嵌入式安全研究小组@ Intent峰会

欢迎来到2022年10月的嵌入式安全面板。

在我们开始之前，让我们先来谈谈我们在这里做什么首先，什么是嵌入式系统，所以我

我要引用维基百科的话，有点长，所以我们只看第一段嵌入式系统是一个计算机系统

一种由计算机处理器和计算机存储器组成的具有专用输入输出的外围设备

在一个更大的机械或电子系统中的功能基本上对我们来说，它是任何东西

它不是运行Linux, iOS, Mac或Android的客户端或服务器

即使是那些包含嵌入式系统的今天，为什么这是一个有趣的

安全会议，讨论谁在攻击嵌入式设备，为什么国家要攻击安全

供应商现在针对您可能拥有的不同类型的嵌入式系统

在对网络电话和蜂窝设备的攻击中，乌克兰电网的攻击有一些嵌入式攻击

许多厂商现在都为嵌入式系统提供间谍工具

网络罪犯也对嵌入式系统感兴趣，你可能听说过医院和信息领域的赎金战争

从不同的医疗系统盗窃和车辆盗窃今天大多数车辆盗窃是通过攻击嵌入式系统来完成的

系统，当然毛利和越狱者社区仍然感兴趣

汽车控制台，芯片调整，信息娱乐黑客，手机安全，当然还有安全

美国的研究人员，在座的每个人，这正在发生，到处都在发生，你在新闻里听到过

会随着时间的推移变得更糟所以我们今天的议程是给我们的小组成员提一些问题，然后呢

观众会提出一些问题最后我们会总结我们的讨论以及所有需要的内容

45分钟，实际上是38分钟，小组成员请记得解释

你第一次用到的每一个重要的术语现在让我们介绍一下小组

yesen[掌声]

