信息安全

  • 为了支撑UNECE关于信息安全/网络安全强制法规(制定中)和OTA强制法规(制定中)的执行和落地,并配合ISO/SAE 21434在信息安全工程方面的具体执行,相关业内专家正在编写CyberSecurity SPICE流程要求。本文将浅谈AutomotiveSPICE(ASPICE/A-SPICE)新增Security SPICE的相关内容和要求。
  • ISO/SAE 21434 标准DIS版本已经正式发布,具体内容上有惊喜也有遗憾。本文借此机会浅谈ISO/SAE 21434 标准DIS版本的基本框架,并初步归纳了信息安全设计/网络安全设计的必要设计方法和防控手段。虽然ISO/SAE 21434标准正式版本发布尚待时日,但目前的DIS版本至少可以为广大的业内工作者们提供了必要的参考和借鉴。
     
  • 2020年2月12日,ISO和SAE两大标准组织联合发布消息,经过汽车行业内国际知名的80+家企业/组织的长期努力,ISO/SAE 21434 Road vehicles – Cybersecurity engineering标准DIS版本正式发布,并已经正式开始征求行业相关专业人士的评审意见。
     
  • UNECE R155 CSMS 强制法规中,针对7大类常见的网络安全威胁,针对OEM给出了潜在漏洞环分析和对应的防控手段或者设计方法。该附录5中罗列的7类网络安全威胁,同时可以作为OEM满足CMS强制法规的基本基线和最小工作子集,方便OEM针对CSMS合规进行工作开展和落地。
     
  • UNECE WP.29 TF-CS/OTA工作组定义了联合国网络安全法规草案,该草案规定了OEM需要满足的信息安全/网络安全强制法律法规要求 (UNECE R155法规),并计划将该要求作为整车厂获得特定国家范围内,特定车型能够获得整车型式认证的前提条件。
     
  • 本课程基于UNECE WP.29 CS/OTA强制法规(UNECE R155法规)框架,主要面向汽车行业高级管理人员, 供应商管理人员,信息安全管理人员,工程研发&开发团队,测试验证团队,质量流程管理团队等专业人群,提供CSMS信息安全开发管理体系培训。

    课程介绍

    UNECE R155法规 CSMS培训 - 网络安全管理总体要求

    • CSMS与ISMS
    • CSMS网络安全管理团队要求
    • CSMS网络安全管理的管理机制
    • CSMS网络安全管理运作策略  
    • CSMS网络安全管理实施策略
    • 开发阶段中的CSMS网络安全管理
    • 生产阶段中的CSMS网络安全管理
    • 车辆运行中的CSMS网络安全管理

    UNECE R155法规 CSMS培训 - 网络安全风险识别

    • 网络安全的资产识别方法       
    • 网络安全的威胁识别方法                
    • 网络安全的风险确认方法和流程
    • 网络安全的风险识别方法和手段 (e.g. TARA)   
    • 网络安全管理的持续过程改进        
    • 网络安全管理的相关经验教训总结
    • 网络安全漏洞/网络安全威胁数据库管理
    • Cyber Security Recommendation范围外的其它风险识别

    UNECE R155法规 CSMS培训 - 风险的评估 / 分类 / 定级 / 接受原则

    • 网络安全风险评估流程       
    • 网络安全威胁潜在影响评估  
    • 网络安全潜在攻击途径确认        
    • 网络安全攻击可行性分析
    • 网络安全攻击实施概率分析
    • 网络安全攻击实施难易程度分析    
    • 网络安全风险分类和风险评分
    • 潜在网络安全攻击的防控和处理预案      
    • 网络安全残余风险的评估和接受原则
    • 网络安全防控手段和处理原则的有效性评估

    UNECE R155法规 CSMS培训 - 网络安全测试策略

    • 网络安全测试计划定义
    • 车辆研发阶段的网络安全测试策略
    • 系统设计阶段的网络安全测试
    • 硬件设计阶段的网络安全测试        
    • 软件设计阶段的网络安全测试         
    • 系统集成阶段的网络安全测试
    • 网络安全测试方法(渗透测试/模糊测试等)
    • 针对测试发现的网络安全漏洞的处理流程    
    • 车辆量产阶段的网络安全测试策略
    • 车辆研发和量产阶段的网络安全测试衔接与协同

