姓名: 杨大林 性别: 男
婚姻状况:已婚 出生日期: 1990 年 10 月 05 日 居住地: 北京市朝阳区
户籍:天津市河北区 手机: 15311423228 邮箱: [email protected]
职业标签:IOT安全、车联网安全、硬件安全、固件安全、无线电安全、通信协议安全。
期望薪资:35K*14
河北农业大学 (2010 年 9 月至 2014 年 6 月)
学历:本科
学位: 工学学士
专业: 电子信息科学与技术
1.汽车安全测试自动化工具:
针对信息安全及合规测试诸多测试项,独立搭建覆盖日常OTA测试、整车测试、GB强标测试及R155等测试可落地的自动化测试平台。提升测试效率,降低安全风险。独立设计软硬件架构,插件代码开发,包括https接持,流量分析,端口扫描,vlan隔离扫描,二进制历史CVE检测,OTA验签测试,补丁更新情况分析,个人敏感信息存储等。
2.日常整车测试及OTA测试:
APP安全审计黑灰产项目。
发现电子钥匙信号重放解锁,蓝牙遥控功能通过HCI注入任意控制娱乐大屏。多处https劫持漏洞。
3.参与中汽中心GB强标测试支持:
完成W01车型(mega)GB强标摸底测试现场支持(天检)。
4.参与完成TARA攻击路径建设,负责dataflow部分:
从真实性、完整性、机密性、可用性等维度分析资产被攻击的方法,被攻击条件,攻击者需要能力以及攻击成功大概时间等。
职位:智能终端安全高级工程师 (全职)