我是本尼·米赛尔斯(掌声)好的，检查一下你们的麦克风

检查测试，测试完美，shakhar，请介绍一下你自己，大家好，感谢来到我们的节目

我是jfrog公司安全研究的高级主管

研究CV分析恶意软件的团队是我之前的公司

我们在做嵌入式固件的自动分析，这就是我的出发点吗

嗨，大家好，我是女孩，我是一名安全研究员，我主要做的是

嵌入式系统的漏洞研究我曾经在汽车领域工作过我做过一个漏洞研究

电子控制单元的研究，现在我在做其他类型的

嵌入式证券，包括Oasis管理程序地下室等

以上就是我的介绍大家好，我叫斯科特·劳森，我工作

在阿姆斯特丹的安全移动网络实验室我主要研究抱歉，我主要研究移动网络

设备和无线芯片，我做了很多工程评论，因为大多数

这是没有记录的，找到漏洞并写下来

我是Betty maisels我是cymotive汽车网络安全公司的首席解决方案架构师

在过去的四年半里，我一直在对不同的嵌入式系统进行渗透测试，最近我调到了一名

因为我厌倦了一次又一次地发现相同的漏洞，我想在源代码中修复它们

好了，我们来看第一个问题第一个问题是

小组成员是你喜欢入侵什么设备这类设备的典型安全问题是什么

从Fiesta开始，我已经说过，我研究了很多移动设备，比如iPhone

安卓手机，通常你会想，好吧，这是一个操作系统

如果iOS系统是安全的，那么所有东西都是安全的，但实际上在智能手机上

有大量的芯片，这些是我们现在谈论的嵌入式系统，如果它们不安全

然后你的整个系统也会变得不安全即使没有升级到操作系统

你的蓝牙芯片是不安全的攻击者可能会听到你的

电话或提取联系人，同样适用于基带或Nitro vipenship等任何嵌入式系统

如果你的手机不安全，一切都会变得不安全

过去我喜欢破解的东西之一是手臂管理程序，所以我们

通常会听到类似英特尔虚拟化的管理程序，但在嵌入式系统中，大多数系统都会有

Arm架构，而不是智能一些你之前可能听说过的关于管理程序的东西

我的看法是，最终你要寻找的漏洞将是非常相似的不同类型

但是虚拟化的不同技术方面

在我看来是很有趣的，所以我可以看一些不同的

生命的类型，这是可用的和集成的东西

现在的嵌入式系统嗯，对我来说，我想

任何使用u-boot的东西都是开放的

源代码引导程序和大量嵌入式设备都使用它，但它很有趣，因为

它确实有很多不安全的默认值，然后每个供应商都试图编写自定义代码以使其安全

这真的很难，所以每次像CTF一样，基本上是看什么习俗

他们添加的代码使你能够破解它所以实际上任何类型的设备都使用

你的靴子可能会有一个外壳，但我认为这也是一个有趣的挑战

我认为最酷的事情是现在我们可以找到一个系统它实际上包含了这三种元素

让它变得非常棒，下一个问题是yaskan gal can

我们甚至建造了更安全更好的设备，凯尔，请开始吧，就像我们大多数人都知道的那样

每个设备最终都会有漏洞，所以我的建议是

那是因为我们知道在未来的某个时刻漏洞会存在

所以最重要的部分是能够更新设备

所以如果有人感兴趣的话，我想建议的是

在创建安全的嵌入式设备是能够有一个无线

更新和能够修补漏洞和错误，当你有他们，而不是有一个静态的设备

很多年都没有更新过还有一件事

重要的是，由于嵌入式设备集成在空气生产线和医疗保健人员，所以最终

重要的是要有一些东西不会关闭所有的东西，所以

如果你想拥有一个安全的嵌入式系统，我认为更新是非常关键的

是的，我认为更新真的很重要，嗯，每个人都想听到

这个设备是安全的，但它不存在，但你可以看到，特别是嵌入式设备是缓解

我们在其他地方看到，他们真的很难做到这一点

例如，在我看到之前，他们花了很长时间

金丝雀第一次在蓝牙固件中启用

aslr也是一样，它通常不会在嵌入式设备上启用

Rust现在正在慢慢地向嵌入式设备进军，但这需要时间

它变慢了，所以可能在几年后我们可以说，好的，所有的缓解措施

我们知道我们已经把它嵌入进去了，但我们试一下，我们见过

所以可能是对那个问题的后续问题，关于硬件减少的问题

比如说机电系统的硬件防御

是的，从我所看到的典型的移动设备无线

芯片，它们不被认为是必须防止故障的东西

注入，所以如果你有一个加密钱包或者其他值得的东西，但是如果他们想绕过安全

引导加载程序在一些常见的无线芯片，这是很可能的，而且问题是

如果有人已经打开了你的手机你的对手模型是什么

是攻击无线芯片还是攻击iPhone的安全Enclave处理器或其他安全元件

