课程介绍

汽车网络安全随着汽车的智能化、网联化等趋势，面临的挑战越来越迫切，国际上相关的工程标准、法规要求相继出台。网络安全特性，也是汽车设计人员在工作中必须考虑的关键要素。伴随越来越多的汽车安全法规相继实施，汽车整车设计和安全件及系统的设计日益复杂。汽车安全相关工程师需要具备更多的经验知识、安全思想、设计方法以及工具。才能高效、低成本、高可靠的完成汽车安全设计。

本次课程为期两天，我们邀请了曾在国际Top Tier1担任高级网络安全专家，具有十余年工程经验的资深专家，系统的为大家介绍汽车网络安全法规和标准，网络安全分析方法、国际一线的汽车网络安全应用相关的技术。有很强的针对性和实践指导价值。

培训目标

•了解ISO21434汽车网络安全的概念，关键要素，攻击方式，标准体系与发展现状

•了解ISO21434汽车网络安全的威胁分析模型

•了解ISO21434汽车网络安全的开发流程

•了解ISO21434汽车网络安全的需求及架构设计

•了解ISO21434汽车网络安全的最佳实践

讲师介绍

牛喀学城特约讲师，SCCM高级安全专家

德国汽车一级供应商产品信息安全架构师，从事汽车产品信息安全领域的工作多年。担任产品信息安全技术研发负责人，带领产品信息安全开发项目，负责产品信息安全开发工作，主导ISO21434的标准分析和解读工作，推动ISO21434和公司研发流程体系的融合与落地，参与全国汽标委的汽车信息安全标准制定工作。

专长领域：智能网联汽车信息安全方案、常见黑客攻击方法、产品信息安全相关的法规标准（ISO21434，SAE J3061，全国汽标委的智能网联汽车信息安全标准体系）、产品信息安全开发流程、产品信息安全分析方法论等。

第一天

一、 汽车信息安全攻击案例分析

1.1. 历史上FCA、Tesla、BMW等著名汽车信息安全攻击案例剖析

1.2. 攻击链路和漏洞分析

二、 汽车信息安全的基础知识

2.1. 行业现状

2.2. 汽标委、信安标委的汽车信息安全标准体系，网络安全法等

2.3. 国外GDPR介绍

三、 汽车信息安全相关标准+数据隐私法规简介

3.1  信息安全关键原则（CIA等属性）

3.2  密码学基础知识

3.3  算法

3.4  应用案例举例（基于OTA系统）

四、 SAEJ3061 介绍和 ISO21434 介绍

4.1. SAEJ3061和ISO21434的详细解析

4.2. 关键活动介绍

4.3. 工作开展要求

4.4. 网络安全与功能安全的关系

五、 汽车信息安全威胁分析（带练习）

5.1. 对TARA方法进行详细解析

5.2. 资产识别

5.3. 威胁分析（威胁建模、攻击树分析）

5.4. 影响分析

5.5. HEAVENS模型

5.6. 安全目标制定

5.7. 安全概念设计

5.8. 导出安全需求

5.9 基于某个具体案例进行详细介绍

第二天

一、 车载系统的信息安全—需求阶段

1.1 汽车信息安全需求分析框架和需求来源分析

1.2 基于某份国家标准文档详细介绍汽车信息安全需求的具体内容

1.3 车载信息交互系统信息安全技术要求

二、 车载系统的信息安全—设计阶段

2.1 汽车信息安全需求拆分过程

2.2 硬件的信息安全设计

2.3 软件信息安全设计

2.4 网络交互协议设计

2.5 系统功能设计

2.6 介绍典型的汽车信息安全技术方案

三、 车载系统的信息安全—开发阶段

3.1 Infineon Aurix Security

3.2 NXP security

3.3 ESCRYPT Embedded Security

3.4 Vector Cyber Security Solution

四、 车载系统的信息安全——测试阶段

4.1 整车攻击手法、思路和工具

4.2 ECU攻击手法、思路和工具

4.3 功能测试

4.4渗透测试

4.5 模糊测试 

4.6 常用工具平台

五、 车载系统的信息安全——响应阶段

5.1  情报监控

5.2  漏洞管理

5.3  事件响应

5.4  常见的安全情报来源

5.5  漏洞管理办法

5.6  应急响应处理机制

六、 组织级的网络安全合规性

6.1  网络安全体系CSMS介绍

6.2  企业组织层级合规性要求需要做的工作

6.3  潜在的组织体系审核开展方式

6.4  组织架构建设

6.5  人员培养体系

6.6  开发流程体系建设

6.7 运维响应机制建设