時(shí)間：2018年1月25日－26日

地點(diǎn)：上海新錦江大酒店 （黃浦區(qū)長(zhǎng)樂(lè)路161-瑞金一路口，地鐵一號(hào)線“陜西南路站”步行5分鐘至酒店 ）

08:15 注冊(cè) & 早茶時(shí)間

09:00 大會(huì)主席開(kāi)幕式致辭

09:10 車聯(lián)網(wǎng)相關(guān)法律法規(guī)體系的制定與完善

•車聯(lián)網(wǎng)作為未來(lái)汽車行業(yè)的標(biāo)配功能，在前裝與后裝市場(chǎng)上的規(guī)范、法制、監(jiān)管、標(biāo)準(zhǔn)等的試行 草案

•掌握政府將如何針對(duì)車聯(lián)網(wǎng)技術(shù)特點(diǎn)及潛在安全 風(fēng)險(xiǎn)修訂現(xiàn)有法規(guī)

•將車聯(lián)網(wǎng)納入現(xiàn)有網(wǎng)絡(luò)安全管理體系，確保車聯(lián)網(wǎng)相關(guān)技術(shù)，產(chǎn)品，服務(wù)得到有效管控

•建立車聯(lián)網(wǎng)安全標(biāo)準(zhǔn)體系

09:40 實(shí)時(shí)遠(yuǎn)程信息攻擊和安全漏洞

•掌握近期實(shí)時(shí)車聯(lián)網(wǎng)／OBD2 攻擊和安全漏洞

•探討這些嚴(yán)重安全漏洞所造成的生態(tài)影響以及可行的緩解戰(zhàn)略

•OBD2 端口為獲取重要汽車數(shù)據(jù)提供了路徑，學(xué)習(xí)目前公司所應(yīng)用的確保數(shù)據(jù)安全的方法

•捆綁設(shè)備可以修改軟件，影響車內(nèi)網(wǎng)絡(luò)信息安全系統(tǒng)；探討如何開(kāi)發(fā)用來(lái)抵御被引入車內(nèi)的新設(shè)備的解決方案

10: 10 從攻擊車輛中吸取的經(jīng)驗(yàn)教訓(xùn)

• 概述我們使用過(guò)的攻擊方法

•了解允許攻擊發(fā)生的事情和可以采取的措施來(lái)阻止攻擊發(fā)生

• 對(duì)比其他汽車制造商進(jìn)行安全防護(hù)的的策略，闡述哪些方法可以進(jìn)行有效防護(hù)以及未來(lái)的發(fā)展趨勢(shì)

11:10 從汽車技術(shù)革新發(fā)展的方面考慮網(wǎng)絡(luò)安全制定戰(zhàn)略

• 掌握如何確保未來(lái)發(fā)展的交通模式（例如：自動(dòng)駕駛）的安全

• 了解目前網(wǎng)絡(luò)安全的開(kāi)發(fā)空白

• 探討汽車如何被攻擊和需要哪些方法進(jìn)行應(yīng)對(duì)

11:40 黑客!我們開(kāi)槍還是擁抱?

在這個(gè)互動(dòng)式的、大多是幽默的演講中,將首先定義安全性(以一種怪誕的方式),接著是黑客的“真實(shí)”定義,黑客的思維方式和工作方式,以及如何使用它們而不是擔(dān)心公司。同時(shí)將展示bug 賞金與負(fù)責(zé)任的漏洞披露程序如何獲取成效,但 是有時(shí)也毫無(wú)效果。演講者會(huì)帶著您沿著這些失 敗的道路,討論我們能夠或者可能已經(jīng)改進(jìn)這些 過(guò)程的方法;甚至可以用一些好看的戲劇來(lái)取悅 你。最后的“計(jì)算”將試圖打開(kāi)一個(gè)更安全的網(wǎng) 絡(luò)世界的大門!(從黑客的觀點(diǎn)來(lái)看。)

12:00 社交 & 午宴時(shí)間

13:30 小組討論: 標(biāo)準(zhǔn)的OBD接口允許訪問(wèn)汽車的網(wǎng)絡(luò)，甚至更新ECU固件任何人可以訪問(wèn)時(shí)，如何進(jìn)行防御？攻擊者可能使用合法的憑證進(jìn)行汽車攻擊怎樣處理潛在的攻擊？車輛信息的威脅檢測(cè)是必要的，但是存在誤報(bào)如何確定車輛威脅信息的誤報(bào)？ECU的安全憑證須與每輛車進(jìn)行安全交換,當(dāng)阻止大規(guī)模的入侵，如何安全管理所有ECU的交互憑證？一旦汽車被入侵可能造成嚴(yán)重的后果如何應(yīng)對(duì)關(guān)鍵的攻擊？車載設(shè)備具備很多功能，并連接不同的網(wǎng)絡(luò)，如何保證車載系統(tǒng)的軟件及應(yīng)用安全？解決辦法須考慮，如安全連接、安全憑證的管理等如何支持?jǐn)?shù)千萬(wàn)汽車的安全管理等。

14:00 案例分析:結(jié)合韓國(guó)ITS V2X 通信建立的車載 PKI方案

14:30 重新審視汽車電子和軟件架構(gòu)；確保開(kāi)發(fā)出抗攻擊的強(qiáng)大系統(tǒng)

•通過(guò)網(wǎng)絡(luò)架構(gòu)應(yīng)用批判性思維來(lái)獲得功能安全和網(wǎng)絡(luò)安全最大化

•最大化功能安全和信息安全的度量指標(biāo)

