课程内容

为期两天的课程涵盖了保护车辆系统免受网络攻击的最基本原则、技术和方法。本课程涵盖了威胁和攻击分析之后，重点是资产识别和监控。之后将转到访问控制和监控的重要主题，包括对事件的响应。课程最有价值的方面是对威胁和环境的操纵，以及保护资产和响应计划。本课程还包含了ISO21434和SAE 3061中的防御和保护相关的材料。ISO 21434是适用于网络安全相关系统的网络安全标准草案，包括安装在生产乘用车中的E/E、有线和无线通信系统。

本课程结合了演示，以及课堂小组练习，将您所学的知识付诸实践。通过对安全气囊系统的运行案例研究，强化了概念。

谁应该参加

参与电气和电子车辆产品的设计、开发和生产的人员，包括系统、软件和硬件工程师以及管理人员。基本上，所有负责汽车硬件和软件系统开发和实施的人员。

参与者应该或计划积极管理、参与或了解机动车中的电气和/或电子项目、系统或元件。具备上述岗位所需的能力、教育和经验。

推荐的培训和/或经验

参与者应参与或了解与机动车行业相关的软件和硬件开发。

课程材料

每位学员将收到一份课程手册，包括案例研究。

课程目标

·执行网络安全事件响应，重点关注安全操作，优先考虑安全和可用性。

·定期批判性地分析和应用来自车辆威胁报告的信息。

·识别车辆资产及其网络拓扑结构，以及如何监控车辆环境中的异常和威胁。将介绍和加强诸如车内网络安全监测和减少控制系统威胁的方法。

·分析车辆恶意软件并提取快速确定环境范围和了解威胁性质所需的最重要信息。

·如何通过攻击进行操作并以安全的方式进行恢复。

·确定网络安全影响评级并描述最小化风险的策略

·识别车辆资产并描述降低其影响评级的策略

·概述网络安全控制的有效实施

·了解最新的网络安全标准

每日议程（近似，基于课堂讨论）

第一天

·第一章：课程简介

o网络安全防御与保护简介

o车辆网络安全标准：ISO/SAE 21434

O SAE 3061

o车辆网络安全景观

o网络安全控制

·第二章：威胁分析

o案例研究：吉普切罗基哈克

o网络攻击生命周期和威胁模型

o车辆威胁

·突破练习1：项目定义

·第三章：攻击分析

o车辆攻击面

o车辆攻击向量

o攻击可行性评估

·第四章资产识别与网络安全监控

o车辆资产和基础设施可视性

o识别和减少威胁环境

o车辆网络安全监控：收集、检测和分析

第二天

·第5章：访问控制和监控

o网络安全边界

o交互式远程访问

o外部通信和接入点

·第6章：事件响应

o事件响应和数字取证概述

o准备车辆事故响应小组

o维护和恢复操作

·第七章系统管理

o网络安全管理

o物理和逻辑接入点

o软件更新

o配置变更管理和漏洞评估

·第八章资产保护与应对

o评估过程

o资产保护

o事件报告和响应计划

o事件响应计划/测试

·突破练习2：准备红外线计划

o车辆网络安全恢复计划

o主动防御和事件响应

O案例研究