10月23日,以 “安全开发,数智未来” 为主题的看雪·第七届安全开发者峰会(2023 SDC)在上海隆重举办!小米智能终端安全实验室陈迎澳在此次盛会为大家带来了《车联网——站在研发视角挖漏洞》议题分享,该议题阐述了站在攻击者的角度对整车研发的思考,详细介绍挖掘车辆漏洞的方法与思路。
关于陈迎澳和小米智能终端实验室
通观架构 研发视角挖漏洞
当下的整车架构攻击面:随着汽车功能越来越多,暴露的攻击面也越多;
供应链安全如何切入:整车多数部件以供应链开发为主,这将导致安全风险增高;
感悟研发在写代码时的心路历程,分析研发写代码时会出现的错误;
拖取车辆固件的方法:拖取固件时经常存在终端环境不全的问题;
介绍漏洞挖掘的思路:要想挖洞,先有思路;
介绍产出的漏洞:详细讲述漏洞细节并描述如何进行分析;
某厂商控车私有协议分析:深入解析控车私有协议,解读每个字段代表的含义。
本次分享介绍了新老整车的架构,通过架构分析入口以及讲解产出的相关漏洞,让大家更好地了解当前整车架构的攻击面,并对车联网安全有更全面的认识和理解,同时可以掌握漏洞挖掘的思路和方法,学习如何从供应链安全的角度入手,识别和防范潜在的安全风险,并分析和利用漏洞。
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...