•設(shè)計(jì)汽車架構(gòu)的最佳實(shí)踐

•在未來(lái)電子架構(gòu)中考慮網(wǎng)絡(luò)安全

15:30 掌握如何通過(guò)縱深的安全戰(zhàn)略緩解保護(hù)數(shù)據(jù)交換中的安全擔(dān)憂例如：操作系統(tǒng)，網(wǎng)絡(luò)防火墻，Web運(yùn)行時(shí)，API & 應(yīng)用層，以及實(shí)施的最佳方案

16:00 社交 & 茶歇時(shí)間

16:30 如何確保V2X 的安全防護(hù)能力

• 闡述全球市場(chǎng)中最新的V2X 技術(shù)發(fā)展現(xiàn)狀，法律法規(guī)，標(biāo)準(zhǔn)活動(dòng)

• 探討基于IEEE 1609.2標(biāo)準(zhǔn)實(shí)施的智能網(wǎng)聯(lián)汽車高速通信安全防護(hù)戰(zhàn)略

• 在2017 Cadillac CTS（首款具有V2V 功能的已實(shí)現(xiàn)商業(yè)化的車型）

中實(shí)施智能網(wǎng)聯(lián)汽車系統(tǒng)信息認(rèn)證和用戶信息安全防護(hù)的最新案例

分享

17:00 受區(qū)塊鏈啟發(fā)的（blockchain-inspired) Ledger 運(yùn)行時(shí)的自我保護(hù)系統(tǒng)

17:30 汽車軟件升級(jí)，探討在多核架構(gòu)中的安全和無(wú)縫整合OTA 軟件升級(jí)能力

2018年1月26日／星期五

08:15 注冊(cè) & 早茶時(shí)間

09:00 大會(huì)主席總結(jié)概述第一天峰會(huì)內(nèi)容

09:10 掌握基于大數(shù)據(jù)和云計(jì)算的網(wǎng)絡(luò)安全落地解決方案

09:40云網(wǎng)融合，提升車聯(lián)網(wǎng)通信安全，結(jié)合車聯(lián)網(wǎng)及無(wú)線網(wǎng)絡(luò)的發(fā)展趨勢(shì)，探討車聯(lián)網(wǎng)云管端通信安全防護(hù)機(jī)制

10:10 確保 CAN-BUS總線車內(nèi)通信安全

•使用輕量級(jí)加密來(lái)實(shí)現(xiàn)CAN隱式認(rèn)證

•實(shí)用的身份匿名CAN應(yīng)用安全設(shè)計(jì)

11:10 從全供應(yīng)鏈角度探討網(wǎng)路安全用以保障汽車的演進(jìn)生態(tài)

11:40 針對(duì)車內(nèi)CAN 網(wǎng)絡(luò)的系統(tǒng)性滲透測(cè)試框架

12:10 社交 & 茶歇時(shí)間

13:10 掌握在系統(tǒng)底層軟件開(kāi)發(fā)過(guò)程中進(jìn)行安全性建設(shè)的前沿技術(shù)和方法

14:00 保障ECU 軟件抵抗攻擊的戰(zhàn)略

•入侵識(shí)別與防御 － 保護(hù)ECUs 門戶

•如何實(shí)現(xiàn)車外與終端的安全通信 － 新一代遠(yuǎn)程信息安全的關(guān)鍵技術(shù)

14:30 入侵檢測(cè)和反應(yīng)

•汽車防火墻和入侵檢測(cè)系統(tǒng)

•通過(guò)車載網(wǎng)絡(luò)接收周期的密度進(jìn)行入侵檢測(cè)

•早期預(yù)警系統(tǒng)和確認(rèn)信息安全審查系統(tǒng)

15:00 車內(nèi)通信和車輛間通信網(wǎng)絡(luò)安全包括如何保護(hù)

車載娛樂(lè)系統(tǒng)，遠(yuǎn)程通信，藍(lán)牙，WIFI以及 WIMax

15:30 虛擬化軟件架構(gòu)及信息安全

16:00 獲取最新網(wǎng)絡(luò)信息安全調(diào)研數(shù)據(jù)

•掌握目前存在的網(wǎng)絡(luò)漏洞的整體情況，哪種系統(tǒng)和載體受到最大影響，以及這些網(wǎng)絡(luò)漏洞的重大影響

•掌握可用于制定安全戰(zhàn)略和計(jì)劃的數(shù)據(jù)；掌握關(guān)于行業(yè)所面對(duì)的共同挑戰(zhàn)，失敗以及解決方案

16:30 峰會(huì)結(jié)束

往屆嘉賓評(píng):

“ 越辦越好了，對(duì)于我們的汽車網(wǎng)聯(lián)安全方面的考量，增加防范緯度和開(kāi)拓視野”

－－ 上汽通用

“ 專業(yè)性強(qiáng)，具有前瞻性 ”

－－ 凌云工業(yè)股份有限公司

”了解到國(guó)外主流廠商和安全專家的方案，很有價(jià)值 “

－－ 鄭州信大捷安

“ 很好的做了網(wǎng)聯(lián)安全的推廣，技術(shù)性很高，值得參與“

－－ 奇瑞汽車

“ i have enjoyed learing part and have leard new things do’t know before thank you”

－－ SBD

“ Gave a great overview what’s going on in that field in Asia fast growing innovative movement”

－－ EF Fviedvic AG

“ it was a great conference with lots of valuable information in a very beautiful location”

－－ Hella