DEFCON会议之车联网业务安全浅析

简介

DEFCON是全球安全领域的顶级会议,被誉为安全界 “奥斯卡”,迄今已有25年历史。今年5月份,百度安全首次将DEFCON正式引入中国,召集全球安全领域研究者、爱好者齐聚北京,开启安全大趴。

本次活动活动的主持人为DEFCON的腹黑及BSRC的竹子。

DEFCON会议活动图集

本次浅谈网联汽车安全的嘉宾:Hackbar,上海银基信息安全技术股份有限公司安全研究部、车联网实验室安全研究员

随着车联网技术与产业的发展,车联网业务安全也得到越来越多的关注。《车联网业务安全浅析》议题先从车联网信息安全需求、范围和内容出发,分析车联网安全体系和安全测试项。再从车端进一步分析威胁薄弱点,并结合研究案例和攻击案例,全面展示车联网业务安全的攻防技术。

议题首先通过当前热门的汽车安全事件,引出车联网的概念和车联网安全的重要性,告诉大家安全研究的必要性和迫切性,以及相关安全人员肩负的责任。

接着通过车联网安全需求框架,系统化介绍了车联网的业务安全的各个方向。

车联网信息安全需求

其中重点介绍了车辆网安全的四大类:云端安全、管道安全、车端安全和移动端安全,并详细阐述了各大类包含的内容。

车联网安全分类图

并且通过车端威胁流程分析,从不同的攻击方式出发,分别从硬件安全、网络安全和应用安全三个方面介绍了车联网安全测试项,并结合实际的攻击案例,介绍了车端威胁的来源以及每部分威胁所能带来的危害。

车端威胁分析图

就目前车联网行业的安全事件和研究案例,在面对已知威胁和未知威胁的时,我们建议厂商在设计之初就应该全盘考虑安全问题,就需将安全放在首位。

*如若转载请注明出处。

  • 发表于:
  • 原文链接http://kuaibao.qq.com/s/20180425G1CV1T00?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 yunjia_community@tencent.com 删除。

扫码关注云+社区

领取腾讯云代金券