或者手臂上的信任区或者其他很酷的东西

好了，我们昨天的下一个问题是嵌入式网络的问题是什么

安全性和我们如何解决它，所以这是一个很好的后续

我要谈谈杰西卡也说过的一些东西我想这里有几个类别，首先

在嵌入式领域，它与手机和服务器仍然是一个不同的联盟

在我看来更不安全首先是广泛使用

低级语言，我相信很多时候都是用C写的，C + +，当他们不使用草的时候

他们没有使用python或JavaScript等，然后你知道你很容易缓冲区溢出

因为没有安全的API，你甚至不应该再受到命令注入的影响

诸如此类的事情，首先是低级语言，其次是

使用卡带缓解，就像今天几乎所有的BSPS一样

你有一个SDK，你能解释一下bsp是什么吗，对不起，是板支持包，它是物理的和

当你在一个特定的嵌入式设备或特定的主板上工作时，你从供应商那里得到的软件

OEM，所以你会得到一个GCC版本

甚至不启用堆栈罐头和单反以及所有这些可以默认设置的东西，然后Ubuntu你知道你编译

有了GCC和Clank，你马上就能得到它，所以这很荒谬，就像20年前的缓解一样，而你

我还是不会默认使用它们，我会简短地说第三件事可能是，很多时候是嵌入的

人们并不像他们需要的那样使用开源，他们只是试图重新实现所有东西，然后你得到

所以我想这是我最喜欢的三个

是的，但是我的意思是，对于开源，你确实有一个有趣的观点，因为通常在嵌入式设备中，所以我知道

有一个GPL，你不应该复制任何Linux源代码到你的I don 't

无线芯片，是的，但是我确实见过你有

我不认为嵌入式芯片的开发者复制了整个源代码，但是他们

可能看了一下源代码，或者规范真的很糟糕，他们只是做一样的

错误也存在于嵌入式设备，但是测试嵌入式设备的工具

还要发现和验证漏洞它们真的很糟糕还有整个过程

就像一个有OTA更新的操作系统，asgar说大约三个月

推出一个安全补丁是可行的，但对于嵌入式设备来说通常是这样

即使是制造商，他们也不知道他们把哪些芯片卖给了哪些客户

固件和推出，哦，哇，所以，我认为我们需要解决的问题

首先是真正的更新，这是回到上帝所说的，然后

是的，你提到的要点你能举一些供应商的例子吗

哪些正在正确执行此操作，并且已经在实施这些缓解或更新的轨道上

我的意思是，我不会说这有对错之分

我看到的Wi-Fi和蓝牙更新是

像三星或苹果这样的大客户拥有成千上万的手机

设备只有一个特定的芯片，他们会得到更新相当快，所以

这个更新过程是有效的，但是如果你去到物联网设备

这需要更长的时间，所以我认为这是固定的，做得很好

大客户，还有他们的客户他们是终端用户就像你们所有人一样，但是

对于物联网设备，我不知道监管是否会有所帮助，例如，欧洲出台了新的监管规定

用于更新物联网设备或默认密码之类的东西

可能有，但这是链式的

而且如果有人经常检查的话，产品也会更贵hth华体会最新官方网站

现在这个芯片和其他东西有更新吗然后你我认为你必须要求补丁特别是如果你是

固件的变化，你必须要求从一级的补丁，然后说，嘿，我

只有卖给客户100个物联网设备，你才能为我提供一个特殊的补丁，这需要很长时间

谢谢大家，我们下一个话题是教育和

工业，这些问题是肯定的首先是肯定的什么是

安全研究在学术界和工业界的区别所以在工业界我想我会纠正

如果我说错了，是的，但是在工业中，我认为，嗯，常见的事情是做渗透测试，所以你有一个客户和

客户想要一个渗透测试，他们有一个清单，然后你说，我测试了所有的接口

组成部分和所有我们标记为关键的东西，等等，所以你有一个完整的清单，在学术界你知道

比如我出去散步，洗个澡，然后我想到了一个奇怪的想法

我说这是一种新的攻击技术，我不会尝试的，我

用它来典当至少三到四个系统来展示这真的是一个新事物，我

我不关心我想要的整体产品安全性，我永远不会向公司提供渗透测试

我想说这是一种新颖的方法，而且我

我不在乎付款或退款，我只关心发表这篇文章

我认为我们可以补充的另一件事是确实存在

你在这个行业中描述了很多这样的研究但最终

也有一些公司想要发表一些关于创新的研究这更类似于

学术界，但这取决于最终谁是客户，就像

客户就是公司，所以你发布的东西是为了增加公司的声望来获得新产品

但也有客户为安全测试付费

最后需要一些方法来完成一些事情

接口，以确保它们是封闭和安全的，所以这真的取决于，但我认为在学术界

它更像是个人的观点，就像什么是

