[基本信息]

姓名: 杨大林 性别: 男

婚姻状况:已婚 出生日期: 1990 年 10 月 05  日 居住地: 北京市朝阳区

户籍:天津市河北区 手机: 15311423228 邮箱: [email protected]

职业标签:IOT安全、车联网安全、硬件安全、固件安全、无线电安全、通信协议安全。

期望薪资:35K*14

Untitled

[教育背景]

河北农业大学 (2010 年 9 月至 2014 年 6 月)

学历:本科

学位: 工学学士

专业: 电子信息科学与技术

[工作经验]

理想汽车(2023年12月-至今)

1.汽车安全测试自动化工具:

针对信息安全及合规测试诸多测试项,独立搭建覆盖日常OTA测试、整车测试、GB强标测试及R155等测试可落地的自动化测试平台。提升测试效率,降低安全风险。独立设计软硬件架构,插件代码开发,包括https接持,流量分析,端口扫描,vlan隔离扫描,二进制历史CVE检测,OTA验签测试,补丁更新情况分析,个人敏感信息存储等。

2.日常整车测试及OTA测试:

APP安全审计黑灰产项目。

发现电子钥匙信号重放解锁,蓝牙遥控功能通过HCI注入任意控制娱乐大屏。多处https劫持漏洞。

3.参与中汽中心GB强标测试支持:

完成W01车型(mega)GB强标摸底测试现场支持(天检)。

4.参与完成TARA攻击路径建设,负责dataflow部分:

从真实性、完整性、机密性、可用性等维度分析资产被攻击的方法,被攻击条件,攻击者需要能力以及攻击成功大概时间等。

小米科技有限责任公司(2021年11月-2023年10月)

职位:智能终端安全高级工程师 (全职)

Powered by Fruition