時間

演講題目

講師

14:00-15:15

車載網路資訊安全(Cyber-Security)國際標準發展現況與開發流程

汽車電子系統普遍使用在先進駕駛輔助系統ADAS，從半導體元件到車載系統都開始如火如荼導入功能安全標準ISO 26262，以降低故障所帶來的風險。然而隨著自駕等級提高，車聯網的網路安全（Automotive Cybersecurity）所造成的危害也逐漸受到重視，因此確保網路通訊安全，降低駭客攻擊所造成的系統失效而制定的相關國際標準，已經刻不容緩進行中。目前即將發佈的車用網路資訊安全標準ISO/SAE 21434就是針對車用系統的V-Model流程制定系統化的方法與技術措施來降低網路攻擊的風險。此演講將說明目前此標準制定狀況及其內容，並說明相關技術措施如何應用到半導體與系統設計。

張國樑 經理
台灣檢驗科技股份有限公司

15:15-14:30

網路安全分析實踐—威脅分析與風險評估(TARA)範例演練

威脅分析與風險評估（Threat Analysis and Risk Assessment, TARA）是實現車載網路安全（Automotive Cybersecurity）很重要的一環，為了確保安全措施是有效且足夠的，必需於設計階段全面性地了解自身系統潛在性的威脅以及相應的風險，TARA相關活動包含資產鑑別、脆弱性分析、威脅鑑別與評估、攻擊情境分析（攻擊樹分析法），以及風險評估。此演講透過實際案例分享希望能讓觀眾對TARA的實踐方法有更深入的了解，並展示Ansys Medini Analyze如何有效地輔助網路安全分析，進而協助確保車載系統與半導體具備抵擋外界惡性攻擊的能力。

李志升 資深工程師
思渤科技股份有限公司