楼主
演讲嘉宾:【曲乐炜:资深安全研究员】 前百度资深安全工程师,曾负责百度AIoT产品安全保障工作,现为某自动驾驶公司安全负责人,负责车路云一体化产品安全保障、企业网络和数据安全防护体系建设工作。在WiFi、蓝牙、内核、安卓系统均有深入研究,获得300+ CVE漏洞,次获得谷歌卓、通、发科致谢,被谷歌为2022年度Top Bug Hunter,是紫光展锐芯片全球获得致谢最多研究员,BlackHat 2021 Europe/2022 Aisa/2022 USA,KCon 2023,5th AutoCS 2023 演讲者。 以下为速记全文: 今天为大带来后一议题——探索软件义汽的安全攻击,我演讲人曲乐炜,我之前在度有5年的IoT产品安全保障经历,现在做自动驾驶相关的产品安全和企业息安全的保障,主要的研究成果围绕卓的生态系,多次获得知名厂的产品安全致谢,2022年被谷歌为Top Bug Hunter,相关的研究成果多次国内的安全会议上做分享。 那么下进入们今天的正题,我将从如4个方面来对本议题展开阐述,别是景概述,威胁分析,典型案例,总结建议。 先来,整软件架构的演变,左边这张图是博世在2017年提出的,车电子电器架构发的6阶段,分别模块,集成化,集中化,域融合,车电脑和车云计算,这里,进行对应。 传汽车,采用是分布式电子电器架构,ECU之间采的是块化,集成,采独立ECU,并且基于CAN和LIN总线进行通。 代汽,采的是集中电子器架构,将划分为几大,比如座舱,动力域,底盘域,部通信块采取以太进行信。 未来车,采用的云计算,物理上简线束复杂度,采用基于服务化的软件架构。 能网汽车展至今,随联网和智化的展,其是能源车的股热潮,未来汽车时代已经来临。 面我们再来,整软件架构的个案例,就我们熟悉的斯拉,我认为特斯拉是真将软件定义车带到大家视野。 图中是model3整车子电架构图,可看到,特斯拉采用集中式中央控制器,搭载四个央域控制器,比如自动驾及娱乐域控块,右车身控制模块,前身控模块,左车控制块。 在自驾驶及娱乐控模块中,连接了量的传感器,如摄像头,达,并且提了辅驾驶能力,以及丰富的载应生态,如导航地图,车内娱乐等。通过软件实与研,极提升用户体验。
