随着汽车智能化和网联化的飞速发展,即使是主流汽车电子设计方案，也会有潜在的信息安全和网络安全风险。最近，当覆盖汽车电子研发和制造领域所有核心开发过程的标准iso21434正式落地，新标准和wp29法规又将为汽车信息安全领域带来哪些变化？汽车信息安全工程又将会有哪些新趋势呢？

本期谈思实验室AutoSec汽车网络安全直播课特邀大陆集团新加坡安全与隐私能力中心团队负责人，汽车资深安全与隐私专员 王奕博士为大家带来分享“当汽车信息安全工程“遇见”WP29法规和ISO标准”。

王奕博士，现任职大陆集团新加坡安全与隐私能力中心团队负责人和汽车资深安全与隐私专员, 负责亚太地区的车载安全研究和顾问项目。她领导亚太地区的研究团队开展了嵌入式车载安全的研究工作，如车载以太网安全研究（SOME/IP, DoIP）、基于机器学习的入侵检测系统（IDS/ADS）、机器学习模型的安全（黑盒攻击）、ECU的旁路攻击与防御、嵌入式系统后量子密码学的研究以及二进制代码/源代码的漏洞分析。她作为安全资深顾问协助大陆集团各个业务部门和整车厂的安全项目（涉及中国、日本和德国）。并负责大陆集团亚太地区（中国、韩国、日本和新加坡）网络安全的法规和标准化工作。多次直接参与ISO/SAE 21434-网络安全工程标准的制定和联合国UNECE WP29关于网络安全的法规讨论。

王奕博士于2020年8月获得了“Top 20 Women in Cybersecurity Singapore”荣誉。基于她在大陆集团积极推广网络安全文化，以及通过客座演讲为新加坡网络安全教育（新加坡理工大学）和对新加坡无人驾驶标准（TR68）做出的贡献。

直播主题

当汽车信息安全工程“遇见”WP29法规和ISO标准

直播时间

9月22日 19：30-20：30

直播嘉宾

王奕博士

新加坡安全与隐私能力中心团队负责人

汽车资深安全与隐私专员

Top 20 Women in Cybersecurity Singapore

大陆集团新加坡

关键话题

WP.29法规涉及的对象、区域、车型以及ISO标准对WP.29法规从技术、审计、流程 、测试的支撑

WP.29法规和ISO标准各自规范范围和重叠范围以及时间点

面向WP.29法规和ISO标准中的安全要求，汽车信息安全工程的趋势

针对法规标准对信息安全的要求，讨论了如何解决密码灵活性以保证安全一致性