在電動化之后，智能化和網聯化逐漸成為汽車新四化發展主流，隨著自動駕駛、大數據、AI等技術的應用，汽車變得愈發開放與互聯，但與此同時遭受安全攻擊的風險也在呈指數級增長。為此，包括汽車整車信息安全技術要求（GB 44495-2024）在內，全球各主要汽車市場國家和地區均已經或即將頒布相關強制法規，以督促行業盡快建立網絡安全防范機制。

網絡安全涵蓋汽車開發、生產、售后運維等全生命周期，是一筆不小的隱性投入。在汽車行業競爭日趨白熱化的今天，如何快速高效地部署網絡安全，值得全行業深思與探討。

Vector中國誠邀您參加

于9月25日在上海舉辦的

Vector中國汽車網絡安全技術日

將從需求、設計、開發、測試、管理、運營、系統工程、AI等多角度，結合主題演講與產品/技術展示，與您探討如何有效建立汽車網絡安全多層防御體系。

會議議題

930

開場致辭

900

法規標準解讀與流程和風險管理

王振

汽車網絡安全的落地，除了技術難點的攻克，更多的是如何將一眾技術成果高效地組織起來，在滿足合規的要求同時，有效地識別與控制風險，進而確保汽車在整個生命周期的網絡安全。本報告將重點介紹：GB 44495-2024、R.155和ISO 2143的最新解讀；網絡安全流程建設與管理方面的關鍵要求和常見誤區，如何在落地實踐中有效避坑；網絡安全風險管理的意義和關鍵點，怎樣確保生命周期內網絡安全風險得到有效管理等。

1030

汽車敏捷系統工程

Dr. Christof Ebert

隨著傳統嵌入式IT和企業IT向SDV融合，機電一體化、硬件和軟件開發面臨著全新的挑戰。嵌入式系統的復雜性（如實時事件處理、功能安全和硬件依賴性）與IT的復雜性（如AI Copilots、基于云的服務協調、網絡安全和軟件更新管理）相輔相成。敏捷系統工程有助于評估依賴關系模型架構、商定接口和改進測試方法，以實現高效的驗證與確認。這需要敏捷的思維方式，而許多公司尚未做好準備。敏捷往往被誤解為“低流程”或“一切皆代碼”，最終導致返工率高、成本高，正如我們在一些整車廠和一級供應商那里看到的那樣。系統化的敏捷系統工程有助于駕馭這種日益增長的復雜性。本報告將介紹敏捷系統工程，針對系統建模和網絡安全的生成式人工智能（GenAI）案例研究說明成本和生產效率方面的優勢。此外，報告中還提供了來自不同公司的標桿學習和Vector咨詢公司在全球項目中獲取的經驗。

1000

茶歇交流

1130

MICROSAR賦能中國汽車信息安全新國標實施

吳長隆

隨著車聯網和自動駕駛不斷發展，車輛系統的信息安全變得至關重要。針對這一新趨勢，中國于2024年推出名為“汽車整車信息安全技術要求”的新標準。本報告將探討MICROSAR的Cyber Security功能如何幫助車企實現新國標對信息安全流程和技術的要求，包括車輛內外部的安全通信，控制對車輛數據和代碼的授權訪問，確保ECU內部固件和關鍵數據的完整性，建立用于檢測和報告安全事件的機制等。

1100

漏洞掃描及代碼覆蓋率測試

羅晨

漏洞掃描是網絡安全風險管理的核心組成部分，要求組織實施系統化的漏洞識別、評估和管理流程。在設計和開發階段，基于一些行業標準進行漏洞掃描，可以及早發現并解決潛在的安全問題，降低后期修復成本，并滿足監管要求。通過持續的漏洞掃描，汽車制造商和供應商可以更有效地管理安全風險，提高車輛系統的整體安全性和可靠性。代碼覆蓋率是軟件開發生命周期中的一個重要性技術指標，重視和提高測試代碼覆蓋率，可以提升車輛系統的整體質量和安全性。網絡安全標準鼓勵采用多種覆蓋率指標（如語句覆蓋、分支覆蓋、函數覆蓋等），以全面評估系統測試的完整性和有效性，并給其他測試（如滲透測試）提供可靠的參考指標。

1230

午餐

1300

基于硬件安全模塊實現更全面的ECU安全防護

吳長隆

為了加速復雜安全算法的執行，越來越多的芯片制造商將硬件安全模塊（HSM）集成到微控制器中。HSM需要高效且高度靈活的軟件支持。本報告將介紹Vector針對HSM的軟件協議棧解決方案：MICROSAR HSM，包括其對密碼算法、硬件加速、密鑰及證書處理、安全刷寫、安全啟動、HSM固件更新等需求的支持。

1400

構建ISO 21434網絡安全測試系統

王波

安全機制會阻止車輛和ECU的未經授權訪問，但開發測試階段需有效訪問ECU或車輛數據，并做安全攻擊等驗證；同時ISO 21434中明確ECU進行模糊測試，其可作為高效的漏洞挖掘手段。本報告將介紹基于CANoe及Security Manager安全模塊，如何實現車內、車外網絡安全通信驗證，并支持整車廠私有安全流程方案；結合vTESTstudio快速生成汽車行業模糊測試所需自動化測試環境。

1530

茶歇交流

1500

汽車診斷安全

王倫

針對汽車網絡診斷安全，ISO 14229-1:2020中新增0x29認證服務，用于診斷儀（或雙向）的身份認證；ISO 13400-2:2019中新增DoIP TLS內容，實現診斷儀和ECU間數據的安全傳輸。本報告介紹UDS 0x29和DoIP TLS的基本原理，以及相應的開發、測試和仿真解決方案。

1630

汽車網絡安全滲透測試

孫斯領

隨著汽車智能化和網聯化水平的不斷提高，汽車網絡安全問題日益受到關注。汽車網絡安全滲透測試作為評估汽車網絡安全防護好壞的重要手段，通過模擬真實攻擊行為，檢測汽車電子系統和通信網絡的潛在漏洞和安全風險。本報告綜述了汽車網絡安全滲透測試的基本概念和方法論，并通過深入分析現有測試技術和典型案例，探討未來汽車安全測試面臨的挑戰和發展方向，旨在為提升汽車網絡安全水平提供更好的支持。

1600

汽車網絡安全與功能安全

徐東升

功能安全和網絡安全在汽車行業變得至關重要。本報告將簡要介紹這兩個領域的技術背景，以及在現代汽車中的應用和重要性。我們將探討功能安全與網絡安全的核心概念、相似性與差異性，并分享如何通過融合功能安全和信息安全的綜合風險評估、設計流程、標準應用和完善的測試，來確保整車安全達到最高標準。

精彩搶先看

現場有如下Demo展示：

>

汽車網絡安全

>

漏洞掃描及代碼覆蓋率

>

MICROSAR網絡安全解決方案

>

網絡安全ISO 21434測試系統-SecOC與Fuzzy Testing

>

診斷安全-UDS 0x29 & DoIP TLS

>

滲透測試

>

Vector中國學習中心

會議相關資訊

活動全程免費

配有午休與茶歇

時間

2024年9月25日（周三）

簽到時間：8:30起

會議時間：900

地點

上海市長寧路1018號

上海龍之夢萬麗酒店

10樓 宴會廳A

交通

地鐵2/3/4號線中山公園站5號口

停車免費

會議現場領取停車券

演講

幻燈片語言：中文或英文

演講語言：中文或英文