实战助力未来|“饶派杯”XCTF车联网安全挑战赛圆满收官!

news2024/12/23 2:09:14

2023年5月31日,“饶派杯”XCTF车联网安全挑战赛于江西省上饶市圆满落幕。本次大赛由江西省委网信办、江西省工信厅、上饶市人民政府主办,旨在深入贯彻落实国家网络强国和交通强国战略部署,推动智能网联汽车技术与产业发展、加快该领域人才培养、提升行业创新,打造自主可控、自主研发的中国智能网联汽车安全生态体系。

在这里插入图片描述

大赛分为汽车网络安全夺旗赛、智能汽车实车破解赛两部分,赛题设计紧密结合车联网实际应用场景和车联网安全技术发展状况,覆盖网络通信、服务平台及应用程序等车联网要素及相关环节,重点考察参赛团队的车联网安全漏洞发现、挖掘、修复、应急响应等能力,最大化体现各参赛团队信息安全攻防真实水平。

在这里插入图片描述

一.齐聚车联网安全人才,开展高强度安全竞技演练

立足于开展智能网联汽车安全竞技演练,培养车联网安全高技术人才,大赛特别邀请了包含全国知名高校学生、自动驾驶汽车企业技术人员和科研院所科研人员在内的21支精英战队参赛。在紧张激烈的9小时赛程中,参赛队伍无一不展现出了高水准的车联网安全实战能力。

在这里插入图片描述

夺旗赛开赛后,21支战队均以毫秒级差距完成题目签到;L3H_Sec、天枢Dubhe、Redbud战队拿下一血后相继霸榜;b3f0re、风信子战队发挥Web强项持续输出flag,反超登顶;X1cT34m战队稳扎稳打,攀升至前三。比赛结束倒计时10分钟,b3f0re战队提交flag,以一题领先风信子战队,排名第一;Redbud战队提交两道赛题,跻身前三。

在这里插入图片描述

实车破解赛开赛半小时,风信子战队便首发通过电脑逆向破解CAN协议报文,造成刹车灯、转向灯开启;后继战队接连触发车联网部件动作,引发车体异常;赛程过半,Vidar-Team战队首次成功读取汽车里程数;NCU-星星之火队则率先触发了车速表部件动作,造成车速异常。最终,or4nge战队、X1cT34m战队成功对所有车联网部件造成扰动。

在这里插入图片描述

最终,南京邮电大学X1cT34m战队总得分9115,排名第一,获得“饶派杯”XCTF车联网安全挑战赛冠军;北京邮电大学天枢Dubhe战队总分7796,获得大赛亚军;江西师范大学风信子战队总分7511,获得季军。

在这里插入图片描述

二.聚焦车联网实际业务场景,组织车联网安全实战评测

为贴近车联网实际安全场景,智能汽车实车破解赛采用了实车及虚拟靶场融合的方式。大赛现场布置三辆实车,21支参赛队伍分为七组轮流接入靶场实车控制台,通过控制台对汽车各项功能进行操作,并且使用靶场实车控制台上的相关安全测试工具对实车进行攻击。

在这里插入图片描述

在该环节,车体车灯、车窗和雨刷器均被战队触发10次以上,汽车里程数被5支战队成功读取,4支战队则触发车速表部件动作,造成实车车速异常,上演惊险一幕。借助大赛实时态势展示与现场实车验证效果,车联网安全风险清晰直观地暴露在大众面前,深刻揭示了万物互联的大趋势下,车联网安全防护的重要性与迫切性。

在这里插入图片描述

三.实践助力未来,赋能智能网联汽车行业发展

2022年2月,工业和信息化部印发的《车联网网络安全和数据安全标准体系建设指南》中指出,随着汽车电动化、网联化、智能化交融发展,车辆运行安全、数据安全和网络安全风险交织叠加,安全形势更加复杂严峻,亟需加快建立健全车联网网络安全和数据安全保障体系,为车联网产业安全健康发展提供支撑。

