DEFCON会议之车联网业务安全浅析

简介

DEFCON是全球安全领域的顶级会议，被誉为安全界 “奥斯卡”，迄今已有25年历史。今年5月份，百度安全首次将DEFCON正式引入中国，召集全球安全领域研究者、爱好者齐聚北京，开启安全大趴。

本次活动活动的主持人为DEFCON的腹黑及BSRC的竹子。

DEFCON会议活动图集

本次浅谈网联汽车安全的嘉宾：Hackbar，上海银基信息安全技术股份有限公司安全研究部、车联网实验室安全研究员

随着车联网技术与产业的发展，车联网业务安全也得到越来越多的关注。《车联网业务安全浅析》议题先从车联网信息安全需求、范围和内容出发，分析车联网安全体系和安全测试项。再从车端进一步分析威胁薄弱点，并结合研究案例和攻击案例，全面展示车联网业务安全的攻防技术。

议题首先通过当前热门的汽车安全事件，引出车联网的概念和车联网安全的重要性，告诉大家安全研究的必要性和迫切性，以及相关安全人员肩负的责任。

接着通过车联网安全需求框架，系统化介绍了车联网的业务安全的各个方向。

车联网信息安全需求

其中重点介绍了车辆网安全的四大类：云端安全、管道安全、车端安全和移动端安全，并详细阐述了各大类包含的内容。

车联网安全分类图

并且通过车端威胁流程分析，从不同的攻击方式出发，分别从硬件安全、网络安全和应用安全三个方面介绍了车联网安全测试项，并结合实际的攻击案例，介绍了车端威胁的来源以及每部分威胁所能带来的危害。

车端威胁分析图

就目前车联网行业的安全事件和研究案例，在面对已知威胁和未知威胁的时，我们建议厂商在设计之初就应该全盘考虑安全问题，就需将安全放在首位。

*如若转载请注明出处。