欢迎光临第五届中国汽车网络信息安全峰会2020!
会议议程

第五届中国汽车网络信息安全峰会2020议程


2020年11月2日/星期一(第五届中国汽车网络信息安全峰会 研讨日)


研讨会 1. 移动出行解决方案中的软件开发 安全 ( 09:00 - 12:00 期间茶歇休息30分钟) 该研讨会将概述行业**实践,这些*佳实践可增强软件开发生命周期,以期生产出可防止黑客攻击的软件。 研讨会的形式使参与者可以学习新的概念和技术,还可以与同行和专家进行交互交流。研讨会的内容遵循基 于风险的方法,该方法可帮助开发人员和工程师将活动集中在*相关的元素上,以保护相关软件。这种方法 可以平衡软件解决方案的安全性,时间和成本。所有主要做法都将先由主席介绍来进行,然后进行分组讨论, 参与者将能够提出自己的观点和例子。分组讨论的结果将在全体会议上共同分享;主席将利用他们在学术界 和该领域的专业知识和经验来丰富讨论。


介绍:·黑客动机·生产安全软件的不同方法 主要内容:·通过接受标准明确表明安全要求·执行威胁建模·安全的设计原则和编码·安全测试·安全部署·安全响应 讨论和结论:·研讨会日的主要发现·软件团队的必要培训概念·参与者的下一步


12:00 - 13:30 午休时间



研讨会 2. 实践密码学-加密,数字签名和证书的实用教程 (13:30 - 15:30 期间茶歇休息30分钟)


实施工业安全性需要有关密码算法及其相应应用的理论知识和实践知识。各种各样的安全工具和库在我们的 日常工作中为我们提供支持。可以轻松配置某些标准应用程序(例如Web服务)的安全性,而例如,保护嵌入 式应用程序的安全性可能会非常困难。在本研讨会中,我们将讨论密码学的理论方面以及实践部分。研讨会 的介绍部分涵盖了密码学和数据安全性,其中包括*突出的标准及其在常规平台和嵌入式系统上的实现。 在研讨会的实践部分,我们将使用广泛使用并免费提供的安全工具/库(例如,OpenSSL和mbedTLS)。 在工业上,这样的工具和库被广泛地用于例如创建参考实现。 OpenSSL是一种非常舒适的工具和库,它实现 了各种各样的加密算法和协议,并且可以用于例如生成证书和CA结构。 mbedTLS库提供了有效的加密原语, 可用于实现例如占用空间少的TLS层。鼓励与会者携带自己的笔记本。在研讨会的实践部分,将提供时间和 指导以实施基本示例。


研讨会大纲:·密码学和数据安全简介·密码算法和协议·标准和参数选择·密钥管理·OpenSSL简介 对称加密·不对称图元·带有OpenSSL的证书和CA·mbedTLS简介 先决条件:鼓励所有参与者带上他们自己的设备来跟随实际操作。请注意,将不提供任何笔记本电脑。由于 时间有限,在研讨会期间无法为安装工具和库提供任何支持。对于示例,我们将使用简单的命令行选项和/ 或文本编辑器。不需要IDE。但是,参与者可以自由使用自己的IDE。


想在研讨会上实施示例的成员: OpenSSL(任何操作系统)的工作副本,请参阅https://www.openssl.org,以获取有关如何下载和安装OpenSSL 的更多信息。mbedTLS(任何操作系统)的工作副本,请参阅https://tls.mbed.org,以获取有关如何在特定 平台上下载和安装mbedTLS的更多信息。为了在研讨会上使用mbedTLS,需要一个标准的C库和一个编译器。

点击此处下载CHINA ACSS 2020 详细议程


2020年11月3日/星期二 (第五届中国汽车网络信息安全峰会 第一天)



08:00 注册 & 早茶时间

09:00 大会主席开幕式致辞

第一部分:产业政策&法律法规&标准的发展


09:10 车联网产业发展与安全监管包括个人信息 保护,算法监管等

09:40 汽车网络安全的未来国际法规

本演讲将向您阐述对机动车辆及其挂车造成网络攻击的风险;全球汽车网络安全标准法规的现状;联合国制定关于汽车网络安全的国际法规;与主管部门和技术服务部门一起测试国际法;在不同国家实施联合国法规情况介绍;以及未来展望


