网络安全 | 汽车电子网络安全基础培训

本汽车电子网络安全培训课程,主要面向汽车行业供应商高级管理人员,整车电子电气网络架构开发人员,OTA方案供应商,无线通讯方案供应商,车联网方案供应商等相关企业,提供信息安全基础解读和讲解,协助相关人员了解企业日常运营层级信息安全保密和车辆控制技术层级信息安全要求。

课程大纲:

汽车电子网络安全基础培训(1 - 2 Days)

网络安全简介

• 网络安全相关案例
• 网络安全在汽车电子电气架构中的重要性
• 网络安全重要概念与核心概念
• 汽车网络安全威胁形势概述
• 网络安全事件实例
• 网络安全渗透测试概述
• 网络安全攻击技术概述
• 网络安全防护/网络安全保护概述
• 网络安全标准实践概述
• OTA升级中的网络安全要求

网络安全相关标准解析

• 汽车电子网络安全技术SAE J3061标准培训
• 汽车电子网络安全技术ISO/SAE 21434标准培训
• 德国VDA/ENX信息安全TISAX要求培训
• 信息安全管理体系标准ISO 27001标准培训
• 信息安全生命周期和信息安全项目流程,包括:
- 信息安全管理
- 信息安全风险管理
- 信息安全要求规范
- 信息安全测试及验证
- 常见的信息安全审核方法和评分标准

 

网络安全 | 汽车软件代码级攻防培训

网络安全重点漏洞与防御

• 堆栈溢出
• 堆溢出
• 格式化字符串攻击

经典网络安全攻击方法

• Shellcode开发
• 全局 Offset Table
• Heap Unlink 漏洞
• Function return address 漏洞

基于编译器和操作系统的网络安全防护

• DEP数据执行保护
• ASLR地址空间布局随机化
• Stack Cookies保护
• Fortify Source保护
• RELRO只读重定位保护

网络安全保护机制Bypass攻击措施

• Return to Text 攻击
• Return Oriented Programming ROP 攻击
• House Technique 攻击

 

网络安全 | 汽车电子攻击树分析 (Workshop)

网络安全培训 - Threat Modelling 网络安全威胁建模

- 信息安全风险模型
- 信息安全入侵渠道分析(蓝牙/无线通讯/OTA等)
- 信息安全建模工具

网络安全培训 - Attack Tree Development 网络安全攻击树分析

- 信息安全和门&或门分析
- 信息安全攻击主干分析和分支分析
- 信息安全防御节点分析

网络安全培训 - Cyber Security Risk Analysis网络安全风险分析

- 信息安全风险分析
- 信息安全影响性分析
- 信息安全入侵模式与入侵渠道分析
- 信息安全标准ISO 21434详解