AutoSec中国汽车网络安全周  9.21-9.23/

9月21-23日，由谈思实验室Taas Labs主办的“AutoSec 2022第六届中国汽车网络安全周暨汽车数据安全展”活动将在上海举行。作为国内首个汽车数据安全主题展—AutoSec Expo汽车数据安全展于去年9月在AutoSec 2021大会上成功举办，包括中汽数据，工业互联网创新中心，博世、雅析安全等众多汽车数据安全领先企业在AutoSec Expo上向参会嘉宾们全方位展示最新汽车数据安全、网络安全解决方案和成果。展览现场，各类先进的汽车网络安全技术及创新方案齐聚，50多家头部车厂出席，是与会嘉宾们纷纷打卡的年度产业盛会。同时经过公开投票及权威专家评选，“AutoSec安全之星”行业颁奖盛典向中汽数据、ETAS等十多家对汽车安全行业做出杰出贡献的企业做出正式表彰，进一步引领行业创新发展，共同拓展汽车行业网络安全产业新机遇。

作为国内最早、连续6年业内规模最大的年度品牌盛会，今年AutoSec汽车网络安全周预计将会有60+产业顶级大咖集中分享，1000+行业专业嘉宾出席，在此行业专家们必选的年度聚会，共话汽车网络安全产业机遇。此次，木卫四成功预定AutoSec 2022展位及演讲，并将在AutoSec Expo 上展示汽车网络安全解决方案。欢迎莅临，展位有限，先到先得，敬请期待！

展位号 A23

木卫四由全球首批专注于汽车网络安全的技术专家创立，得益于在汽车网络安全领域多年的积累，使得我们可以从攻防相长的角度出发，并融合先进的人工智能和知识图谱引擎，通过算法分析车联网海量的多源异构消息、指令和API服务，从而抵御针对车企和供应链的新型车联网攻击，为智能网联汽车提供威胁感知和防御能力，保护汽车核心资产和智能应用场景的安全性。

木卫四 S3 VSOC 及 态势感知

木卫四采用强大而高效的非侵入技术，通过分析车端诸如IVI、T-BOX、CGW、ACU和BCM等ECU操作指令，云端诸如TSP服务、OTA服务、PKI服务和远程诊断服务，移动端APP与车辆交互的服务指令，通过机器学习模型辅与车辆基础行为画像，进一步分析从而发现新型威胁攻击。S3提供可编程车辆安全接口，车厂可根据自身车联网功能量身定制汽车威胁模型。S3 平台上监测出的威胁及相关漏洞都与WP.29一一对应。即可生成 WP.29 合规报告。S3 内置威胁缓解措施和工单流程。同时也可以用 API 方式与车厂的已有处理流程对接。确保网联车辆威胁报警通过最佳渠道得到及时的，专业的处理。

木卫四 S3 VDPS 

汽车每天产生海量数据，基于S3敏感数据分析引擎发现汽车重要数据和个人信息数据，增强对数据处理活动的可见性。依据《网络安全法》、《数据安全法》、《个人信息保护法》等的基础要求，深入理解《汽车数据安全管理若干规定》和《智能网联汽车生产企业及产品准入管理指南 》等行业法规要求。木卫四S3引擎通过AI分析技术识别车外移动应用、TSP平台，车内智舱所产生的敏感数据，帮助车企搭建数据合规审计平台；基于多维度NLP算法模型可对汽车的视频音频数据（人脸、车牌等信息）、个人行为的敏感隐私数据等多方位追踪记录。

木卫四车辆漏洞，威胁情报管理平台

木卫四自动化漏洞管理平台拥有完整的车载控制器(ECU)漏洞库，其中包括CVE、CNVD、CNNVD和NVD等在内的70w+漏洞，其中针对与车载零部件、以太网协议及汽车智能化应用相关的OS、服务和开源框架的漏洞10多万条。针对汽车的攻击事件900多起。除此之外，木卫四特有的SBOM分析工具和漏洞扫描系统可及时有效的发现辆、ECU及组件相关的软件操作系统、Lib库和应用程序的漏洞，不断更新与完善漏洞库。漏洞管理平台将漏洞与各个车型相关的ECU进行映射，帮助车企对供应链进行动态的漏洞管理，并将漏洞与WP.29对应，生成WP.29合规报告。同时，木卫四威胁情报管理平台除了收集公开的汽车网络安全事件之外，通过自然语言技术也密切追踪新闻及社交媒体、学术研究、赏金计划、深网和暗网中与智能汽车相关的威胁情报以及木卫四私有的漏洞，最终形成可机读的STIX格式和API，支持可订阅。漏洞及威胁情报与S3 汽车分析引擎同步联动，为 S3 VSOC 提供精准的漏洞数据，极大提高了威胁感知的能力。

2022年9月21日-23日