要的,但是存在误报如何确定车辆威胁信息的误报?ECU的安全凭证须与每辆车进行安全交

          换,当阻止大规模的入侵,如何安全管理所有ECU的交互凭证?一旦汽车被入侵可能造成严重的

          后果如何应对关键的攻击?车载设备具备很多功能,并连接不同的网络,如何保证车载系统的软

          件及应用安全?解决办法须**考虑,如安全连接、安全凭证的管理等如何支持数千万汽车的安

          全管理等。

        

14:00  案例分析:结合韩国ITS V2X 通信建立的车载 PKI方案



14:30 重新审视汽车电子和软件架构;确保开发出抗攻击的强大系统

        •通过网络架构应用批判性思维来获得功能安全和网络安全**化

        •**化功能安全和信息安全的度量指标

        •设计汽车架构的最佳实践

        •在未来电子架构中考虑网络安全


15:30  企业级汽车信息安全的解决方案与实践

 

汽车信息安全不仅仅是重点零部件以及整车产品的信息安全保护,

他将需要到从整车系统,到整车的生命周期,到企业团队以及流程上的全方位的信息安全保障以达到最终的安全目标。


16:00 社交 & 茶歇时间


16:30  如何确保V2X 的安全防护能力


   • 阐述全球市场中**的V2X 技术发展现状,法律法规,标准活动

   • 探讨基于IEEE 1609.2标准实施的智能网联汽车高速通信安全防护战略

   • 在2017 Cadillac CTS(首款具有V2V 功能的已实现商业化的车型)

      中实施智能网联汽车系统信息认证和用户信息安全防护的**案例

      分享


17:00 受区块链启发的(blockchain-inspired) Ledger 运行时的自我保护系统


17:30  智能网联汽车安全架构及实践


2018年1月26日/星期五


08:15 注册 & 早茶时间

09:00 大会主席总结概述第一天峰会内容

09:10 掌握基于大数据和云计算的网络安全落地解决方案

09:40 ”车到云 ”安全**辅助驾驶和自动驾驶的核心


10:10 确保 CAN-BUS总线车内通信安全

        •使用轻量级加密来实现CAN隐式认证

        •实用的身份匿名CAN应用安全设计


11:10 从全供应链角度探讨网路安全用以保障汽车的演进生态


11:40 针对车内CAN 网络的系统性渗透测试框架


12:10 社交 & 茶歇时间


13:10  掌握在系统底层软件开发过程中进行安全性建设的前沿技术和方法


14:00  保障ECU 软件抵抗攻击的战略

         •入侵识别与防御 - 保护ECUs 门户

         •如何实现车外与终端的安全通信 - 新一代远程信息安全的关键技术


14:30 入侵检测和反应

        •汽车防火墙和入侵检测系统

        •通过车载网络接收周期的密度进行入侵检测

        •早期预警系统和确认信息安全审查系统


15:00  车内通信和车辆间通信网络安全包括如何保护

           车载娱乐系统,远程通信,蓝牙,WIFI以及 WIMax


15:30   虚拟化软件架构及信息安全


16:00   获取**网络信息安全调研数据

        •掌握目前存在的网络漏洞的整体情况,哪种系统和载体受到**影响,以及这些网络漏洞的重大影响

        •掌握可用于制定安全战略和计划的数据;掌握关于行业所面对的共同挑战,失败以及解决方案


16:30   峰会结束





往届嘉宾评:

“ 越办越好了,对于我们的汽车网联安全方面的考量,增加防范纬度和开拓视野”

     -- 上汽通用

“ 专业性强,具有前瞻性 ”

     -- 凌云工业股份有限公司

”了解到国外主流厂商和安全专家的方案,很有价值 “

    --  郑州信大捷安

“ 很好的做了网联安全的推广,技术性很高,值得参与“

    -- 奇瑞汽车

“ i have enjoyed learing part and have leard new things do’t know before thank you”

    -- SBD

“ Gave a great overview what’s going on in that field in Asia fast growing innovative movement”

    -- EF Fviedvic AG

“ it was a great conference with lots of valuable information in a very beautiful location”

    -- Hella

“请来了很多权威专家,并给出了很多信的观点“

    --大路汽车

“非常好!第一次了解车联网安全,接触了很多行业前沿的知识和当前的进展,主持人很棒,同传很不错”

    -- 武汉虹旭信息技术有限公司


..................................

下一篇:已是最后一篇
上一篇:已是最新一篇
分享到: