正文

车联网安全求职之路

admin
admin V管理员 /0 评论 /117 阅读
1204
此篇文章发布距今已超过355天,您需要注意文章的内容或图片是否可用!

欢迎来到我们的板块 - '车联网安全面经分享'。在这里,我们将与你分享来自车联网安全相关的面试经验。我们深知,与Web安全相比,车联网安全的面试经验分享相对稀缺。因此,我们特别打造了这个板块。

感谢本期某位不愿透露姓名的大师傅投稿。内容质量很高,建议切合实际,赞一个!

基本情况概述

  1. 学历:985本硕,23年7月毕业

  2. 专业:计算机相关专业

  3. 研究方向:IoT/车联网安全、AI安全

主要技能:后端开发、逆向、AI安全、零零散散的车联网安全测试能力


面经:

某传统车企 2022年

我面的时候他们还没有车联网安全实验室,跟我说在建设中。面试内容(时间有点久远了,记的不是很情况,大概说一下):

1. 自我介绍

2. 参加过的比赛

3. 聊了一些关于智能驾驶信息安全较浅的一些内容

4. 法规相关的内容(具体记不得了)

5. 学术分享

某车联网安全相关国企 2022年

面试内容(时间有点久远了,但是这个还有些印象,大概说一下):印象深刻是因为当时联系的老师(负责人)也是以研究为主的研究员,整体工作感觉以研究为主。

1. 自我介绍
2. 参加过的比赛
3. 车内网络CAN/ETH入侵检测和态势感知
4. 近远场通信安全(WI-FI、蓝牙、射频、GPS相关)
5. 如何进行科研之类的
6. 学术分享

某互联网大厂 2022年

  • 自动驾驶安全方向

  1. 算法笔试题

  2. 自我介绍

  3. 参加过的比赛 和科研工作

  4. 机器学习原理、算法之类的

  5. 对抗机器学习问的比较多,如何产生对抗样本,有哪些攻击方法之类的

  6. 还问了一些特征工程在恶意代码检测中的一些应用

  7. 最后,和面试官聊了一下AI对安全领域的影响,也聊到了AI PWN相关的一些内容,后来大语言模型火了之后,在看雪看到有大哥已经开始尝试实践了。(此处顶礼膜拜)

  8. 备注:当时,面完之后我感觉,我懂的还是太浅了。现在:我压根就是刚入门的菜🐔,自动驾驶安全不仅仅是视觉上的对抗,发现还有很多很多其他的内容,就比如传感器的欺骗之类的(这方面 清华 和 浙大 的团队做出来很多东西 可以看看 想在这个领域做大 就多读论文,参与学校相关课题的研究。AI安全算是目前安全领域起步工资较高的方向。

某车联网安全创业公司 2022年

  • 车联网安全工程师

  1. 自我介绍

  2. 参加过的比赛

  3. 把在学校做过的研究讲一遍

  4. 简单问了一下CAN总线测试方法

  5. 简单问了一下蓝牙安全

  6. 简单问了一下安卓逆向

  7. 我问了一些车联网安全相关的问题

某老牌安全公司 2023年

  • IoT安全工程师

  1. 自我介绍

  2. 让我讲讲我实习期间都做了什么

  3. 参加过的比赛

  4. 问我提过什么的固件,怎么提的,提完干了啥

  5. 问了我固件解包相关的,我分为IoT产品和汽车MCU分别阐述了不同点,因为很多MCU是不存在所谓的文件系统的,当然有些是有的,但是不是标准的文件系统,常用的工具是解不开的。

  6. 问了固件模拟运行,我大概说了一下,最后强调了一下只适用于IOT产品,汽车领域的固件基本很难能模拟运行(我目前是没见到过的,也没有看到相关的研究)

