汽车网络安全产品开发实战技术培训
1195 2023-07-11
内容提要:汽车网络安全标准和应用技术培训
汽车网络安全标准和应用技术培训
时间:2023年7月22日—23日
地点:上海市
课程概述:
(汽车信息安全相关课程交付案例包括:中汽创智,吉利汽车、福瑞泰克、中汽中心、北汽新能源、采埃孚、辉创汽车、日产汽车等国内外知名企业和工程师,有上百名牛喀学城培训过的汽车网络安全工程师工作在工程一线)。
汽车网络安全随着汽车的智能化、网联化等趋势, 面临的挑战越来越迫切, 国际上相关的工程标准、法规要求相继出台。网络安全特性,也是汽车设计人员在工作中必须考虑的关键要素。伴随越来越多的汽车安全法规相继实施,汽车整车设计和安全件及系统的设计日益复杂。汽车安全相关工程师需要具备更多的经验知识、安全思想、设计方法以及工具。才能高效、低成本、高可靠的完成汽车安全设计。
本次课程为期2天,我们邀请了曾在国际Top Tier1 担任高级网络安全专家,具有十余年工程经验的资深专家,系统的为大家介绍汽车网络安全法规和标准,网络安全分析方法、国际一线的汽车网络安全应用相关的技术。有很强的针对性和实践指导价值。
课程目标:
掌握网络安全管理类要求
掌握产业链生态中的网络安全协作
掌握开发后阶段的网络安全要求
掌握安全风险分析方法
掌握产品开发过程的网络安全要求
掌握产品测试和验证活动相关要求
培训人群:
从事汽车信息安全流程体系建立和导入的工程师
从事信息安全相关产品开发的信息安全经理、需求工程师、设计工程师、安全分析师、测试工程师等
网络安全工程师、功能安全工程师、项目经理、技术主管质量工程师、软件开发师、软件测试工程师
需要转型且自学过网络安全标准的新手(未来汽车行业将会需要大量的网络安全工程师)
讲师介绍:
牛喀学城特约讲师 SCCM主任工程师
上海驭捷智能科技有限公司主任工程师,国内知名工科大学硕士;
国内首批从事网络安全开发与合规性工作的汽车技术专家,有6年+国际大型汽车零部件公司汽车安全设计经验;
主导了超过10个安全项目量产工作,涉及产品覆盖座舱电子,车身电子,蓝牙钥匙、域控制器等;
对ISO21434,R155,R156法规都具有非常深刻的理解,并深入参与了信息安全法规和标准制定工作;
专长领域:汽车网络安全法规和标准,汽车网络安全流程及实践运用,网络安全和功能安全技术实践专家。
培训大纲:
第一天
一、Module1-汽车网络安全综述
1.概述
1.1行业背景&现状
1.2黑客攻击案例
1.3法规标准情况
1.4基本原则等
2.汽车网络安全和功能安全之间的对比关系
3.UNECEWP.29的相关法规要求
二、Module2-ISO21434概述
1.标准制定背景和目的
2.标准内容框架
3.和ISO26262的联系和对比
三、Module3-网络安全管理类要求
1.企业管理体系
2.文化建设
3.风险管理
4.评审
5.工具链等要求
四、Module4-项目级的网络安全管理要求
1.活动裁剪和重用准则
2.网络安全开发计划
3.网络安全案例
4.项目受控释放的要求
5.支持性流程要求
五、Module5-持续性的网络安全活动
1.持续性的网络安全监控
2.网络安全事件评估和处理
3.漏洞分析和管理措施
六、Module6-产业链生态中的网络安全协作
1.供应商管理
2.项目报价和定点环节的要求
3.责任边界的划分
4.开发接口协议
5.案例分享-开发接口协议模板
七、Module7-开发后阶段的网络安全要求
1.生产环节的网络安全要求
2.运维环节网络安全要求(事件响应和应急处理)
3.产品生命周期结束时的网络安全要求
第二天
一、Module1-安全风险分析方法
1.资产识别
2.威胁场景判定
3.影响分析
4.攻击路径分析
5.攻击可行性分析
6.安全风险判定
7.安全风险处置
二、Module2-安全分析实战操练
1.案例分享-汽车大灯控制系统的安全分析
三、Module3-概念设计阶段的网络安全要求
1.相关度判定原则
2.目标对象定义和系统边界划分
3.安全分析和网络安全保障等级(CAL)
4.安全目标定义
5.安全假设条件
6.安全概念设计
7.安全需求定义
四、Module4-产品开发过程的网络安全要求
1.系统开发活动中的网络安全要求
2.软件开发活动中的网络安全要求
3.硬件开发活动中的网络安全要求
五、Module5-产品测试和验证活动综述
1.网络安全相关测试要求
2.残余安全风险的评估和处置
六、Module6-技术实战案例分析
1.常见密码学算法介绍
2.汽车网络安全典型技术方案介绍
扫码添加牛小喀企业微信,回复"培训课咨询"
作者:牛喀学城
牛喀网文章,未经授权不得转载!