课程介绍
汽车网络安全随着汽车的智能化、网联化等趋势,面临的挑战越来越迫切,国际上相关的工程标准、法规要求相继出台。网络安全特性,也是汽车设计人员在工作中必须考虑的关键要素。伴随越来越多的汽车安全法规相继实施,汽车整车设计和安全件及系统的设计日益复杂。汽车安全相关工程师需要具备更多的经验知识、安全思想、设计方法以及工具。才能高效、低成本、高可靠的完成汽车安全设计。
本次课程为期两天,我们邀请了曾在国际Top Tier1担任高级网络安全专家,具有二十余年安全设计经验的资深专家,系统的为大家介绍汽车网络安全法规和标准,网络安全分析方法、国际一线的汽车网络安全应用相关的技术。有很强的针对性和实践指导价值。
▲关键词
汽车网络安全、ISO/SAE DIS 21434、TARA、HSM、SecOC
培训目标
了解汽车网络安全的概念,关键要素,攻击方式,标准体系与发展现状
了解汽车网络安全的威胁分析模型
了解汽车网络安全的开发流程
了解汽车网络安全的需求及架构设计
了解汽车网络安全的最佳实践
参训对象
参训对象:网络安全工程师,功能安全工程师,项目经理,技术主管,质量工程师,软件开发工程师,软件测试工程师,需要转型且自学过网络安全标准的新手(未来汽车行业将会需要大量的网络安全工程师)。(目前有维宁尔,美行科技,英恒电子,易特驰汽车,北京四维智联科技有限公司,中国汽车技术研究中心,长城等40多家企业,100多名学员参加过本课程)
3月27(9:30- 17:30)
1. 概述-汽车网络安全趋势与挑战 | 1小时
2. 汽车网络安全威胁与事件 | 3小时
a. 网络安全术语基础
b. 汽车网络安全威胁源
c. 汽车网络安全攻击面与攻击路径
d. 近十年来汽车网络安全事件
3. 汽车网络安全法规与标准 | 2小时
a. 法规介绍
b. 标准介绍
i.21434解读
ii.技术类标准列举
4. 汽车网络安全威胁分析与风险评估(举例、练习) | 4.5小时
a.为什么要进行威胁分析与风险评估
b. 威胁分析与风险评估是什么
c. 威胁分析与风险评估的方法
i. 威胁分析与风险评估相关方法简介
OCTAVE/STRIDE/OWASP/CVSS/Attack Tree.etc
ii. 基于EVITA的威胁建模解析
iii.基于HEAVENS的威胁建模解析
d. 威胁分析与风险评估结果的应用
i.安全控制与评审
ii.安全目标与需求
iii.安全测试与验证
3月28(9:30-17:30)
5. 网络安全保障建模与汽车全生命周期中的安全活动 | 1.5小时
a. 网络安全一般原则
b. ISO7498-2安全模型
c. IATF纵深防御模型
d. P2DR监测响应模型
e. Zero-Trust零信任模型
f. 滑动标尺模型
6. 汽车网络安全保障关键技术及应用 | 4小时
a. 密码技术及应用
b. 隔离技术及应用
c. 监测技术及应用
7.汽车网络安全用例 | 2小时
a. FOTA中的应用
b. 车内网安全中的应用
在线报名:https://www.huodongjia.com/event-344257924.html