数智驱动 护航车联 协同共赢.pptx

1、数智驱动 护航车联 协同共赢-车联网攻防技术与方案赋能产业生态,绿盟科技,关于我们,绿盟科技集团股份有限公司（以下简称绿盟科技），成立于2000年4月，总部位于北京。公司于2014年1月29日在深圳证券交易所创业板上市，证券代码：300369。绿盟科技在国内设有50余个分支机构，为政府、金融、运营商、能源、交通、科教文卫等行业用户与各类型企业用户，提供全线网络安全产品、全方位安全解决方案和体系化安全运营服务。公司在美国硅谷、日本东京、英国伦敦、新加坡及巴西圣保罗设立海外子公司和办事处，深入开展全球业务，打造全球网络安全行业的中国品牌。,绿盟科技格物实验室专注于信息物理融合业务场景的安全研究。实

2、验室以“格物致知”的问学态度，致力于以智能设备为中心的漏洞挖掘和安全分析，提供基于业务场景的安全解决方案。积极与各方共建万物互联的安全生态，为企业和社会的数字化转型安全护航。,目录,车联网安全现状车联网攻击技术车联网安全解决方案车联网安全产业合作展望,PART 01车联网安全现状,车联网安全现状-技术变革致信息安全形势严峻,车联网安全现状-风险增加、亟待加固,数据来源：Upstream安全研究报告,车联网安全现状-网络安全准入比重增加,2020年6月，联合国世界车辆法规协调论坛（简称“WP29”）发布2项智能网联汽车R155、R156法规，即网络安全（Cybersecurity）、软件升级（S

3、oftware updates），适用于1958协议下成员国（覆盖所有欧盟国家和其他OECD国家），生产汽车若销售至1958成员国则必须通过认证。UN R155法规是全球第一个汽车信息安全强制法规，这意味着车辆的信息安全已经从符合标准进入到遵从法规的时代。,PART 02车联网攻击技术,车联网攻击技术-车联网安全测试及加固建议,开启内存保护增加进程可信监控非法外联监控,车联网攻击技术-车联网整车安全测试技术路线,重放控车,重放APP控车请求，也可控车。,车联网攻击技术-零部件安全测试技术路线,弱口令尝试,测试方法,接入内网,风 险 点,内网扫描,固件分析,可执行命令端口暴露,比如设备某端口暴露

4、多个 AT 指令，借助这些指令可以修改设备配置。,车联网攻击技术-密钥利用,风险类型：密码明文存储，未授权访问攻击类型：越权防御方法：密码加密、动态生成。,车联网攻击技术-应用劫持,车联网攻击技术-信号重放与中继攻击,风险类型：固定码攻击类型：重放攻击防御方法：滚动码,开门,关门,车联网攻击技术-数据泄露,日志中泄露关键信息,仓库代码泄露,车端个人泄露,第三方途径用户泄露,车联网攻击技术-模糊测试技术,样本生成,自主生成,外部数据,种子数据,变异策略,已知格式智变,未知格式盲变,种子策略,测试引擎,网络测试,本地测试,结果监控,系统正常,系统异常,保存现场,判定,漏洞,BUG,EXP,业务分析

5、,POC,相似路径归集,车联网攻击技术-人工智能辅助技术攻击,非法利用本机语音助手执行操作经过测试，多个厂家的车辆存在车外通过唤醒语音助手执行打开车窗，打开后备箱等操作。,利用大模型进行攻击,PART 03车联网安全解决方案,车联网安全解决方案-多维度车联网安全解决方案,运营服务,技术实践,体系认证,数据安全,CSMS/SUMS合规体系咨询,VTA合规评估,ISO/SAE 21434合规体系咨询,汽车产品安全开发设计咨询,安全测试,汽车数据安全体系建设,数据隐私合规评估,个人信息影响评估,车联网信息安全事件应急响应,车联网安全运营,提供UN R155/156合规体系建设,提供ISO/SAE 2

6、1434合规体系建设,车型风险评估及符合性测试,汽车产品安全开发全生命周期咨询,零部件或整车级别的安全测试服务,汽车信息安全事件的预警研判和处置,提供全场景的安全监测，运营服务,汽车数据安全管理体系,车联网APP、车机个人信息安全影响评估,数据跨境、GDPR等合规评估,车联网安全解决方案-安全服务,汽车全生命周期管理体系,汽车安全风险评估模型,汽车场景化的测试用例,汽车信息安全应急响应流程,车联网网络安全技能培养,安全开发管控咨询,系统级、整车级、零部件、元器件安全测评,车联