整个客户或公司都需要这个研究，所以好的

我们的下一个问题是我怎么才能进入嵌入式安全研究

这是我经常被问到的问题，我想说的是，我

我开始自己学习，我想做的事

建议任何想要开始嵌入式研究的人，或者任何其他类型的研究，看看别人的

白皮书和会谈，最后我们尝试

接近一个新的研究目标，但有时你对这个主题很陌生

你并不总是确定从哪里开始比如做这些事情的正确方法是什么这是你的问题

不是你不能通过阅读代码来学习，而是你不能通过观察来学习

具体的组成部分，这是你需要看到和其他人的工作来理解的，所以最后我想

建议是阅读大量的白皮书和白皮书，认为不仅有才

比如这里有一个bug，但大部分是白纸，上面有停顿

研究如何解决这个问题以及我想建议的另一件事

独自学习很难吗，因为一开始你有很多东西

你想学习一切的动力，你想知道一切的动力和很多人通过时间

会开始失去动力，所以我建议找一个朋友，然后选择

你们想一起学习的东西，然后从它开始，你可以给出不同的观点

给彼此动力，即使你有不明白的事情，你也有人可以交谈

这是在和你一样的条件下使用的这对学习过程是非常积极的

这就是我的两个建议对于这个你想要添加的东西

是的，也许可以开始，因为安全研究真的很特别，我有一种感觉

我做了很多教学工作，我们大学提供了一个it安全硕士学位，我感觉很多

人们只是去那里说我想黑一些东西我想做些安全的事情，但是

在进行安全研究之前，您必须深入了解系统

成为嵌入式安全方面的专家

比如给我们安装一些嵌入式设备，所以首先要理解它，然后再尝试

要进入安全性，比如试着构建一个程序，在githra中加载它，然后反向

工程师试图建立一个有安全问题的程序试图利用它们

我完全同意这一点，我也认为它比以前更容易访问，因为它是两个研究平台

嵌入式平台，以及为嵌入式开发的平台，过去你有只能在上面运行的供应商工具

Windows非常糟糕，而且非常昂贵，现在很多嵌入式开发都是免费的

工具，如果你想问我更多关于这个的问题，可以之后来，我们可以告诉你更多关于这个的，但是我们的下一个

现在我们来讨论一些问题这些问题将分别向我们的小组成员提出

首先是Shahar自动化在嵌入式安全研究中的作用

当然，我想我要把它分成三类

首先因为你可以用很多方式攻击嵌入式设备所以首先

我会说供应链安全，第二个是配置问题，第三个是零

你知道第一方的漏洞，我会尽量讲得快一点

所以基本上对于供应链来说，它有点类似于扫描非嵌入式图像，我想说，就像你一样

我想要一些自动的东西，告诉你所有的CVS

嗯，现在有很多免费的工具，你甚至不需要购买入门级的工具，所以

很好，呃，甚至，呃，例如，呃，例如，golang，呃，这是一些更高级的I

我猜嵌入式设备开始使用他们甚至在他们的漏洞数据库中发布了准确的

函数是易受攻击的，而不是你知道，如果你有这个库，你是易受攻击的，所以它真的

很酷，你可以有一个自动化的工具，你知道只有当你使用特定的功能是脆弱的

会告诉你你很脆弱，而且是免费的，所以对你的供应链来说

我知道它可以完全自动化，我知道不是所有的嵌入式公司都这样做第二是配置问题

我认为嵌入式的问题在于公司不会在网络上使用赫尔姆图之类的东西

他们只是在编译nginx甚至没有使用包之类的东西把它放到那里，然后

从默认配置到改变一些东西，然后你。你知道它运行这条路由，你剩下默认

密码，所有这些东西都可以自动扫描

也有免费的工具可以做到这一点，没有理由不使用自动化来解决所有这些配置问题

我想第三件事就像我说的零天因为使用低级别的

语言和缺乏缓解措施仍然有很多问题，比如低水平低挂的果实，抱歉

就像指令注入之类的东西基本上就是你你你

在URL中提供元字符，你有一个命令弹出或类似的东西，你知道我们有软引擎

比如源代码和资产引擎，如果你扫描Windows内核或

安卓之类的你可能会被这些工具的误报淹没

当你在一个更好的系统中扫描时你有更高的机会找到这些唾手可得的果实，因为

低级语言的一切都是重新实现的，我相信是这样的

仍然非常可行，就像找到零的日子一样，所以我特别感兴趣的是

第二个话题，你提到了错误配置，是的，你能提到一些我们的观众可以使用的工具吗

嗯，我得想想，我们通常使用一些付费的，所以我得想想，一些免费的，我会试试

想想，嗯，嗯，比如，检查SEC，像c-h-e-c-k, SCC，嗯，那是

非常适合做一个非常基本的检查你是否启用了所有的缓解比如编译器缓解

杰西卡说的单反，他们的堆栈罐头，呃，强化来源所有这些

