燃爆升级，八大亮点再出圈！谈思第七届中国汽车网络安全周强势来袭~~ - 网络安全

　　摘要

　　“智能网联汽车存在内生共性问题，即软硬件的漏洞后门，基于此进行的网络攻击可以直接带来勒索、盗窃、大规模车辆恶意操控风险，还有数据泄露等网络安全事件。如果内生的漏洞后门问题不解决，系统自身难保，很难谈系统安全之上的数据安全、应用安全。”有数据显示，2010年以来，公开报道可见的与智能汽车相关的安全事件多达1200多起。其中，2020年全年有30个与汽车直接相关的CVE(Commonvulnerability&Exposures，公共漏洞和暴露)公布，截止到2022年12月相关CVE数量增至284个。根据工信部网安局数据显示，近年来整车企业、车联网信息服务商等相关企业和平台遭遇的恶意攻击达到280余万次，85%的关键部件存在安全漏洞。

　　此前，欧盟就要求所有智能网联车辆从2024年7月起必须满足UNR155、UNR156要求，而这两项法规分别是全球首个关于汽车网络安全和软件升级的强制法规，并于2021年1月生效。UNR156软件更新法规与UNR155网络安全法规对车辆网络安全和软件升级提出了规范的准入管理要求。为了更好地应对智能网联汽车所面临的网络安全威胁，我国在《网络安全法》《数据安全法》《个人信息保护法》三大上位法的基础上，陆续出台了多项智能网联汽车网络安全政策、法律和法规以及行业标准。今年5月，我国也开展了《汽车整车信息安全技术要求》等四项强制性国家标准的制修订，并形成了征求意见稿，公开征求社会各界意见。这标志着我国亦将车辆网络安全与新车准入挂钩，主机厂不得不更重视网络安全问题。可以预见的是，随着国内整车信息安全强标落地实施日期逼近，主机厂们必将提前考量各自在汽车网络安全体系方面的布局计划，或有助于汽车网络安全方案供应商生态的完善，并推动汽车网络安全这一细分赛道走向成熟发展。

　　谈思AutoSec2023

　　2023年9月13-15日

　　由谈思实验室TaasLabs主办的“AutoSec2023第七届中国汽车网络安全周暨第四届智能汽车数据安全展”活动将与9月13-15日在上海举行。本届峰会聚焦汽车网络安全、数据安全、出海合规、密码安全、芯片安全、软件安全等热门板块，与各位汽车网络安全行业大咖一起解读行业最新趋势，深入洞察汽车安全行业发展和技术新动向，并结合当下热点话题及安全痛点需求进行多轮多场次探讨，促进全产业链企业协同合作，今后进一步壮大我国汽车安全文化与生态圈。

　　本次峰会持续3天，活动形式多种多样，如全体大会、7场专题技术论坛、4场分论坛、3场Workshop、定制沙龙、展区互动体验等。会议上有60多位行业顶尖专家齐聚，倾力分享汽车安全干货议题并互动讨论，80多家汽车厂商出席和现场沟通安全技术需求，150多位媒体联合报道，1000余名专业参会嘉宾，覆盖整个产业链包括整车厂商、一级供应商、二级供应商、安全软件提供商等，是历史最久、规模最大、影响力最广的汽车安全盛会之一。并且其同期专题技术展AutoSecExpo第四届智能汽车数据安全展是国内唯一的汽车数据安全专业展，每年吸引业内近百家汽车及安全企业共同参与。作为AutoSec中国汽车网络安全周的重要组成部分，专属于汽车网络信息安全行业的“AutoSecAwards安全之星”第四届中国汽车网络安全行业颁奖盛典也将如期举行，将进一步弘扬表彰汽车安全行业做出杰出贡献的企业和人物，引领行业创新，共同拓展汽车网络安全产业新机遇。

　　往届精彩瞬间

　　峰会历程

　
峰会历程

　　
精彩话题

　　我国智能网联汽车网络安全监管动态及难点解读

　　主机厂的网络安全与数据安全合规实践

　　先进的汽车威胁情报研究：从动态TARA到有效的VSoC

　　OEM思考与对策：全生命周期的多重安全防护构建及落地案例

　　满足整车信息安全需求的全栈技术解决方案

　　新型EE架构下，车企如何进行高效合理的安全部署及创新规划？

　　整车安全开发设计全生命周期实践

　　汽车数据安全脱敏技术与治理体系搭建

　　数字密钥生态系统底层系统架构：开启车辆访问的未来

　　汽车网络安全及个人隐私合规测试

　　峰会亮点

　　亮点一
　　3+7+4+1形式（3天内容+7场专题论坛+4场分论坛+1场独家主题展）

　　亮点二
　　“展”“会”“练”合一，AutoSecExpo专业展区

　　亮点三
　　权威颁奖-“AutoSec安全之星”2023行业盛典

　　亮点四
　　中国汽车网络安全女性领导者论坛2023

　　亮点五
　　中国汽车网络安全未来独角兽论坛2023

　　亮点六
　　7场技术专题论坛+4场分论坛

　　亮点七
　　谈思汽车网络安全名人堂晚宴

　　亮点八
　　同期专题技术Workshop

　　
　　往届演讲嘉宾