2023年4月20-21日盖世汽车与上海市国际展览(集团)有限公司(SIEC)共同主办第二届中国汽车信息安全与数据安全大会上,小米科技智能终端安全实验室负责人罗丁表示,攻防中心在于座舱与通信。因为功能域划分各家有差异,座舱和通信属于常用功能域;同时座舱与外交互,是第一攻击入口。罗丁表示,小米对此进行了逆向分析思路和正向安全建设的攻防探索。并强调在实践探索上,重点关注用户的数据安全与隐私保护,例如识别IVI存储芯片的未加密风险。 “通过技术手段提取固件后,我们对IVI调试认证常见方案进行了攻防分析。”罗丁称,“此外,我们还进行了突破座舱域的探索尝试逃逸座舱的虚拟化容器,例如利用qnx系统发送can数据包,利用车载以太网攻破T-Box等。” |
