綠盟科技格物實驗室受邀出席看雪安全開發者峰會

第六屆看雪安全開發者峰會將于2022年10月23日在上海舉行。本屆峰會以“共建安全新生態”為主題，秉持分享純干貨議題為初心，共同探索新安全路線，共建更開放、更包容、更有活力、更有韌性的新安全生態。綠盟科技格物實驗室將受邀出席，就智能設備安全相關的兩個議題發表演講。

國產智能網聯汽車漏洞挖掘中的幾個突破點

國產智能網聯汽車進入了輔助駕駛時代，發展非常迅猛，但安全問題也隨之增多。本議題將對國產智能網聯汽車漏洞挖掘中的幾種特殊方法和思路進行闡釋，提出對應的防護建議，以供汽車相關安全研究人員和車企開發者參考：

1）滲透汽車要準備哪些合適的軟件和硬件?

2）如何找到并進入車廠隱藏的"上帝模式"---工程模式?

3）如何提取車機系統固件，進而發現車輛終端和云端的漏洞？

本議題基于從2017年到2022年的多次智能網聯汽車安全測試總結出來的測試套路和思路，將以實戰經驗分享為主，題材均來自真實案例，而非對車聯網架構的分析和攻擊面的簡單羅列。與此同時，將從國產智能網聯汽車漏洞挖掘的幾個實用方法、思路及對應防護角度解讀，旨在為智能網聯汽車行業的安全建設貢獻微薄之力。

從后門到漏洞 智能設備私有協議中的安全問題

目前物聯網智能設備的漏洞挖掘大部分集中在HTTP、UPNP等常見公有協議，私有協議是廠商自行設計并實現的，協議格式未知，漏洞挖掘難度較大，因此往往被大家所忽視。

本次演講將會著重探討非常規的漏洞挖掘思路，以一個用于多個廠商的私有協議為例，講解其中一系列漏洞的發現思路和細節，這組漏洞可能影響多個廠商數億的網絡設備。