10:10 基于商用密码的汽车信息安全监测体系


10:40 社交 & 茶歇时间


第二部分:发展现状&未来趋势


11:10  SO-SAE 21434当前状态以及与ISO-2626的潜在一致性 

本演讲将为您阐述ISO-SAE 21434的当前发展状;   讨论功能安全性(ISO 26262)和网络安全性(   ISO-SAE 21434)之间的相似性,并提出了两种规  范在整个产品生命周期中应如何相互作用以利用协  同作用;提出避免产品开发过程中不必要的延迟的  建议


11:40 车企WP29网络安全合规如何应对

• UNECE GRVA WP29网络安全合规背景介绍 —组织架构、合规背景、适用车型范围、取缔国国家应对态度等 

• WP29和ISO21434关联关系说明 —WP29合规要求框架 —WP29和ISO21434对应关系 

• 车企的WP29合规现状差距以及整改路线 — 安全治理层面现状差距 — 安全业务执行层面现状差距 — WP29车企全方位整改路线


12:10 午宴 & 茶歇时间


13:00 CIO, CISO 平行讨论: 网络安全转型-下一代策略

网络安全计划是正在进行的转型计划。 随着恶劣  环境的变化,OEM战略必须不断发展以保持相关性和业务保护。 传统上,网络安全计划的重点是技术和业务风险。 这些是核心要素。 汽车行业为何应转向以客户为中心的网络安全计划; 使相互关联的业务将精力集中在客户风险上? OEM如何将客户置于网络安全旅程的中心并实现主要业务目标:交付客户价值? 从适应威胁中保障全球汽车生态系统 的策略;当前的汽车网络安全威胁环境是高速的, 并且能够适应威胁的响应和缓解。 网络安全威胁 已经对汽车生态系统产生了深远影响,并且随着 现代车辆连接性的不断提高,这种威胁只会随着 时间的推移而加剧。探讨建立基准以改善准备和 应对;了解网络安全对OEM与供应商关系的影响; 针对汽车行业的弱点扩大漏洞奖励计划


13:30 量子计算时代的法规(WP29)和汽车安全技术挑战

面对即将到来的UNECE WP29 R155的安全挑战要求,   它涵盖了直到使用寿命终止的车辆类型。为了在后  期制作阶段实现安全性,这可能会导致我们进入量  子计算时代。在本次演讲中,我们讨论了WP.29   R155的要求以及面对量子计算时代时汽车安全性的  技术挑战。给出了后量子密码学状态的概述,然后  是安全诊断的用例研究。该示例使用后量子密码算  法的组合在电气控制单元(ECU)和用于车载诊断(  OBD)的测试设备之间建立安全可靠的通信通道。


14:00  TISAX---汽车行业供应链信息安全评估 

TISAX已成为德国汽车行业通用的信息安全能力要求,从 OEM到传统零部件供应商,再到自动驾驶、智慧出行等更广 泛的合作伙伴,整个产业链均遵循同样的信息安全标准( VDA-ISA),通过第三方审计机构出具信息安全审计报告, 获得相应范围和级别的TISAX Label,既保护了OEM和供应 商各自的关键信息资产和核心知识产权,同时也助于企业 建立可持续改进的网络和信息安全治理能力。目前,国内 已有近百家企业通过了严格的TISAX评估,这将有助于整个 行业实现从ISMS到CSMS、从企业管理到产品/服务生命周期 的全面安全可控。


14:30  国内外汽车安全标准概况;智能汽车数据共享与安 全;国汽的融合安全标准方案


15:00  当车联网信息安全遇到安全认证

随着汽车越来越高的智能化以及互联网化,车联网的信息安全也飞速发展,而潜在危险系数也随之增高,车联网的信息安全成为汽车安全的「新战场」。本演讲从车联网面临的信息安全威胁出发,引出国内外主流信息安全认证机制,并示例说明车联网产品信息安全认证的流程、必要性。