    UNECE R155法规 CSMS培训 - 网络安全攻击的监控和应急响应

    • 网络安全信息评估流程
    • 网络安全风险研判
    • 网络安全风险确认方法     
    • 车辆实际运营阶段的网络安全监控
    • 网络安全事件的升级沟通机制
    • 网络安全事件响应机制 - 与Tier1的协同机制
    • 网络安全事件响应机制 - 媒体沟通策略
    • 网络安全事件响应机制 - 已注册/已运行车辆的处理程序
    • 网络安全事件响应机制 - 未注册/未运行车辆的处理程序
    • OEM与监管机构的网络安全事件的沟通和信息分享机制
    • 网络安全事件响应机制有效性的验证 (e.g. 攻防演习等)

    UNECE R155法规 CSMS培训 - 漏洞和威胁的持续识别和管控

    • 持续的网络安全监控
    • 对网络安全新漏洞的持续关注
    • 对网络安全新威胁的持续关注
    • 对网络安全新攻击路径的持续关注
    • 新威胁对特定车型的潜在网络安全影响评估
    • 新漏洞对特定车型的潜在网络安全影响评估
    • 新漏洞网络安全风险分析
    • 新漏洞网络安全风险确认
    • 新威胁网络安全风险分析
    • 新威胁网络安全风险确认

    UNECE R155法规 CSMS培训 - 网络安全分布式开发管理 (OEM & Tier1)

    •  CSMS针对工程服务商/供应商的网络安全要求
    •  CSMS针对互联网服务供应商的网络安全要求
    •  CIAD 分布式开发协议和责任分工
    •  CSMS针对敏感信息传递过程的保密策略
    •  CSMS对于供应商获得其它认证的要求
    •  CSMS与ISMS(信息安全管理体系)的联系与融合
    •  CSMS 针对网络安全事件响应的多方联动要求

  • 培训目标

    • 规划ISO/SAE 21434 和UNECE R155 CSMS 相关风险管理要求
    • 确定ISO/SAE 21434 TARA 风险评估方法
    • 确定ISO/SAE 21434 TARA 风险攻击路径的攻击可行性等级
    • 确定ISO/SAE 21434 TARA 对应的风险处理方法。
    • 评价其它网络安全潜在风险的TARA评估方法

    TARA分析培训 - 基本概念

    • ISO/SAE 21434 标准和SAE J3061 标准概述
    • ISO 31000 风险管理标准框架概述
    • ISO/SAE 21434 标准 Vs. TARA分析
    • ISO/SAE 21434 TARA分析方法概述

    TARA分析培训 - ToE建模

    • 网络安全相关功能定义
    • Stakeholders范围定义
    • 网络安全目标资产定义
    • 网络安全资产属性定义
    • 网络安全威胁初步识别
    • 网络安全威胁信息收集

    TARA分析培训 - 网络安全威胁分析

    • 网络安全风险和威胁分析
    • 威胁建模 & S.T.R.I.D.E.模型
    • 攻击向量分析 (Attack Vector)
    • 攻击路径分析 (Top-down Analysis)
    • 攻击树分析 (Attack Tree Analysis)
    • 攻击路径分析 (Bottom-up Analysis)
    • Damage scenarios分析
    • Threats scenarios分析

    TARA分析培训 - 网络安全威胁评分

    • 攻击后果严重度量化评估
    • 攻击可行性分析
    • 网络安全风险定级评估
    • CAL等级 (Cyber Security Assurance level) 量化
    • 网络安全风险评估
    • 网络安全风险风险确认

    TARA分析培训 - 风险防控措施定义

    • 网络安全流程类防控方法
    • 网络安全技术类防控方法
    • ISO/SAE 21434 风险转移措施
    • ISO/SAE 21434 风险规避措施
    • ISO/SAE 21434 风险降低方法
    • 网络安全需求 (Cyber Security Requirement)
    • 网络安全概念 (Cyber Security Concept)
    • Cyber Security Claim

     

  • ISO/SAE 21434标准培训:主要面向汽车行业OEM与供应商的高级管理人员,ISO/SAE 21434网络安全管理人员,ISO/SAE 21434网络安全开发团队,CSMS网络安全管理流程体系人员,ISO/SAE 21434网络安全测试验证团队等专业人员,提供ISO/SAE 21434标准,以及其它关联标准或Cyber Security Best Practices的解读。

    本ISO/SAE 21434培训将明确:汽车电子网络安全开发项目的合规要求,明确在ISO/SAE 21434概念设计阶段,ISO/SAE 21434系统设计阶段,ISO/SAE 21434硬件设计阶段和ISO/SAE 21434软件设计阶段的网络安全技术开发和测试验证要求。

    ………………………………………………………………………………………………………………………………………………………….
    关联培训: UNECE R155法规 | CSMS网络安全管理体系培训
    ………………………………………………………………………………………………………………………………………………………….