就像你知道，你可以很容易地免费检查

特定工具的特定配置在三个情况下会变得更加困难

工具，不过我肯定我没有更新过，我相信你知道有一些很好的免费工具

检查堆栈是一个很好的我可以推荐的缓解方法

谢谢，下一个是杰西卡关于出版物和赏金的话题

我们应该如何发布嵌入式系统中的漏洞

[音乐]所以也有一些背部节目要求你不要发表，我认为

发布比bug赏金更重要，所以尽量发布它

嵌入需要更长的时间，因为补丁过程需要很长时间，可能需要6个月

而不是三个月，直到你能够但是，博客文章是很好的，如果它

在很多设备中都有系统的东西那么你当然也可以去参加会议或者论文或者

但是首先要发表并努力克服一些问题

厂商所以肯定有嵌入式厂商因为打补丁要花很长时间

他们只是试图像研究人员一样闭嘴，让他们闭嘴，谢谢

哦，不好意思，那么为什么供应商也会对这个漏洞感兴趣呢

所以我所看到的是当我在报道一些关于蓝牙的事情时

公司各种各样，并不总是我报告给第一级的所有东西

也会传播给他们的客户，就像我发现了一个漏洞一样

一些细节，然后这篇文章可能会缩短，或者我不知道中间发生了什么，就像我不知道一样

但我也会通知受影响的主要客户

通过同样的漏洞，我看到它变得更快，就像事情一样

是固定的，所以可能特别适合那些没有那么多设备的小客户，所以我认为

尤其是对于小客户，而不是大供应商，我的意思是他们知道葡萄树，但每个人都知道

应该对发表这些东西感兴趣，因为这可能是他们了解和修复的唯一途径吗

我们的下一个问题是关于嵌入式技术的

嵌入式系统有这么多不同的技术，作为一名安全研究人员或分析师，我怎么能处理所有这些

所以这是我们都遇到过的一个大问题，我认为

尽管我们的本能是，是的，我们想，我们想研究我们想要的代码

让我们把一切都颠倒过来，因为第一人称有很多不同的技术

在你开始写代码之前，你应该做的第一件事是理解你所处的位置和这意味着什么

比如阅读文档，阅读其他类型的信息

你的设备和你会惊讶地发现，在某些情况下，在网上看

这将为你节省很长时间来反转一个组件，有时会有一些文档

其他固件上的协议和你看到的很相似

最终很多东西都是基于工程师

需要先这样做，所以在这些情况下也会有文档

我想说的另一件事是，因为我们想以防万一

要做脆弱性研究你不应该只是开始你需要先绘制一个牌组向量，这是

有一件事可以帮助你利用不同的技术，那就是专注于真正重要的事情

而不是到处看所有的东西，因为你需要专注于一件事，因为不同的是

如此之大，所以你需要决定哪条路对你的研究最有利

所以我建议你在深入研究代码之前先看看这些东西

试着弄清楚，如果你有地方或一些资源，你可以阅读

你需要的研究项目的信息，有时你也可以找到

符号和东西可以帮助你，即使你有不同的技术有时固件有

所以这种方式也节省了你处理不同符号时的时间

技术类型好的，现在我们将回答

观众请在那边的麦克风前排队请给我们提一个问题

你感兴趣的特定小组成员或者其他如果是针对整个小组的整个小组请只问一个问题，以允许尽可能多的问题

尽可能多的人参与，如果你有多个问题，请在每个问题结束后回到队伍的尽头

有问题的人请到麦克风前

外国

不要害羞

你有问题吗

我想我首先要感谢你非常有趣的见解有一些关于计算机的讨论

至少现在在以色列也是如此

某种渗透测试是合法的，如果你攻击的是电脑服务器

你认为关于嵌入式设备的法律吗

是否对黑客友好?他们是否应该被改变?这是每个人都要问的问题

你想要这个吗，请走吧，好吗

我认为在更好的设备中，这取决于你具体喜欢什么，如果你能得到

嵌入式设备，比如一个开发工具包或一部手机，里面有嵌入式设备

我认为这对研究来说非常友好，因为当你谈到服务器时，当你发送

请求服务器之间有互联网和登录之间，但当

你入侵了一个嵌入式设备你不会攻击任何在线的东西至少我是说我来了

所以我们有不同的法律，但是在德国，当你的目标是生命时

系统，你故意破坏服务，甚至做一些事情，比如

重复一些想法或一些已经尝试过的东西可能会让你失败

付很多钱，甚至进监狱都要看情况所以黑客服务器

非常困难，但是嵌入式设备它是本地的，有点

好吧，所以有可能出错的地方当然是当你想要报道和发表的时候但是总的来说

从这个意义上说，研究过程并不违法，我想我可以补充一点

[音乐]在服务方面，以色列今天的规定确实很不一样

关于那种研究但是如果你谈论嵌入式设备然后你有一个本地设置，所以这是

我看到的另一个问题是研究和更好的设备是很多公司没有

