研討會(huì)日程

Rambus作為特邀嘉賓將在研討會(huì)上分享【汽車iHSM 安全解決方案】。研討會(huì)將由來自Keysight Riscure團(tuán)隊(duì)的專家分享嵌入式安全領(lǐng)域的最新動(dòng)態(tài)，并將聚焦于最新的安全技術(shù)與行業(yè)發(fā)展，特別是在加密技術(shù)、AI安全、后量子密碼學(xué)等前沿領(lǐng)域。研討會(huì)涵蓋了從嵌入式系統(tǒng)到大規(guī)模數(shù)據(jù)中心的安全挑戰(zhàn)與解決方案以及汽車領(lǐng)域的相關(guān)安全認(rèn)證。與會(huì)者將有機(jī)會(huì)了解最新的市場動(dòng)態(tài)、技術(shù)突破以及如何應(yīng)對(duì)現(xiàn)代安全威脅。

研討會(huì)時(shí)間：

2025年6月4日 8:30 ~ 17:00

研討會(huì)地址：

上海市徐匯區(qū)龍耀路175號(hào)3樓路演廳

會(huì)議安排：

8:00 簽到

9:00 行業(yè)安全動(dòng)態(tài)前沿和期望

Riscure創(chuàng)始人 Marc Witteman 將分享他對(duì)近期市場發(fā)展的看法，并深入探討他對(duì)主流的趨勢(shì)的預(yù)期。

103:0 后量子密碼學(xué) (Post Quantum Cryptography (PQC))

如今PQC實(shí)施 的開發(fā)已勢(shì)在必行。美國政府強(qiáng)制要求使用 PQC 算法。我們將討論后量子市場發(fā)展的最新進(jìn)展，并分享各種密碼的側(cè)信道和故障注入漏洞：Dilithium、Kyber、XMSS 和 LMS及使用 NTT 域中的轉(zhuǎn)換對(duì)密碼進(jìn)行泄漏評(píng)估 (TVLA)。

10:45 上午茶歇

10:30 Inspector更新 - 下一代工作站（PXI）

討論并演示最新的 Inspector 開發(fā)成果。介紹下一代嵌入式安全測試平臺(tái)?；?Keysight PXI 產(chǎn)品的安全測試設(shè)備開發(fā)將提高性能、增加功能并改善用戶體驗(yàn)。分享目前可用的產(chǎn)品以及我們的發(fā)展路線圖。

11:00 汽車 - 獲得 UN-R155 和 156 型式認(rèn)證：實(shí)戰(zhàn)經(jīng)驗(yàn)和最佳實(shí)踐

介紹安全實(shí)驗(yàn)室如何處理車輛安全評(píng)估項(xiàng)目。深入了解典型安全實(shí)驗(yàn)室遵循的流程，盡管我們介紹的示例主要針對(duì)汽車行業(yè)，但概念可應(yīng)用于任何其他產(chǎn)品的測試。

12:25 午餐

13:45 汽車iHSM 安全解決方案

特邀嘉賓Samuel Chiang, Rambus

13:30 人工智能對(duì)FI（故障注入）和SCA（側(cè)信道分析）的影響

我們已經(jīng)了解了使用 AI 改進(jìn) FI 和 SCA 測試場景的優(yōu)勢(shì)。對(duì)于這兩種場景，Inspector 都為您提供可以從中受益的模塊。不過，最近我們看到了更多關(guān)于使用 SCA 和 FI 攻擊 AI 芯片以提取機(jī)密（主要是已訓(xùn)練網(wǎng)絡(luò)的配置）的文章。我們將分享這些攻擊的工作原理以及攻擊者可以獲得的信息。我們還將探討如何使用 FI 來影響 AI 網(wǎng)絡(luò)決策的結(jié)果。

14:45 下午茶歇

14:15 OCP 安全

我們將深入了解開放計(jì)算項(xiàng)目 (OCP) 安全和合規(guī)性框架，包括 OCP 安全評(píng)估框架 (OCP SAFE)，以及如何使我們符合這些標(biāo)準(zhǔn)以增強(qiáng)硬件安全性和彈性。此外，我們將探討超大規(guī)模數(shù)據(jù)中心和企業(yè)安全形勢(shì)的演變，和在保護(hù)大型基礎(chǔ)設(shè)施、緩解新興威脅以及實(shí)施強(qiáng)大的硬件和固件保護(hù)方面面臨的獨(dú)特挑戰(zhàn)。我們還將重點(diǎn)介紹一些可歸類為遠(yuǎn)程 SCA 或 FI 的攻擊。

15:45 硅前測試

我們?cè)谧R(shí)別受保護(hù)的 AES 實(shí)施中的泄漏和根本原因方面取得了突破。硅前測試的結(jié)果與 FPGA 物理測試的結(jié)果高度吻合。我們將詳細(xì)介紹使用這種新興技術(shù)的應(yīng)用方法及其優(yōu)勢(shì)。

15:15 RED認(rèn)證

分享如何通過基于 SESIP 或 ARM PSA 方案的芯片認(rèn)證來實(shí)現(xiàn)像 RED 這樣的中等保證產(chǎn)品認(rèn)證。這將利用芯片供應(yīng)商的努力來提供安全保證，并使產(chǎn)品供應(yīng)商能夠快速獲得 RED 證書。

16:45 Screaming Channels

混合信號(hào)芯片可能容易受到 SCA 攻擊，通過WIFI、藍(lán)牙，還有蜂窩傳輸?shù)妮d波上的調(diào)制信號(hào)泄露加密操作的秘密信息。我們將詳細(xì)介紹這種遠(yuǎn)程 SCA 攻擊的工作原理，并演示我們?nèi)绾文軌虬l(fā)現(xiàn)傳輸蜂窩信號(hào)中的安全泄漏。對(duì)于這種攻擊，我們使用了多臺(tái)安全測試設(shè)備和 Inspector 軟件以及 Keysight 專用 5G 測試設(shè)備。

16:00 結(jié)束