本次大赛以车联网安全技术实战和应用创新为导向,以车联网安全高技术人才培养为主线,聚焦车联网典型漏洞及风险,开展车联网多要素竞赛考核,对于促进当地车联网安全技术创新、人才培养及保障能力建设,推动车联网安全技术人才培养,构建车联网安全人才生态有着重要的实践意义。

未来,XCTF联赛将继续探索和创新竞赛形式,共同推进车联网安全政、产、学、研、用交流竞技平台建设,为车联网产业健康、高质量发展贡献力量,为更多领域、更多行业构建数字安全人才生态提供全面助力。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/597267.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

【Linux】基于环形队列的生产者消费者模型

文章目录 基于环形队列的生产消费模型生产者和消费者的关注点申请和释放资源的问题规则 RingQueue.hpp单生产者单消费者的生产者消费者模型:信号量保护环形队列的原理多生产者多消费者模型计算任务处理RingQueue.hppTask.hppRingQueue.cc 基于环形队列的生产消费模型 环形队列…

安装pytourch gpu并测试

输入nvidia-smi命令查看cuda版本号, 系统的CUDA版本决定了系统最高可以支持什么版本的cudatoolkit,它是向下兼容的, 可以装低版本但是不能装高版本。 更新下conda,用管理员打开cmd conda update -n base -c defaults conda 安装CUDATookit 使用以下命令…

8 指数族分布【手写+Xmind笔记】

文章目录 8 指数族分布【手写Xmind笔记】8.1 Xmind笔记8.2 手写证明 8 指数族分布【手写Xmind笔记】 8.1 Xmind笔记 8.2 手写证明

第十二篇、基于Arduino uno,获取多个按键的输入信号(滤波消抖)——结果导向

0、结果 说明:先来看看串口调试助手显示的结果,当按下按键的时候,按一次会打印一次按键被按下,并且打印是哪个按键被按下。如果是你想要的,可以接着往下看。 1、外观 说明:虽然每个型号的按键形态各异&a…

Linux---用户的权限

专栏:Linux 个人主页:HaiFan. 本章为大家带来用户的权限的讲解 用户的权限 Linux权限的概念权限的三类对象权限的三种类型权限设置chmod/chown/chgrp更改权限chmodchownchgrp umask目录的权限粘滞位 Linux权限的概念 Linux下有两种用户:超级…

安科瑞应急照明的环境适用性

安科瑞 徐浩竣 江苏安科瑞电器制造有限公司 zx acrelxhj 摘要:论述消防应急照明和疏散指示系统在实际工程应用过程中系统产品选型、设置及维护环节普遍存在的问题,并提出相应的解决对策。 关键词:应急照明疏散指示产品选型环境适用性灯具…

机器学习笔记 - 使用稳定扩散模型创建图像

一、简述 文本到图像生成是机器学习 (ML) 模型从文本描述生成图像的任务。目标是生成与描述非常匹配的图像,捕捉文本的细节和细微差别。这项任务具有挑战性,因为它要求模型理解文本的语义和语法,并生成逼真的图像。文本到图像生成在 AI 摄影、概念艺术、建筑建筑、时尚、视…

用JMeter自动化测试实现高效稳定的接口测试方案!

目录 前言: 1. 接口与接口测试 1.1 接口概述 1.2 接口测试 2. 基于JMeter的接口测试 2.1 JMeter概述 2.2 用JMeter实现接口测试 3. 基于JMeter的接口自动化测试 3.1 接口自动化测试基础 3.2 使用JMeter进行接口自动化测试 总结 前言: 接口是…

(字符串) 541. 反转字符串 II——【Leetcode每日一题】

❓541. 反转字符串 II 难度:简单 给定一个字符串 s 和一个整数 k,从字符串开头算起,每计数至 2k 个字符,就反转这 2k 字符中的前 k 个字符。 如果剩余字符少于 k 个,则将剩余字符全部反转。如果剩余字符小于 2k 但大…