    课程大纲

    ISO/SAE 21434培训 - 标准背景和体系结构

    • 网络安全核心概念
    • 网络安全事件回顾
    • 网络安全入侵等级分类
    • 网络安全与功能安全融合
    • 网络安全与其它流程管理体系融合

    ISO/SAE 21434培训 - 网络安全管理体系

    • 网络安全文化
    • 网络安全观念和理念建设
    • 网络安全人员培训体系
    • 网络安全沟通渠道管理
    • 网络安全网络安全事件响应
    • 网络安全运营和维护管理
    • 网络安全监控

    ISO/SAE 21434培训 - 概念层网络安全设计

    • 信息安全/网络安全 - 功能定义
    • 信息安全/网络安全 - TRAR风险分析
    • 信息安全/网络安全 - 风险和威胁分析
    • 信息安全/网络安全 - 威胁识别
    • 信息安全/网络安全 - 目标定义
    • 信息安全/网络安全 - 设计需求
    • 信息安全/网络安全 - 安全概念
    • 信息安全/网络安全 - 安全评估
    • 概念阶段阶段评审

    ISO/SAE 21434培训 - 系统层网络安全设计

    • 信息安全/网络安全 - 系统层漏洞分析
    • 信息安全/网络安全 - 技术安全需求
    • 信息安全/网络安全 - 技术安全概念
    • 信息安全/网络安全 - 技术系统层设计
    • 信息安全/网络安全 - 集成与测试验证
    • 信息安全/网络安全 - 技术安全需求验证与确认
    • 信息安全/网络安全 - 安全评估
    • 信息安全/网络安全 - 安全文档证据集
    • 信息安全/网络安全 - SOP量产要求

    ISO/SAE 21434培训 - 硬件层网络安全设计

    • 信息安全/网络安全 - 硬件网络安全开发要求
    • 信息安全/网络安全 - 硬件层漏洞分析
    • 信息安全/网络安全 - 硬件安全需求
    • 信息安全/网络安全 - 硬件层架构设计
    • 信息安全/网络安全 - 硬件层HSM设计要求
    • 信息安全/网络安全 - 硬件层漏洞测试
    • 信息安全/网络安全 - 硬件层模糊测试
    • 信息安全/网络安全 - 硬件层渗透性测试
    • 信息安全/网络安全 - 硬件安全需求验证
    • 信息安全/网络安全 - 硬件安全需求确认

    ISO/SAE 21434培训 - 软件层网络安全设计

    • 信息安全/网络安全 - 软件基本开发要求
    • 信息安全/网络安全 - 软件开发模型
    • 信息安全/网络安全 - 软件层安全需求
    • 信息安全/网络安全 - 软件架构开发要求
    • 信息安全/网络安全 - 软件单元开发要求
    • 信息安全/网络安全 - 软件代码实现
    • 信息安全/网络安全 - 软件单元测试
    • 信息安全/网络安全 - 软件集成测试
    • 信息安全/网络安全 - 软件层漏洞测试
    • 信息安全/网络安全 - 软件层渗透性测试

    ISO/SAE 21434培训 - 网络安全支持过程

    • 信息安全/网络安全 - 分布式开发要求
    • 信息安全/网络安全 - 需求管理
    • 信息安全/网络安全 - 配置管理要求
    • 信息安全/网络安全 - 变更管理要求
    • 信息安全/网络安全 - 文档管理要求
    • 信息安全/网络安全 - 文档质量管理

    ISO/SAE 21434培训 - 网络安全生产过程要求

    • 信息安全/网络安全 - 生产要求
    • 信息安全/网络安全 - 运营与车辆维护要求
    • 信息安全/网络安全 - 应急事件响应机制
    • 信息安全/网络安全 - 维护与支持改进要求

  • 网络安全重点漏洞与防御

    • 堆栈溢出
    • 堆溢出
    • 格式化字符串攻击

    经典网络安全攻击方法

    • Shellcode开发
    • 全局 Offset Table
    • Heap Unlink 漏洞
    • Function return address 漏洞

    基于编译器和操作系统的网络安全防护

    • DEP数据执行保护
    • ASLR地址空间布局随机化
    • Stack Cookies保护
    • Fortify Source保护
    • RELRO只读重定位保护

    网络安全保护机制Bypass攻击措施

    • Return to Text 攻击
    • Return Oriented Programming ROP 攻击
    • House Technique 攻击

     

  • FUSA Solutions提供针对道路车辆CSMS(网络安全开发管理流程)咨询服务:公司级网络安全管理, 项目级网络安全开发管理, CSMS & ISMS, 网络安全风险分析/威胁分析, 网络安全开发过程(概念设计/系统设计/软件设计等), 网络安全分布式开发管理, 网络安全应急响应机制等方面内容。

