1、x 姓名 李均 GoGoByte创始人（照片部分由主办方添加）汽车网络安全守方之殇 安全书籍无线电安全攻防大揭秘、智能汽车攻防大揭秘、Inside Radio-An Attack and Defense Guide作者。中国首个DEFCON GROUP社区 DC010的发起人，DEFCON GROUPs Global Advisory Board 成员。自我介绍 曾任职于360安全研究院，在无线通信、汽车安全、硬件安全等方面有诸多研究成果。BlackHat、DEFCON、ISC、CanSecWest、HITB、Syscan360等知名安全会议演讲者。特斯拉安全演讲者名人堂、GSMA移动安全名人

2、堂入选成员，MITRE IoT Challenge全球第六名。攻 防 汽车攻击的发展 汽车ECU逆向对车辆运行参数进行调校（例如改变速度限制）防盗系统破解（Hitag、Keyloq算法）美国国防部高级研究计划局和华盛顿大学OBD及其他攻击 无线攻击CAN 总线通过无线OBD接口设备 特斯拉汽车远程漏洞 宝马互联驾驶系统漏洞 奔驰远程控制APP漏洞 漏洞 Jeep漏洞，远程控制转向、刹车、加减速 140万辆汽车被召回（危险）通用汽车 Onstar 漏洞 未来会有更多的汽车网络安全事件吗？特斯拉远程物理控制漏洞 自动驾驶感知系统欺骗漏洞 宝马互联驾驶漏洞，远程攻击 汽车行业如火如荼变革 连接连接

3、大数据分析 出行服务 充电接口 移动端 车端 后台 内容和服务 合作伙伴 V2X 汽车行业如火如荼变革 大数据分析 出行服务 充电接口 移动端 车端 后台 内容和服务 合作伙伴 V2X Source:https:/dekra-cyber- 智能化智能化 汽车行业如火如荼变革 Source:https:/ 新的功能引入新的威胁 传统转向系统传统转向系统 电子控制转向系统电子控制转向系统 X X-ByBy-WireWire 线控线控 汽车对攻击者来说越来越具吸引力 守方之殇-要操心的事儿 芯片安全 模组安全 通信管道安全 应用安全 云端后台安全 感知系统的安全 生产环境安全 售后流程安全 安全开发

4、 守方之殇-宏观来看 网络空间 车辆 模块 电路板 芯片 芯片内模块 守方之殇-技术细节 逆向分析为例 守方之殇-知道不一定能做对 守方之殇-技术篇 SysmoBTSSysmoBTS nanoBTS serverserver MobileMobile LinkLink MobileMobile Link&Link&InternetInternet V850V850 SPISPI 明文明文 密文密文 通信通信模块模块 GSM/GPRS/EDGEGSM/GPRS/EDGE modem modem 守方之殇-攻击者的武器库 某车厂安全人员 守方之殇-需要全面防御 攻击主要是技术问题 防守不只是技术问

5、题 守方之殇-安全研究人员的不理解 报告了漏洞根本没人理！厂家漏洞响非常慢!漏洞根本无法远程修复!这么简单的安全问题都搞不定？.守方之殇-全面防御 安全架构 项目安全需求 供应商安全需求 SOC Tier 1 SOC Tier 2 SOC Tier 3 测试 测试 安全验证 Supplier SC POC 安全事项 安全需求 漏洞管理 安全开发 安全测试需求 威胁分析 汽车行守方之殇-守方的武器库 产品或服务产品或服务 安全管理咨询 合规咨询 21434 Work Product management 安全测试 OTA VSOC IDPS 安全 SDK（cypher,communication

6、 lib,CA）HSM 防火墙，安全网关 V2X，CA 资产管理、漏洞管理 终端（linux，rtos）安全 移动安全 安全开发 安全培训 安全测试工具 守方之殇-管理篇 守方之殇-管理篇 感知 检测&关联 告警 响应 更新情报库 攻击事攻击事件件 行业情报共享 情报驱动的安全检测与响应 守方之殇-管理篇 守方之殇-管理篇 基于风险评估的安全需求 纵深防御 每个攻击点都要最高的防护级别难度太大 让安全能力发挥到最需要的地方去才是王道 哪里是最需要安全的地方？需要什么样的安全级别？功能安全&网络安全 TARA 全面融入的网络安全 冗长的产业链反应时间造成对网络威胁的响应迟缓 传统汽车工程流程与互

7、联网技术团队的鸿沟 网络安全技术等信息技术和传统汽车成熟的工业流程之间的不匹配 目前的网络安全供应商往往专注于渗透测试没有深入到产品生命周期中去 特斯拉之类的一些新兴汽车厂商注重网络安全，所以有较成熟的安全能力，但是也在汽车制造工艺上面较弱。详细的网络安全技术要求往往来的太迟 漏洞的存在和发现是必然的，在互联网领域当出现新的漏洞时可以非常方便快捷的进行修复升级，而汽车行业冗长的供应链和对互联网技术的理解决定了漏洞信息的传递时间、理解时间、反应时间、测试时间都非常长，导致漏洞迟迟得不到修复，使得漏洞影响的驾乘人员面临安全威胁。汽车网络安全的主要问题 漫长的产业链反应时间 全面融入的网络安全 成功

8、的网络安全成果要求结合多方面的能力:对网络安全漏洞和修复及缓解措施的深入理解 用成熟的流程来保证网络安全在产品生命周期中对每个环节都得到充分的考量 能够良好的将网络安全风险集成到其他需求的能力 技术深度 风险快速反应能力 流程成熟度 守方之殇-合规 GoGoByte的服务 GoGoByte 团队部分成员介绍 李均李均 安全技术专家，曾在奇虎360任高级安全研究专家专注于无线、硬件等，360独角兽团队核心成员，智能汽车安全攻防大揭秘、无线电安全攻防大揭秘、Inside RadioAn Attack&Defense Guide等多本安全书籍的作者，并拥有IDPS、无线距离绑定认证协议等多项汽车安全

9、相关专利。他的安全研究得到了恩智浦、特斯拉、3GPP,阿里巴巴、通用汽车的致谢，参加美国MITRE公司物联网安全挑战赛获得全球第六名 Peter WesleyRivendell安全咨询公司创始人、首席咨询师，Hacklabs首席技术官。曾在华为任安全研究专家、拜腾汽车任南京安全实验室负责人、澳电讯公司(Telstra)任云安全架构师、澳大利亚国民银行任应用安全架构师和安全技术专家，他在多个技术领域拥有丰富经验，包括安全策略和治理、安全架构和风险评估、威胁情报和安全漏洞研究，30余年的国际化企业技术和管理经验使他对全球安全行业的技术发展方向和需求有着敏锐的洞察力。Patrick Laird（英国）在全球汽车厂商和一级供应商领域拥有超过20年的经验，曾供职于阿斯顿马丁任系统集成项目工程师、NISSAN欧洲技术中心 任电气设计和测试工程师、麦格纳斯太尔（MAGNA STEYR）公司任电子/电气设计负责人、拜腾汽车任动力及电源项目技术经理兼整车EE和功能安全经理、本田任电气测试与设计部门经理。他在车身、底盘、信息娱乐和高压动力总成以及功能安全要求的应用方面拥有丰富经验。核心观点 安全应该像基因一样充满汽车行业的每个环节 GoGoByte