有bug奖励，这样就减少了想要做的研究人员的数量

这种研究，试图找到漏洞并最终发表它带来了很多研究人员

它给设备带来了很多关注当你有一个可用的

漏洞赏金计划，所以这是我认为供应商应该尝试适应

到我们今天的研究的新时代这是我的观点

我想补充一下jiska所说的谢谢你好，首先

非常棒的小组，非常喜欢今天的会议，有个小问题

在你对设备进行嵌入式安全分析的过程中

弯曲走路之类的最常见的弱点是什么第二个问题是什么

你最喜欢的弱点是什么嗯，我想这很好

因为我们已经在自动化方面翻了一倍，所以我们

因为基本上当你在自动化的时候你可以扫描成千上万的固件所以那真的

很好，呃，我想，呃，最大的安全事故发生在Meta不是

不是特别的脆弱，而是不幸首先是缺乏缓解措施

比如99.9，你知道，不要启用stack Henry等等，然后你找到它们

最简单的堆栈溢出，你知道你有shell，第二个是

默认密码我不喜欢它，因为它太简单了，不过差不多

嗯，就像第二大的，嗯，我认为第三个是最容易利用的，我想说是命令注入

像每个人，每个人，你知道，因为你在用C，你只是运行P打开或其他你不知道

使用高级语言，人们试图过滤坏字符，但这是行不通的

如果它不需要做我最喜欢的

过滤器用于参数注入所以你可以注入一些标志导致

比如代码执行，比如tar和git有很多标志如果你能添加一个标志，你就能运行代码

我很喜欢这些，因为它是过滤过的，但不是真的，我有一个很酷的汽车用的

汽车系统对RAM和内存有某种形式的有限读写访问

很常见的是，这是通过黑名单而不是白名单来完成的，所以每当有新的线程或任务时

或者一个默认的新特性，它将在Ram中可读可写，所以我在过去的几年里看到了很多

当产品添加了hth华体会最新官方网站新功能却忘了保护它时你可以直接写出来，通常情况下

还有其他的缓解方法吗，这并不有趣，因为你知道全局内存，你知道东西在哪里

就在那里，阅读它，找出你需要做什么，你可以利用任何设备，这真的很疯狂

这其实很常见观众还有问题吗

好的，我们有一个额外的问题这个问题是肯定的，哪些物联网设备永远不会进入你的

家和为什么

我不喜欢有麦克风之类的东西

健康传感器，我认为这个系统将所有这些结合在一起

内容是婴儿监视器，所以有那些你可以装上的传感器

宝宝的脚，它可以监测心率和血氧

然后再加上一些摄像头和扬声器，这样当孩子在晚上醒来时，你就不会在意了

所以这是非常令人毛骨悚然的事情，也是健康数据

这是收集的，如果孩子有一些问题，比如一些更高的问题

这就像今天存储在某些服务器上的安全性

谁知道在接下来的二三十年里它会不会被黑客入侵

所以我的答案是婴儿监护仪，我也可以说

其他的东西，但是我们也调换了很多相机，有些是偶数的

特别是婴儿监测器结果对供应商不利就像你说的，有一个

很多低成本的，嗯，不可能，在我看到这些之后

第二件事是智能烤箱和智能厨房电器，因为

当然，这意味着，如果它被黑了，你知道你可以这么做，你在乎你的房子被烧毁吗

你没有保险之类的东西吗对，也许这对

保险诈骗之类的，这是自燃的，嗯，是的，这是我的号码

不过我同意你关于婴儿监视器的观点，卡尔，你家里有什么不需要的设备吗

所以我没有具体的要求，但是我认为任何带麦克风的东西都不会进入我的房子

嗯，总的来说，我认为最后所有的东西都可能被黑客入侵，所以这有点

你可以选择曝光什么，而这是我不想曝光的东西

嗯，在我家里，所以我会说带麦克风和GPS的智能手表，我有一个智能手表

但它只有蓝牙，原因是这些设备的外形太小了，它们只有

嵌入式内核，他们有最糟糕的缓解可能这是一个Linux设备可能会更安全一点，但是

一旦你把它嵌入得很深就没有机会保证它的安全了

嗯，好了，我想今天的小组讨论基本上结束了我希望你们都喜欢这是我的个人笔记

祖父大约一个月前去世了，他是一名电气技术工程师，但实际上他的生意是

在英国发明和设计文具和绘图设备他成为最大的销售商之一

这种设备是他从零开始建立的他一直是一个非常积极的工程师

看看科技如何让我们走得更远以及我们如何利用科技让世界变得更美好

今天坐在这里的人都是安全工程师或首席工程师分析师，我希望你们都能

这是你的日常工作，你不仅知道我们都想赚钱，当然还有你的工作如何影响和创造

让世界变得更美好，我认为当我们谈论嵌入式安全时，你知道很多安全关键的东西，这是我们都关心的事情之一

不管我们是如何工作的非常感谢，这就是我们的小组

(掌声)