  • 基于ISO/SAE 21434标准,协助企业创建CSMS信息安全工程研发管理体系

    ISO/SAE 21434 CSMS咨询

    信息安全工程 - 公司级开发管理要求

    • Cybersecurity Governance /公司级网络安全管理策略
    • Cybersecurity Culture /公司级网络安全文化要求
    • Cybersecurity Risk Management /网络安全风险管理
    • Organizational Cybersecurity Audit /公司级网络安全流程审核
    • Information Sharing /涉密和敏感信息分享管理
    • Management Systems /信息安全管理体系/网络安全管理体系
    • Tool Management /网络安全相关的软件工具应用管理
    • Information Security Management /开发文档的基本信息安全管理

    ISO/SAE 21434 CSMS咨询

    信息安全工程 - 项目级开发管理要求

    • Responsibilities & Assignment /设计开发中的职责&分工
    • Cybersecurity Planning /网络安全管理规划
    • Tailoring of the Cybersecurity Activities /网络安全管理活动裁剪
    • Reuse /网络安全设计开发中的组件复用管理
    • Component Out of Context /基于SEooC的网络安全开发管理
    • Off-the-Shelf Component /商用COTS组件的网络安全开发管理
    • Cybersecurity Case /开发中的网络安全档案拟定与维护
    • Cybersecurity Assessment /网络安全开发中的技术评估
    • Release for Post-Development /SOP转产过程中的网络安全管理

    ISO/SAE 21434 CSMS咨询

    信息安全工程 - 开发管理的持续改进

    • Cybersecurity Monitoring /网络安全风险持续监控
    • Cybersecurity Event Assessment /网络安全事件监控
    • Vulnerability Analysis /网络安全漏洞分析
    • Vulnerability Management /网络安全漏洞管理

    ISO/SAE 21434 CSMS咨询

    信息安全工程 - 风险评估方法

    • Asset Identification /网络安全资产定义和属性识别(C.I.A.)
    • Threat Scenario Identification /网络安全威胁场景识别
    • Impact Rating /网络安全威胁影响量化分析(S.F.O.P.)
    • Attack Path Analysis /网络安全攻击路径分析
    • Attack Feasibility Rating /网络安全攻击可行性分析
    • Risk Determination /网络安全风险定级
    • Risk Treatment Decision /网络安全风险应对决策

    ISO/SAE 21434 CSMS咨询

    信息安全工程 - 概念设计阶段

    • Cybersecurity Item Definition /相关项定义
    • Cybersecurity Goals /网络安全目标
    • Cybersecurity Concept /网络安全概念

    ISO/SAE 21434 CSMS咨询

    信息安全工程 - 详细设计与验证确认阶段

    • Requirements & Architectural Design /网络安全需求和架构设计
    • Cybersecurity Integration & Verification /网络安全设计的集成和验证
    • Requirements for SW Development /网络安全对软件的特定设计要求
    • Cybersecurity Validation /整车层面的网络安全设计合规确认

    ISO/SAE 21434 CSMS咨询

    信息安全工程 - 生产和运维阶段

    • Productions /生产过程中的网络安全管理
    • Calibration /标定过程中的网络安全管理
    • Operation & Maintenance /运维过程中的网络安全管理
    • Cybersecurity Updates /网络安全漏洞补丁更新管理
    • Cybersecurity Incident Response /网络安全事件响应机制
    • Decommisioning /车辆报废过程中的网络安全管理

    ISO/SAE 21434 CSMS咨询

    信息安全工程 - 开发中的供应商管理

    • CIAD /网络安全开发中的分布式开发接口协议
    • Supplier Capability /供应商网络安全能力和体系的评估
    • RFQ /网络安全分布式开发中的RFQ要求
    • Alignment of Responsibilities /开发中的责任分工与协同

  • TARA网络安全风险分析

    - 网络安全风险模型咨询
    - 网络安全入侵渠道分析咨询
    - 网络安全建模咨询
    - 网络安全风险和威胁分析咨询
    - 网络安全威胁识别咨询
    - 网络安全目标定义咨询
    - 网络安全设计需求咨询
    - 网络安全概念生产咨询

