网络安全 | 汽车电子网络安全基础培训

本汽车电子网络安全培训课程,主要面向汽车行业供应商高级管理人员,整车电子电气网络架构开发人员,OTA方案供应商,无线通讯方案供应商,车联网方案供应商等相关企业,提供信息安全基础解读和讲解,协助相关人员了解企业日常运营层级信息安全保密和车辆控制技术层级信息安全要求。

课程大纲:

汽车电子网络安全基础培训(1 - 2 Days)

网络安全简介

• 网络安全相关案例
• 网络安全在汽车电子电气架构中的重要性
• 网络安全重要概念与核心概念
• 汽车网络安全威胁形势概述
• 网络安全事件实例
• 网络安全渗透测试概述
• 网络安全攻击技术概述
• 网络安全防护/网络安全保护概述
• 网络安全标准实践概述
• OTA升级中的网络安全要求

网络安全相关标准解析

• 汽车电子网络安全技术SAE J3061标准培训
• 汽车电子网络安全技术ISO/SAE 21434标准培训
• 德国VDA/ENX信息安全TISAX要求培训
• 信息安全管理体系标准ISO 27001标准培训
• 信息安全生命周期和信息安全项目流程,包括:
- 信息安全管理
- 信息安全风险管理
- 信息安全要求规范
- 信息安全测试及验证
- 常见的信息安全审核方法和评分标准

 

网络安全 | 汽车软件代码级攻防培训

网络安全重点漏洞与防御

• 堆栈溢出
• 堆溢出
• 格式化字符串攻击

经典网络安全攻击方法

• Shellcode开发
• 全局 Offset Table
• Heap Unlink 漏洞
• Function return address 漏洞

基于编译器和操作系统的网络安全防护

• DEP数据执行保护
• ASLR地址空间布局随机化
• Stack Cookies保护
• Fortify Source保护
• RELRO只读重定位保护

网络安全保护机制Bypass攻击措施

• Return to Text 攻击
• Return Oriented Programming ROP 攻击
• House Technique 攻击

 

网络安全 | ISO/SAE 21434 TARA分析培训

培训目标

• 规划ISO/SAE 21434 和UNECE R155 CSMS 相关风险管理要求
• 确定ISO/SAE 21434 TARA 风险评估方法
• 确定ISO/SAE 21434 TARA 风险攻击路径的攻击可行性等级
• 确定ISO/SAE 21434 TARA 对应的风险处理方法。
• 评价其它网络安全潜在风险的TARA评估方法

TARA分析培训 - 基本概念

• ISO/SAE 21434 标准和SAE J3061 标准概述
• ISO 31000 风险管理标准框架概述
• ISO/SAE 21434 标准 Vs. TARA分析
• ISO/SAE 21434 TARA分析方法概述

TARA分析培训 - ToE建模

• 网络安全相关功能定义
• Stakeholders范围定义
• 网络安全目标资产定义
• 网络安全资产属性定义
• 网络安全威胁初步识别
• 网络安全威胁信息收集

TARA分析培训 - 网络安全威胁分析

• 网络安全风险和威胁分析
• 威胁建模 & S.T.R.I.D.E.模型
• 攻击向量分析 (Attack Vector)
• 攻击路径分析 (Top-down Analysis)
• 攻击树分析 (Attack Tree Analysis)
• 攻击路径分析 (Bottom-up Analysis)
• Damage scenarios分析
• Threats scenarios分析

TARA分析培训 - 网络安全威胁评分

• 攻击后果严重度量化评估
• 攻击可行性分析
• 网络安全风险定级评估
• CAL等级 (Cyber Security Assurance level) 量化
• 网络安全风险评估
• 网络安全风险风险确认

TARA分析培训 - 风险防控措施定义

• 网络安全流程类防控方法
• 网络安全技术类防控方法
• ISO/SAE 21434 风险转移措施
• ISO/SAE 21434 风险规避措施
• ISO/SAE 21434 风险降低方法
• 网络安全需求 (Cyber Security Requirement)
• 网络安全概念 (Cyber Security Concept)
• Cyber Security Claim