第三届中国汽车网络信息安全峰会2018

时间：2018年1月25日－26日

地点：上海新锦江大酒店 （黄浦区长乐路161-瑞金一路口，地铁一号线“陕西南路站”步行5分钟至酒店 ）

08:15 注册 & 早茶时间

09:00 大会主席开幕式致辞

09:10 车联网相关法律法规体系的制定与完善

•车联网作为未来汽车行业的标配功能，在前装与后装市场上的规范、法制、监管、标准等的试行 草案

•掌握政府将如何针对车联网技术特点及潜在安全 风险修订现有法规

•将车联网纳入现有网络安全管理体系，确保车联网相关技术，产品，服务得到有效管控

•建立车联网安全标准体系

09:40 实时远程信息攻击和安全漏洞

•掌握近期实时车联网／OBD2 攻击和安全漏洞

•探讨这些严重安全漏洞所造成的生态影响以及可行的缓解战略

•OBD2 端口为获取重要汽车数据提供了路径，学习目前公司所应用的确保数据安全的方法

•捆绑设备可以修改软件，影响车内网络信息安全系统；探讨如何开发用来抵御被引入车内的新设备的解决方案

10: 10 从攻击车辆中吸取的经验教训

• 概述我们使用过的攻击方法

•了解允许攻击发生的事情和可以采取的措施来阻止攻击发生

• 对比其他汽车制造商进行安全防护的的策略，阐述哪些方法可以进行有效防护以及未来的发展趋势

11:10 从汽车技术革新发展的方面考虑网络安全制定战略

• 掌握如何确保未来发展的交通模式（例如：自动驾驶）的安全

• 了解目前网络安全的开发空白

• 探讨汽车如何被攻击和需要哪些方法进行应对

11:40 黑客!我们开枪还是拥抱?

在这个互动式的、大多是幽默的演讲中,将首先定义安全性(以一种怪诞的方式),接着是黑客的“真实”定义,黑客的思维方式和工作方式,以及如何使用它们而不是担心公司。同时将展示bug 赏金与负责任的漏洞披露程序如何获取成效,但 是有时也毫无效果。演讲者会带着您沿着这些失 败的道路,讨论我们能够或者可能已经改进这些 过程的方法;甚至可以用一些好看的戏剧来取悦 你。最后的“计算”将试图打开一个更安全的网 络世界的大门!(从黑客的观点来看。)

12:00 社交 & 午宴时间

13:30 小组讨论: 标准的OBD接口允许访问汽车的网络，甚至更新ECU固件任何人可以访问时，如何进行防御？攻击者可能使用合法的凭证进行汽车攻击怎样处理潜在的攻击？车辆信息的威胁检测是必要的，但是存在误报如何确定车辆威胁信息的误报？ECU的安全凭证须与每辆车进行安全交换,当阻止大规模的入侵，如何安全管理所有ECU的交互凭证？一旦汽车被入侵可能造成严重的后果如何应对关键的攻击？车载设备具备很多功能，并连接不同的网络，如何保证车载系统的软件及应用安全？解决办法须考虑，如安全连接、安全凭证的管理等如何支持数千万汽车的安全管理等。

14:00 案例分析:结合韩国ITS V2X 通信建立的车载 PKI方案

14:30 重新审视汽车电子和软件架构；确保开发出抗攻击的强大系统

•通过网络架构应用批判性思维来获得功能安全和网络安全最大化

•最大化功能安全和信息安全的度量指标

•设计汽车架构的最佳实践

•在未来电子架构中考虑网络安全

15:30 掌握如何通过纵深的安全战略缓解保护数据交换中的安全担忧例如：操作系统，网络防火墙，Web运行时，API & 应用层，以及实施的最佳方案

16:00 社交 & 茶歇时间

16:30 如何确保V2X 的安全防护能力

• 阐述全球市场中最新的V2X 技术发展现状，法律法规，标准活动

• 探讨基于IEEE 1609.2标准实施的智能网联汽车高速通信安全防护战略

• 在2017 Cadillac CTS（首款具有V2V 功能的已实现商业化的车型）

中实施智能网联汽车系统信息认证和用户信息安全防护的最新案例

分享

17:00 受区块链启发的（blockchain-inspired) Ledger 运行时的自我保护系统

17:30 汽车软件升级，探讨在多核架构中的安全和无缝整合OTA 软件升级能力

2018年1月26日／星期五

08:15 注册 & 早茶时间

09:00 大会主席总结概述第一天峰会内容

09:10 掌握基于大数据和云计算的网络安全落地解决方案

09:40云网融合，提升车联网通信安全，结合车联网及无线网络的发展趋势，探讨车联网云管端通信安全防护机制

10:10 确保 CAN-BUS总线车内通信安全

•使用轻量级加密来实现CAN隐式认证

•实用的身份匿名CAN应用安全设计

11:10 从全供应链角度探讨网路安全用以保障汽车的演进生态

11:40 针对车内CAN 网络的系统性渗透测试框架

12:10 社交 & 茶歇时间

13:10 掌握在系统底层软件开发过程中进行安全性建设的前沿技术和方法

14:00 保障ECU 软件抵抗攻击的战略

•入侵识别与防御 － 保护ECUs 门户

•如何实现车外与终端的安全通信 － 新一代远程信息安全的关键技术

14:30 入侵检测和反应

•汽车防火墙和入侵检测系统

•通过车载网络接收周期的密度进行入侵检测

•早期预警系统和确认信息安全审查系统

15:00 车内通信和车辆间通信网络安全包括如何保护

车载娱乐系统，远程通信，蓝牙，WIFI以及 WIMax

15:30 虚拟化软件架构及信息安全

16:00 获取最新网络信息安全调研数据

•掌握目前存在的网络漏洞的整体情况，哪种系统和载体受到最大影响，以及这些网络漏洞的重大影响

•掌握可用于制定安全战略和计划的数据；掌握关于行业所面对的共同挑战，失败以及解决方案

16:30 峰会结束

往届嘉宾评:

“ 越办越好了，对于我们的汽车网联安全方面的考量，增加防范纬度和开拓视野”

－－ 上汽通用

“ 专业性强，具有前瞻性 ”

－－ 凌云工业股份有限公司

”了解到国外主流厂商和安全专家的方案，很有价值 “

－－ 郑州信大捷安

“ 很好的做了网联安全的推广，技术性很高，值得参与“

－－ 奇瑞汽车

“ i have enjoyed learing part and have leard new things do’t know before thank you”

－－ SBD

“ Gave a great overview what’s going on in that field in Asia fast growing innovative movement”

－－ EF Fviedvic AG

“ it was a great conference with lots of valuable information in a very beautiful location”

－－ Hella