通过CANbus通信协议开展的汽车黑客行为

编号：C1857

日期：2020 年 9 月 16-17 日 ( 2天 )

讲师：Mark Zachos

语言：英 文

CEU：1.3 CEUs (美国继续教育学分)

学时：3.0（上海市继续教育学时）

会场：上海市

地址：上海市

参会价格：4,500 元（含税）

车辆网络安全漏洞可能会影响车辆的安全运行。因此，工程师应确保系统设计不会给机动车带来安全隐患，包括可能由于潜在的网络安全漏洞而导致的风险。汽车行业十分重视车辆网络安全，这意味着需要了解车辆黑客技术以确保系统在可预见的实际条件下（包括由于黑客入侵CAN通信或OBD-II接口而导致的潜在车辆网络安全漏洞）相对安全。汽车网络安全环境是动态的，且可能不断变化，有时变化速度很快。掌握有关汽车黑客的基本知识为研究机动车辆网络安全打下了良好的基础。

本研讨会将向参与者介绍现代汽车车载通信网络、CAN通信协议和OBD-II接口威胁模型，参与者将体验OBD-II诊断接口侵入，ECU破解和车辆网络渗透测试。该研讨会将涵盖现有的车载通信协议和相关漏洞，以及现有数字取证的局限性。

参与者可以通过上机实验学习ECU黑客技术原理和经验，了解汽车CAN通信系统渗透测试。

目 标：

通过参加此次研讨会，您将能够：

● 了解网络安全的基础知识

● 确定与汽车网络安全相关的SAE和其他行业标准

● 识别汽车系统威胁模型基础

● 获取并分析车载通信数据

● 侵入ECU

● 使用工具进行车辆异常检测

受众：

该研讨会主要面向硬件设计工程师、软件开发人员、网络安全工程师以及测试工程师。

条件：

参与者应具备工程学、计算机科学或同等学士学位。建议具有汽车电子和车辆系统背景或经验的人参加。 

大 纲：

第一天

● 应用网络安全最佳实例介绍

● 汽车系统威胁模型简介

● 车载通信网络和协议

● CANbus车辆通信

第二天

● OBD-II和CANbus诊断

● 逆向工程CANbus

● ECU侵入

● 黑客交易工具

讲师：Mark Zachos

Mark Zachos是Dearborn Group Inc.的创始人，DG Technologies的总裁。自1988年以来，Mark先生一直专注于汽车电子、网络安全、车辆诊断和通信领域研究。他撰写了许多有关车载诊断（OBD）和车载网络的技术论文，拥有10多项有关车辆通信技术的专利。Mark是国际标准组织（ISO）道路车辆电子标准小组委员会美国技术顾问组组长，也是TMC、SAE和IEEE的会员；他参与了25种以上的轻型和重型车辆技术标准的开发。Mark是美国卡车协会、TMC机队维护网络安全任务组、SAE J1939网络安全任务组、SAE J3005（OBD“加密狗”安全性）、SAE数据链路层连接器安全委员会（即SAE J3138“加固OBD端口”）等多个技术标准团队的主席以及ISO/TC22/SC31/WG2/PT-Security的共同主席。他还是奥克兰县（MI）网联车辆工作组的成员，主要负责安全网联车辆的部署。他在密歇根大学迪尔伯恩分校教授嵌入式编程、CANbus和车辆网络安全；他指导黑客参加美国陆军TARDEC CyberTruck挑战赛；并创办了CyberTech-TMC维修技术人员故障排除技能挑战赛，以识别和修复车辆网络侵入。

联系我们：

联系人：缪弋予 女士（Yasmine）

电话：021-6140-8955

Email: Yasmine.Miao@sae.org