    ATA网络安全攻击树分析

    - 网络安全和门分析
    - 网络安全或门分析
    - 网络安全攻击主干分析
    - 网络安全攻击分支分析
    - 网络安全防御节点分析

    CAN网络网络安全分析

    - CAN网络信息安全脆弱性分析
    - CAN网络信息安全攻击模式分析
    - CAN网络信息安全防御措施

    APP网络安全分析

    - APK逆向分析
    - Cell手机端Root

    TSP平台网络安全分析

    - SQL注入分析
    - 越权控制分析
    - DoS分析
    - XSS攻击分析
    - 信息泄露分析

    TBOX网络安全分析

    - 网络安全远程控制分析
    - 网络安全远程查询分析
    - 网络安全安防分析

    ECU网络安全分析

    - ECU安全访问权限分析
    - ECU数据信息恶意修改分析
    - ECU通讯协议分析

    其它分析 - ISO/SAE 21434分析

    - IVI网络安全分析
    - OTA网络安全分析
    - V2V网络安全分析
    - Wireless无线通讯网络安全分析
    - Software软件代码网络安全分析

  • FUSA Solutions向新能源电控ECU,自动驾驶控制,车联网,远程控制,TBOX,OTA远程刷新,IVI,V2X系统等信息安全敏感节点,或控制器产品的开发和测试等相关人员,提供包含TARA分析,ATA攻击树分析,APP分析,V2X分析,软件代码分析等信息安全漏洞分析的培训导入,技术咨询,技术支持,认证辅导,能力建设等方面的技术服务。

  • 操作系统网络安全测试评估

    - 漏洞扫描
    - 代码安全
    - 账户安全
    - 敏感日志
    - 配置安全
    - 弱口令
    - 内核漏洞
    - 权限控制
    - 数据存储安全
    - 远程服务安全
    - 远程升级安全
    - 系统启动安全
    - 防篡改功能检查

    通讯网络安全测试评估

    - 蓝牙通讯网络安全
    - 蜂窝网络通讯网络安全
    - WIFI通讯网络安全
    - 以太网通讯网络安全
    - 云端通讯网络安全
    - 业务逻辑信息测试
    - DoS拒绝服务安全攻击
    - 功能应用网络安全
    - 通信协议网络安全
    - 以太网通讯网络安全

    CAN总线网络安全

    - CAN协议逆向分析
    - CAN总线协议模糊测试

    第三方库网络安全测试评估

    - 已知漏洞扫描
    - Fuzzing模糊测试

    硬件网络安全测试评估

    - 调试接口网络安全
    - 固件提取网络安全
    - 调试接口网络安全
    - 存储安全网络安全
    - 总线安全网络安全
    - I/O接口网络安全
    - USB/蓝牙网络安全

    应用安全网络安全测试评估

    - 浏览器信息安全
    - 应用协议信息安全
    - 模糊测试信息安全
    - 权限控制信息安全
    - 账户安全信息安全
    - 重放测试信息安全

    数据安全网络安全测试评估

    - 密钥存储信息安全
    - 日志信息安全
    - 敏感信息安全
    - 本地存储信息安全
    - URL劫持
    - 配置文件信息安全
    - 存储数据信息安全
    - 敏感数据加密信息安全

    OTA升级网络安全测试评估

    - 通信链路安全测试(e.g. TLS)
    - OTA解密信息安全测试
    - 固件包获取信息安全测试
    - 升级包重放信息安全测试
    - 升级包降版本安装测试
    - 更新机制校验安全检测

     

    网络安全漏洞提取工程

    - 模糊测试
    - 渗透测试
    - 固件提取
    - 端口扫描

    网络安全解决方案

    - 信息安全威胁点建模分析
    - 测试技术定义
    - 漏洞测试解析
    - 信息安全防护方案定义

     

  • Penetration Tests 网络安全渗透测试咨询

    - 硬件渗透测试
    - 硬件接口渗透测试
    - 人机界面渗透测试
    - 应用层软件渗透测试
    - 操作系统渗透测试
    - 数据渗透测试
    - 通讯协议渗透测试
    - 通讯网络渗透测试

    Vulnerability Tests 网络安全漏洞测试咨询

    - 整车电子架构漏洞测试
    - 无线通讯漏洞测试
    - 电控单元(ECU)漏洞测试
    - 车联网安全漏洞测试
    - 云端通讯漏洞测试

    其它类型网络安全测试咨询

    - 黑盒网络安全测试咨询
    - 灰盒网络安全测试咨询
    - 白盒网络安全测试咨询

     

  • 主要面向新能源电控ECU,自动驾驶控制,车联网,远程控制,TBOX,OTA远程刷新,IVI等信息安全敏感节点或控制器产品的开发和测试人员,提供包含TARA分析,ATA攻击树分析,APP分析,V2X分析,软件代码分析等信息安全薄弱点和对应解决方案的技术咨询,技术支持,认证辅导,培训导入,能力建设等方面的技术服务。