  7. 之后问了逆向,IOT设备的逆向相对于汽车MCU来说好逆向太多了。

  8. 问了一些Web渗透测试流程化之类的,没有深入的问,都是浅浅带过

  9. 问了车机&TBOX的一些提权、权限维持相关的问题

  10. 问了一些MQTT、NFC、WI-FI、蓝牙相关的问题

某新势力车企 2023年

  • 车联网安全工程师

  1. 基本上面的全问了,只不过问的更细致了

  2. 参与过的实际测试任务,负责哪一块,怎么做的

  3. 逆向问的比较深入,针对于不同架构的MCU之类的

自己没有记录面经的习惯,导致面完之后细节都忘了很多,所以写的比较粗糙,但是还是希望能对求职中的你有所帮助。


经验之谈(在校生看):

  1. 想赚快钱别来搞安全,还是选择软开吧!(一定要听进去)

  2. 如果对信息安全技术很热爱,还能接受落差感(不仅是工资还是其他方面),建议可以选择车联网安全这个方向,毕竟算是新的分支,发展前景还是很不错的。

  3. 想稍微摆一点烂,请选择国有车企以及和车联安全相关的国企和研究所(题外话:也有可能你会有大量的时间搞一些研究,但是据我所知,和学校的一些研究会差不多,不一定能落地,车辆领域还是比较封闭)。

  4. 想出点真东西,可以选择有实力的民营车企或者一些较“卷”的乙方车辆相关国企纯乙方安全公司、互联网大厂。(备注:一定要注意一点,工作之后就别幻想在哪家公司可以以研究为主要工作内容,那个好年代已经过去了,这里分四个类型进行简单阐述,仅代表个人看法)

    1. 民营车企:据我了解,主要工作内容为对本企业不同车型的漏洞挖掘以及复测,完成KPI。缺点:听说要完成绩效,长期不能按时完成绩效,没有产出,就得滚蛋,以及车企管理模式,限制多。优点:有很多实车,测试工具、测试环境完善。并且在完成规定工作内容的前提下,可以放手去研究你想做的。

    2. 纯安全公司:主要工作内容就是接零部件测试、驻场测试。其中又分为老牌安全公司和车联网安全领域创业公司。各有优缺点,总的来说乙方安全公司近些年来很不容易,听说应届生工资低(我指的是相对)、加班常态化,裁员情况我不是很清楚。反正我认识很多大哥都已经跳槽了。技术方面的话,我前面也提到车这个领域是比较封闭的,所以在乙方安全公司你很难能对整车有一个比较完善全面的认识,搞的研究也主要是某一个大方向上为主。

    3. 较“卷”的乙方车辆相关国企:前面提到跳槽的大哥们有一部分都去这一类企业。在这一类企业,你会有一定的时间搞研究,但是前期也要面临经常出差,也就是驻场测试到处跑,基本是居无定所的状态。好处就是:省钱,还有很少会有加班的说法,经常换不同的城市生活。

    4. 互联网大厂:搞车联网安全的互联网大厂不是很多,方向也不一,不是很好综合判断。(比较有共识的是,现在很多搞车的大哥,有一部是从这些大厂被裁或者跳槽来的,都是在各自领域的大牛)


寄语

  1. 希望后生珍惜学校里的时光,认真学习基础知识。

  2. 提前规划并明确自己的方向,建议兴趣为导向。

  3. 多参加比赛,提升实战能力。不限于车联网安全(也有很多AI安全相关的比赛)。

  4. 多和前辈请教,他们的经验和指引会让你避免很多弯路。

  5. 既然行业已经很卷了,要么直接选择摆烂,要么别抱怨,砥砺前行,提升能力,毕竟先活下来为重。

  6. 不要眼高手低,谦虚一些(因为之前经常刷到,某XX牛逼高校毕业生对XX工资不满之类的,说实在的个人能力到了,钱也就到位了,没有必要抱怨,你觉得给低了,是真的给低了吗?(我还是那句话,互联网好时代已经过去了,你不接受也得接受这个事实) 原先在学校的时候我一直觉得我们搞科研的很牛逼,现在想想真是幼稚,因为找工作期间以及工作之后我遇到了很多大哥,学历可能确实没你高,没你好。但是能力顶10个你。没办法,很多公司需要的是你的能力,学历只是用来筛选用的,人家入场早,那是他的优势)。刚毕业咱都是牛马,静下心沉淀沉淀!

最后

  • 希望在求职你能找到一份心仪的工作!


推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
宙飒天下网