TUV認證:ISO 21434 汽車網絡安全工程師資質培訓
培訓綜述
汽車網絡安全隨著汽車的智能化、網聯化等趨勢,面臨的挑戰越來越迫切,國際上相關的工程標準、法規要求相繼出臺。網絡安全特性,也是汽車設計人員在工作中必須考慮的關鍵要素。伴隨越來越多的汽車安全法規相繼實施,汽車整車設計和安全件及系統的設計日益復雜。汽車安全相關工程師需要具備更多的經驗知識、安全思想、設計方法以及工具。才能高效、低成本、高可靠的完成汽車安全設計。
本培訓共計三天,圍繞業界最新的法規和技術、符合R155,R156法規,以及ISO 21434標準的企業CSMS體系建設,產品概念,系統,軟件和硬件開發階段的實踐技術,以及網絡安全的測試和應急響應技術進行系統、深入的解讀。學員不僅能學習到網絡安全的方法論,還將收獲網絡安全開發的最佳實踐經驗。
本培訓頒發的 CSE (Cyber Security Engineer)資質證書為全球認可的ISO 21434網絡安全能力認證和從業資質證書。CSE資質證書是工程技術人員擔任網絡安全經理、培訓講師或咨詢師的最具影響力且得到全球廣泛接受的能力憑證。也是企業合規性認證中,網絡安全能力建設的有效證據。
培訓學習要點
? 掌握汽車網絡安全的相關法規和趨勢
? 掌握汽車網絡安全的合規性開發和管理流程
? 掌握汽車網絡安全各個階段的開發技術(結合產品案例)
? 掌握汽車網絡安全的測試方法、技術
? 掌握網絡安全的應急響應方案
培訓適合人員
? 汽車安全相關工程師
? 汽車電子與軟件工程師
? 系統架構師與產品經理
? 合規與質量管理人員
? 測試與驗證工程師
? 企業技術決策者
? 售后與應急響應團隊
培訓大綱
第一天
一、汽車信息安全攻擊案例分析
1. 歷史上FCA、Tesla、BMW等著名汽車信息安全攻擊案例剖析
2. 攻擊鏈路和漏洞分析
二、汽車信息安全的基礎知識
1. 行業現狀
2. 汽標委、信安標委的汽車信息安全標準體系,網絡安全法等
3. 國外GDPR介紹
三、汽車信息安全相關標準+數據隱私法規簡介
1. 信息安全關鍵原則(CIA等屬性)
2. 密碼學基礎知識
3. 算法
4. 應用案例舉例(基于OTA系統)
四、SAE J3061 介紹和 ISO 21434 介紹
1. SAE J3061和ISO 21434的詳細解析
2. 關鍵活動介紹
3. 工作開展要求
4. 網絡安全與功能安全的關系
五、汽車信息安全威脅分析(帶練習)
1. 對TARA方法進行詳細解析
2. 資產識別
3. 威脅分析(威脅建模、攻擊樹分析)
4. 影響分析
5. HEAVENS模型
6. 安全目標制定
7. 安全概念設計
8. 導出安全需求
9. 基于某個具體案例進行詳細介紹
第二天
一、車載系統的信息安全—需求階段
1. 汽車信息安全需求分析框架和需求來源分析
2. 基于某份國家標準文檔詳細介紹汽車信息安全需求的具體內容
3. 車載信息交互系統信息安全技術要求
二、車載系統的信息安全—設計階段
1. 汽車信息安全需求拆分過程
2. 硬件的信息安全設計
3. 軟件信息安全設計
4. 網絡交互協議設計
5. 系統功能設計
6. 介紹典型的汽車信息安全技術方案
三、車載系統的信息安全—開發階段
1. Infineon Aurix Security
2. NXP security
3. ESCRYPT Embedded Security
4. Vector Cyber Security Solution
四、車載系統的信息安全——測試階段
1. 整車攻擊手法、思路和工具
2. ECU攻擊手法、思路和工具
3. 功能測試
4. 滲透測試
5. 模糊測試
6. 常用工具平臺
第三天
一、車載系統的信息安全——響應階段
1. 情報監控
2. 漏洞管理
3. 事件響應
4. 常見的安全情報來源
5. 漏洞管理辦法
6. 應急響應處理機制
二、組織級的網絡安全合規性
1. 網絡安全體系CSMS介紹
2. 企業組織層級合規性要求需要做的工作
3. 潛在的組織體系審核開展方式
4. 組織架構建設
5. 人員培養體系
6. 開發流程體系建設
7. 運維響應機制建設
三、總結和問答
四、資質認證考試
培訓講師
牛喀學城特約講師,SCCM主任工程師
牛喀學城旗下主任工程師,國內知名工科大學碩士,國內首批從事網絡安全開發與合規性工作的汽車技術專家,有6年以上國際大型汽車零部件公司汽車安全設計經驗,主導超過10個安全項目量產工作,涉及產品覆蓋座艙電子,車身電子,藍牙鑰匙、域控制器等。對ISO21434,R155,R156法規全部具有非常深刻的理解,并深入參與信息安全法規和標準制定工作。
專業領域:汽車網絡安全法規和標準,汽車網絡安全流程及實踐運用,網絡安全和功能安全技術實踐專家。
