汽车网络安全合规测试训练营

01课程介绍

随着智能网联汽车的发展，车载T-BOX、IVI系统、OBU车载设备等外连端口的增加也给汽车带来更多潜在的入侵途径，网络安全风险与日俱增。

为助力从业工程师提升汽车网络安全攻防实战能力，达到相关岗位胜任力要求，汽车学堂联合江苏省智能网联汽车创新中心，推出《汽车网络安全合规测试训练营》。本训练营从汽车网络安全工程师岗位能力出发，基于汽车网络安全试验舱（VCEC®），以知识体系的全面性和实用性为原则，以培养实战型汽车网络安全合规人员为目标，通过理论教学、操作实验、攻防演练，帮助学员掌握汽车网络安全攻防专业知识、建立测试思维框架、提升实战操作技能。

02课程收益

1.掌握汽车网络安全基础知识，建立完整的汽车网络安全知识体系

2.掌握汽车特有系统、部件的威胁分析与风险评估方法

3.能够进行汽车网络安全漏洞及攻击分析

4.掌握IVI、无线通信、T-BOX安全渗透测试方法

5.熟悉安全编码规范及相关防御方法

03面向人群

1.汽车网络安全相关人员，如汽车网络工程师、功能安全工程师及软件开发工程师、软件测试工程师等

2.车企、零部件企业中涉及网络安全产品定义规划、协议设计、安全评估、漏洞分析、渗透测试等相关工作人员

3.希望转型汽车网络安全相关传统网络安全从业人员

★ 建议学员具备C或C++编程基础，熟悉Linux操作系统

04课程大纲

第一天 实训安排

1.网络安全基础知识  

 ◆ 汽车网络安全攻击案例分析

 ◆ 标准、法规概述

 ◆ 密码学基础

 ◆ 网络通讯协议安全机制分析

2.威胁分析与风险评估（TARA）

 ◆ 攻击面分析

   * IVI攻击面分析

   * T-BOX攻击面分析

   * 云端攻击面分析

   * OTA攻击面分析

 ◆ 威胁分析与风险评估案例分析

第二天 实训安排

1.无线通信

 ◆ 无线通讯攻击实验

   * 卫星信号欺骗

   * 车钥匙重放攻击

   * 蓝牙攻击实验

2.车载信息娱乐系统（IVI)安全

 ◆ IVI攻防理论和实验

   * 安卓APP逆向，APP加固

   * 安卓APP自动化安全评估

   * Linux操作系统安全

   * Linux漏洞案例分析

第三天 实训安排

1.T-BOX安全

 ◆ T-BOX安全测试方法

   * 标准解读

   * 车载终端数据存储保密性与完整性实验

   * 升级包完整性与真实性实验

2.车内总线安全

 ◆ CAN总线渗透测试方法及工具综述

   * UDS诊断0x27安全访问服务      

   * 汽车CAN总线逆向分析实验

3.课程回顾

 ◆ 课程内容回顾与答疑

05咨询报名

上课形式：线下教学

上课地点：苏州

联系人：汽车学堂堂主

联系电话：18952412869

近期开班

• 自动驾驶控制算法线下实训营

• 自动驾驶控制算法初级训练营
  

• BMS控制策略软件开发训练营

• 新能源汽车VCU软件开发训练营

• 汽车功能安全工程师（国际）资质认证培训

• 车载以太网协议及测试培训

• UDS诊断协议基础及测试培训