15:30 社交 & 茶歇时间


16:00 车辆内部网络的网络安全问题与解决方案  

随着汽车智能化的快速发展,不同等级、不同场  景的自动驾驶技术将逐渐得到实际应用,逐渐对  车辆内部网络的通信安全提出了需求。本演讲从  威胁分析与风险评估、zuijia实践、标准、解决方  案等角度,覆盖CAN/CANFD、以太网等总线,就车  辆内部网络的网络安全防护体系进行了探索。


16:30 ISO / SAE 21434时代的安全汽车软件开发

本演讲介绍了基于ISO / SAE 21434的软件开发过程中的网络安全活动,以帮助汽车公司开发更安全的系统。我们将讨论开发过程中每个网络安全步骤的实际实施示例。具体来说,我们将从资源和工具的角度提供一些示例,说明汽车组织需要什么,以确保各个步骤的有效和实际实施,从而创建安全的汽车软件开发流程。


17:00 圆桌讨论由于保护所有资产的成本太高,汽车公司应确定哪些资产*有价值,并积**力于保护资产。 探讨哪些是需要优先处理的资产和威胁;如何对当前和未来几年所面临的各种威胁以及*有可能造成破坏的肇事者进行分类和优先级排序?


17:30 第一天峰会结束/大会主席总结


点击此处下载CHINA ACSS 2020 详细议程



2020年11月4日/星期三(第五届中国汽车网络信息安全峰会 第二天)


08:00 注册 & 早茶时间

09:00 大会主席回述第一天内容


第三部分:漏洞分析&攻防技术


09:10 车联网安全未来在电动汽车,自动驾驶,移动出行等领域的考量

本演讲将调查和分析汽车行业中将影响电动汽车,自动驾驶和未来出行市场的*新网络安全趋势。我们将研究车辆内部网络安全功能的采用情况,与车辆结构和安全运营中心相关的因素。我们还将研究WP.29以及ISO / SAE 21434引入的驱动因素以及型号批准的影响。


09:40 车辆内部网络的网络安全问题与解决方案

随着汽车智能化的快速发展,不同等级、不同场景的自动驾驶技术将逐渐得到实际应用,逐渐对车辆内部网络的通信安全提出了需求。本演讲从威胁分析与风险评估、实践、标准、解决方案等角度,覆盖CAN/CANFD、以太网等总线,就车辆内部网络的网络安全防护体系进行了探索。


10:10 智能网联汽车企业信息安全技术框架与*佳实践 

随着汽车越来越“电动化、智能化、共享化、网联化”,车企面临的网络安全风险也越来越多元化。国内造车势力要**时代的变革,实现汽车行业的弯道超车,必然会在第一梯队迎接接踵而来的网络安全威胁与挑战。安全建设架构先行,优秀的计划和设计组织的、概念的、逻辑的、物理的组件的规程和相关过程,使这些组件能够以一致的方式进行交互,并与智能网联出行生态的业务需求相适应,从而使已存在或者即将面临的安全风险得到良好的管控。本次演讲主要阐述广汽蔚来在新时代汽车企业信息安全技术框架方面的探索和相关安全技术措施的实践分享。

议题亮点:智能网联汽车企业安全建设三个方向、NIST CSF和SABSA框架方法论分析、自动化安全工具链条规划与建设。


10:40 社交 & 茶歇时间

11:10 汽车物联网IOT安全发展

11:40 自动驾驶数据安全及评测体系研究”

自动驾驶数据安全风险分析;自动驾驶数据分级及安全防护架构;信息安全评测体系研究


12:10  午宴 & 茶歇时间


第四部分: Live Hack


13:00  智能网联汽车道路测试示范区信息安全建设思考


13:30  自动驾驶中的功能安全性和信息安全性

无人驾驶对汽车安全框架的设计提出了严格的要求,既要求功能安全又需要信息安全。 借此机会,泰雷兹(Thales)将分享他们在航空自动驾驶领域的经验,以促进自动驾驶增长的繁荣未来。



