全文共895字,阅读大约需2分钟。
第六届看雪安全开发者峰会将于2022年10月23日在上海举行。本届峰会以“共建安全新生态”为主题,秉持分享纯干货议题为初心,共同探索新安全路线,共建更开放、更包容、更有活力、更有韧性的新安全生态。绿盟科技格物实验室将受邀出席,就智能设备安全相关的两个议题发表演讲。
一
国产智能网联汽车进入了辅助驾驶时代,发展非常迅猛,但安全问题也随之增多。本议题将对国产智能网联汽车漏洞挖掘中的几种特殊方法和思路进行阐释,提出对应的防护建议,以供汽车相关安全研究人员和车企开发者参考:
1)渗透汽车要准备哪些合适的软件和硬件?
2)如何找到并进入车厂隐藏的"上帝模式"---工程模式?
3)如何提取车机系统固件,进而发现车辆终端和云端的漏洞?
本议题基于从2017年到2022年的多次智能网联汽车安全测试总结出来的测试套路和思路,将以实战经验分享为主,题材均来自真实案例,而非对车联网架构的分析和攻击面的简单罗列。与此同时,将从国产智能网联汽车漏洞挖掘的几个实用方法、思路及对应防护角度解读,旨在为智能网联汽车行业的安全建设贡献微薄之力。
二
从后门到漏洞 智能设备私有协议中的安全问题
目前物联网智能设备的漏洞挖掘大部分集中在HTTP、UPNP等常见公有协议,私有协议是厂商自行设计并实现的,协议格式未知,漏洞挖掘难度较大,因此往往被大家所忽视。
本次演讲将会着重探讨非常规的漏洞挖掘思路,以一个用于多个厂商的私有协议为例,讲解其中一系列漏洞的发现思路和细节,这组漏洞可能影响多个厂商数亿的网络设备。
看雪安全开发者峰会是国内开发者与安全人才的年度盛事。绿盟科技格物实验室本着以“格物致知”的问学态度,积极推动与各方共建万物互联的安全生态,为企业和社会的数字化转型安全护航。
第六届 安全开发者峰会(2022 SDC)日程安排如下:
绿盟科技格物实验室
绿盟科技格物实验室专注于工业互联网、物联网和车联网三大业务场景的安全研究。实验室以“格物致知”的问学态度,致力于以智能设备为中心的漏洞挖掘和安全分析,提供基于业务场景的安全解决方案。积极与各方共建万物互联的安全生态,为企业和社会的数字化转型安全护航。
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...