【dns awsl】RedHat8配置DNS服务器

文章目录 一、安装 配置DNS验证 一、安装 配置DNS 安装 sudo dnf install bind bind-utils配置named.conf 指定正向解析和反向解析的所需文件 vim /etc/named.conf在文件中找到options部分,并进行如下修改:options {listen-on port 53 { any; };allow…

day02——特征工程之特征提取

特征工程之特征提取 一、什么是特征工程二、特征提取1,字典特征提取2,文本特征提取(1)英文文本特征提取(2)中文文本特征提取(3)Tf-idf 文本特征提取 一、什么是特征工程 特征工程是…

CRM和SCRM有什么区别?

首先讲下CRM是什么?光是概念就有7个之多: 提出者概念GartnerGroupCRM是一种商业策略,它按照客户的分类情况有效地组织企业资源,培养以客户为中心的经营行为以及实施以客户为中心的业务流程,并以此为手段来提高企业的赢…

低代码平台安全性探究:解析低代码平台的安全性及应对措施

近年来,低代码平台由于能够以最少的代码快速开发应用程序而变得越来越流行。然而,随着数据泄露和网络威胁的增加,企业有理由质疑低码平台是否安全。在本文中,我们将探讨低代码平台安全吗? 一、低码平台如何工作。 在我…

集成websocket实现实时通信(ruoyi 使用笔记)

集成websocket实现实时通信(ruoyi 使用笔记 1.简单介绍WebSocket2.详细代码2.1WebSocketConfig2.2 SemaphoreUtils2.3 WebSocketServer2.4 WebSocketUsers2.5 html2.6 vue版本前端代码2.7 controller 1.简单介绍WebSocket Websocket 是一种基于 TCP 协议的全双工通信协议&#…

加油站“变身”快充站,探讨充电新模式

摘要:新能源汽车规模化发展的同时,充电不便利的痛点愈发明显。在未来的新能源汽车行业发展当中,充电的矛盾要远远大于造车的矛盾,解决好充电的问题成为电动汽车行业发展的一个突出问题。解决充电补能问题,重要的方式之…

自动化测试还是手动测试?深度探讨Web自动化测试的利与弊,精准性和可靠性抉择应如何。

目录 前言: 1. 自动化测试的价值 2. 自动化测试的瓶颈 总结 前言: 随着互联网的飞速发展,Web应用越来越成为我们日常工作和生活中必不可少的一部分。这也就意味着,Web应用的质量和稳定性变得至关重要。而Web自动化测试作为保…

87.建立主体页面-第三部分

上节我们完成的页面如下: ● 我们预计在按钮下面放置一些用户案例 去年我们送了25万多份餐品! ![在这里插入图片描述](https://img-blog.csdnimg.cn/c71d57199b834a8c9763a345939adc5d.png) ● 我们将这些图片文字以flex布局方式排列摆放 .delivered-meals {dis…

ebpf代码编写小技巧

查看所有tracepoint perf list perf追踪tracepoint perf trace --no-syscalls --event net:*查看tracepoint的具体参数 sudo python3 /usr/share/bcc/tools/tplist -v net:napi_gro_receive_entry cat /sys/kernel/debug/tracing/events/net/netif_rx/format内核vmlinux.h生…

Zinx框架学习 - 链接封装与业务绑定

Zinx - V0.2 链接封装与业务绑定 之前的v0.1版本,已经实现了一个基础的Server框架,现在需要对客户端链接和不同的客户端链接锁处理的不同业务再做一层接口封装在ziface下创建一个属于链接的接口文件iconnection.go,znet下创建文件connection…

异步利刃CompletableFuture

什么是CompletableFuture? CompletableFuture 类实现了 Future 和 CompletionStage 接口并且新增了许多方法,它支持 lambda,通过回调利用非阻塞方法,提升了异步编程模型。简单来说可以帮我们实现任务编排。【文中所有代码已上传码云】 Com…