14:00 对汽车信息娱乐系统的常见攻击

本演讲将首先着重分析高风险的车载接口(蓝牙,Wi-Fi /蜂窝,USB等),并介绍相关的攻击场景,这些接口可能会使系统遭受潜在的攻击。 然后,将逐案详细说明可能的缓解措施。 特别是,该演讲还将根据我们的项目经验总结一些有关汽车安全验证的实践。


14:30 芯片攻击的方法


15:00 互联车辆安全– GAS和第三方应用程序

本演讲将介绍为什么联网汽车的安全性很重要和联网汽车的发展发展演进。您还将了解到汽车中新兴的安全性问题、采用Google汽车服务和第三方应用程序;Android漏洞需要频繁修补,这超越了OEM今天所能解决的能力。您还将听到有关数据隐私问题的信息,包括汽车行业的GDPR和Google Play保护数据收集可能不是透明的。


15:30 社交 & 茶歇时间


16:00 确保安全的C-V2X功能

汽车制造商面临的挑战是制造一款完全安全的联网汽车,以确保驾驶员在道路上的安全并保护他们的隐私。车辆的设计以驾驶员和乘客的安全为首要考虑因素;但是,如果没有适当的安全保护,就不会有安全保护。本演讲将提供有关全球主要市场上V2X技术的部署现状; 法规和标准化活动的新信息;基于IEEE和中国CCSA标准的互联车辆高速通信安全实施策略;分享美国CV Pilots(美国联网车辆驾驶员部署计划)的问题和经验教训


16:30 EVSE (Electric Vehicle Supply Equipment 电动用车充电设备)安全威胁和漏洞


第五部分: AI & ML & BLOCKCHAIN


17:00  面向智能网联汽车大数据安全可信共享的云链融合模型与方法

17:30 人工智能安全:真正的AI / ML风险和机遇安全 决策层必须立即了解


第六部分: U 桌讨论


讨论组a: 越来越多代码行和云计算将给我们带来 哪些挑战?


讨论组b: 探讨特定于V2V通信的网络安全挑战; 权衡DSRC,C-ITS和C-V2X部署的优势和挑战;评 估数据的安全性


讨论组c:  哪些网络安全解决方案可有效保护互联车辆,其远程信息处理服务及其用户? 用于企业基础架构的典型解决方案能否在汽车领域有效地工作? 通过售后市场的设备(例如OBD-II加密狗)将车辆连接到互联网时,如何保护车辆? 如何执行远程信息处理服务中的业务和运营策略以识别违规行为? 通过定义服务中允许和不允许的策略,这是否可以帮助识别异常和潜在的黑客攻击,当仅需要访问远程信息处理服务器时,如何防止多车攻击?


讨论组d: 功能安全性与网络安全性发展之间有何 相似之处,以及在高度自动化的车辆方面如何* 佳地实现协同作用?功能安全与网络安全开发之间 的主要区别是什么?主要挑战是什么,我们如何应 对?您如何解释与供应商脆弱性相关的新时代供应 商准备情况?多个利益相关者会产生什么影响?


18:00 第二天峰会结束/大会主席总结


立即注册 



往届嘉宾评:

“ 越办越好了,对于我们的汽车网联安全方面的考量,增加防范纬度和开拓视野”

     -- 上汽通用

“ 专业性强,具有前瞻性 ”

     -- 凌云工业股份有限公司

”了解到国外主流厂商和安全专家的方案,很有价值 “

    --  郑州信大捷安

“ 很好的做了网联安全的推广,技术性很高,值得参与“

    -- 奇瑞汽车

“ i have enjoyed learing part and have leard new things do’t know before thank you”

    -- SBD

“ Gave a great overview what’s going on in that field in Asia fast growing innovative movement”

    -- ZF Friedrichshafen AG

“ it was a great conference with lots of valuable information in a very beautiful location”

    -- Hella

“请来了很多权威专家,并给出了很多信的观点“

    --大路汽车

“非常好!第一次了解车联网安全,接触了很多行业前沿的知识和当前的进展,主持人很棒,同传很不错”

    -- 武汉虹旭信息技术有限公司


..................................

下一篇:已是*后一篇
上一篇:已是*新一篇
分享到:
  • 电话咨询
  • 15021948198
  • 021-22306692
None