2023 SDC 议题抢先看

随着汽车安全国标的出台，整车安全的总体方向确立，RCE的难度进一步提高，如何发现新的入口将是需要讨论的点。本议题从攻击者对整车研发的思考详细介绍挖掘车辆漏洞的方法，其中涉及以下几个方面：

- 当下的整车架构攻击面：随着汽车功能越来越多，暴露的攻击面也越多；

- 供应链安全如何切入：整车多数部件以供应链开发为主，这将导致安全风险增高；

- 感悟研发在写代码时的心路历程，分析研发写代码时会出现的错误；

- 拖取车辆固件的方法：拖取固件时经常存在终端环境不全的问题；

- 介绍漏洞挖掘的思路：要想挖洞，先有思路；

- 介绍产出的漏洞：详细讲述漏洞细节并描述如何进行分析；

- 某厂商控车私有协议分析：深入解析控车私有协议，解读每个字段代表的含义。

陈迎澳-小米智能终端安全实验室车联网安全专家

ChaMd5 Car负责人，目前主要从事手机、车联网、IoT的安全研究，曾多次在Geekpwn、车联网比赛中获奖。

更多议题细节，欢迎来 SDC 现场聆听