AutoSec中国汽车网络安全周10月在沪隆重召开

2020年10月21日至23日，北京固源网络科技有限公司受邀出席了2020年度第四届AutoSec中国汽车网络安全周。在大会期间，固源网络科技网络安全专家李立东先生现场分享了主题演讲“结合ISO21434：黑盒安全测试如何帮助汽车加强网络安全”。此外，演讲过后在圆桌会议上，李立东先生还与来自易特驰、防特网、福田汽车、普华基础软件的四位嘉宾围绕“上下游产业链应该如何有效协作以构建全生命周期的汽车安全防护体系，汽车信息安全未来趋势如何发展”等话题展开进行探讨，与现场参会人员一起互动分享最新的行业见解，探讨行业发展机遇。

近年来的黑客攻击汽车事件屡屡发生，对无人驾驶的发展带来了巨大挑战，汽车网络安全已经成为业内亟待解决的核心问题。

四年磨一剑，AutoSec China Week中国汽车网络安全周（原为中国无人驾驶及汽车网络安全周）是完全专注汽车网络安全的行业品牌会议，经过连续4年的成功打磨及发展，它已经成为汽车网络安全人员的年度聚会，是最有影响力的行业品质峰会之一。

AutoSec往届聚集了众多国内外汽车网络安全领域的重磅嘉宾，近百名高层演讲嘉宾来自汽车整车厂商、一级供应商、网络安全公司、政府领导、核心高校及产业联盟等，集聚汽车安全领域深耕多年的资深专家，从国内国际最新政策标准实践、汽车全生命周期管理、攻防案例分享、最新软件方案、功能安全检测认证、风险合规、自动驾驶安全等多维度解析汽车安全领域发展，为智能汽车保驾护航。

本次会议共2场峰会，为期3天，分别为2020中国汽车功能安全及预期功能安全(ISO26262 & SOTIF)峰会和2020第四届中国汽车网络安全峰会，全面关注汽车功能安全和网络安全热点话题，部分如下：

预期功能安全（SOTIF）应用于当前L3自动驾驶车辆

基于ISO/SAE 21434的信息安全风险评估，如何应用于ECU开发？

ASPICE-针对软件开发流程，软件的质量，项目，供应商等流程管理以及开发过程

从ISO26262标准合规到实际工程问题的解决方案

案例分享：软件定义汽车，汽车EE架构改革确保网络安全

WP.29信息安全法规解读与应对

如何应对恶意攻击者利用数字车钥匙漏洞？

5G环境下车联网的安全风险及监测技术研究

汽车信息安全标准符合性测试研究

与此同时，固源网络科技在会场展示区展示产品Cybellum CSMS二进制安全检测平台，兼具安全漏洞暴露引擎，威胁情报，自动报告和API的网络安全管理系统（CSMS）。

以及固源网络科技自主研发的Swift Fuzzer Deck模糊漏洞挖掘平台，兼具多种变异Fuzzing算法与PoC用例生成的高级模糊漏洞挖掘平台。汽车行业支持协议如：WIFI/WIFI-5G,Bluetooth/Bluetooth_LE,XMP-P,MQTT,TCP/IP协议族，CAN总线，车载以太网等测试套件。采用B/S架构，支持多用户组同时进行不同协议和协议拆分后的模糊测试任务。灵活的协议定制模板与全面的PoC用例，帮助用户快速的发现潜在的已知和未知漏洞。

会议同期颁发了“AutoSec安全之星”系列奖项。基于固源网络科技在行业内的杰出贡献和在网络信息安全漏洞挖掘与发现上的努力耕耘，经专家团队评估审核，固源网络科技荣获“年度杰出安全测试工具供应商”。