亚洲精品无码乱码成人o_人妻少妇av中文字幕乱码牛牛_亚洲第一精品卡通动漫在线观看_欧美日韩国产成人麻豆

您的位置:首頁(yè) >汽車(chē) >

未知攻、焉知防!車(chē)聯(lián)網(wǎng)安全培訓(xùn)的重點(diǎn)在于實(shí)戰(zhàn)+實(shí)訓(xùn)-天天觀天下

2023-06-29 13:48:08    來(lái)源:搜狐汽車(chē)

01

車(chē)聯(lián)網(wǎng)安全態(tài)勢(shì)緊迫

智能網(wǎng)聯(lián)汽車(chē)在市場(chǎng)、政策和技術(shù)三種因素的驅(qū)動(dòng)下蓬勃發(fā)展。當(dāng)下中國(guó)已經(jīng)邁入數(shù)字經(jīng)濟(jì)時(shí)代。車(chē)聯(lián)網(wǎng)受惠于數(shù)字經(jīng)濟(jì)底層核心技術(shù),以"數(shù)字技術(shù)"為支撐,得到大力發(fā)展。

整個(gè)智能網(wǎng)聯(lián)汽車(chē)信息安全問(wèn)題主要縈繞在"云-管-端"三個(gè)層面。從車(chē)端來(lái)看,智能駕駛系統(tǒng)、動(dòng)力系統(tǒng)、車(chē)身控制系統(tǒng)以及信息娛樂(lè)系統(tǒng)都是智能網(wǎng)聯(lián)汽車(chē)被攻擊的對(duì)象。車(chē)聯(lián)網(wǎng)網(wǎng)絡(luò)安全涉及產(chǎn)業(yè)鏈廣、終端硬件多、體系復(fù)雜,面臨威脅面較大。


(資料圖)

智能網(wǎng)聯(lián)汽車(chē)網(wǎng)絡(luò)安全是一個(gè)復(fù)雜系統(tǒng)的安全問(wèn)題。既包括硬件安全、固件安全、操作系統(tǒng)安全、應(yīng)用安全等傳統(tǒng)安全問(wèn)題,還包括數(shù)據(jù)安全、人工智能算法安全、供應(yīng)鏈安全等新型安全問(wèn)題。

隨著互聯(lián)車(chē)輛的數(shù)量不斷增加,伴隨V2X技術(shù)的應(yīng)用,增加了黑客漏洞利用入口點(diǎn),不斷增長(zhǎng)的網(wǎng)絡(luò)威脅態(tài)勢(shì)在持續(xù)發(fā)展。

02

車(chē)聯(lián)網(wǎng)安全專業(yè)人才緊缺

隨著智能網(wǎng)聯(lián)汽車(chē)產(chǎn)業(yè)的蓬勃發(fā)展,車(chē)企和供應(yīng)鏈網(wǎng)絡(luò)與信息安全壓力激增,伴隨的還有車(chē)企合規(guī)壓力的提升。

車(chē)聯(lián)網(wǎng)安全對(duì)車(chē)企而言是新領(lǐng)域和新業(yè)務(wù),特別是車(chē)端的復(fù)雜性不同于傳統(tǒng)網(wǎng)絡(luò)安全,全國(guó)車(chē)企各顯神通群起應(yīng)對(duì),有的在原電子電器部門(mén)增加網(wǎng)絡(luò)安全業(yè)務(wù),有的成立專門(mén)的車(chē)聯(lián)網(wǎng)安全部門(mén)或機(jī)構(gòu),有的歸屬到新設(shè)的智能網(wǎng)聯(lián)或車(chē)聯(lián)網(wǎng)部門(mén);從安全運(yùn)維的角度,所有車(chē)企業(yè)已開(kāi)始在車(chē)聯(lián)網(wǎng)安全運(yùn)營(yíng)上搭建新的平臺(tái)組建新的團(tuán)隊(duì)。

智能網(wǎng)聯(lián)汽車(chē)是電子電器、軟件、網(wǎng)絡(luò)、通信、數(shù)據(jù)、加密等高技術(shù)的集成,而這也對(duì)車(chē)聯(lián)網(wǎng)安全專業(yè)人才的知識(shí)和技能提出了很高的要求,而且是復(fù)合型的,更需要綜合的實(shí)戰(zhàn)技能來(lái)面對(duì)緊迫的網(wǎng)絡(luò)安全威脅和挑戰(zhàn)。

新領(lǐng)域、新部門(mén)、新業(yè)務(wù)急需構(gòu)建團(tuán)隊(duì),形成戰(zhàn)斗力,具有實(shí)踐、實(shí)戰(zhàn)能力的復(fù)合型車(chē)聯(lián)網(wǎng)安全專業(yè)人才成為車(chē)企和供應(yīng)鏈的爭(zhēng)搶目標(biāo)。

我國(guó)的網(wǎng)絡(luò)安全力量多集中于傳統(tǒng)網(wǎng)絡(luò)安全公司,而車(chē)端的電子電器和網(wǎng)絡(luò)架構(gòu)與傳統(tǒng)網(wǎng)絡(luò)安全的面向?qū)ο蟛町惡艽?,這也導(dǎo)致了具有傳統(tǒng)網(wǎng)絡(luò)安全知識(shí)和技能的工程師也面臨補(bǔ)課的局面。

一方是需要快速組建團(tuán)隊(duì)形成能力,而頭疼的是符合條件的專業(yè)工程師急缺。研發(fā)、測(cè)試、質(zhì)保、運(yùn)維等都存在這樣的問(wèn)題,從合理性上來(lái)講,車(chē)企需要構(gòu)建至少20-30人的團(tuán)隊(duì)來(lái)應(yīng)對(duì)挑戰(zhàn),目前來(lái)看都處在捉襟見(jiàn)肘的局面。

03

車(chē)聯(lián)網(wǎng)安全培訓(xùn)的缺失和誤區(qū)

自2020年開(kāi)始,行業(yè)內(nèi)開(kāi)始出現(xiàn)“車(chē)聯(lián)網(wǎng)安全培訓(xùn)”,培訓(xùn)時(shí)段在2-3天,且價(jià)格頗高。在這個(gè)時(shí)期,培訓(xùn)內(nèi)容多集中在基礎(chǔ)知識(shí)和法規(guī)標(biāo)準(zhǔn)上,相當(dāng)于科普。需要指出的是,在這個(gè)時(shí)期,國(guó)內(nèi)外的法規(guī)并不健全。

“未知攻、焉知防”是網(wǎng)絡(luò)安全從業(yè)工程師的基本要求,自2021年業(yè)內(nèi)開(kāi)始出現(xiàn)針對(duì)網(wǎng)聯(lián)部件和整車(chē)測(cè)試的技能培訓(xùn),培訓(xùn)周期在2天左右。我司在這兩年派專業(yè)人員參與了業(yè)內(nèi)多個(gè)機(jī)構(gòu)舉辦的培訓(xùn),進(jìn)行體驗(yàn)和調(diào)研,其存在的問(wèn)題如下:

1、短期培訓(xùn)難以實(shí)現(xiàn)認(rèn)知和技能的“破冰”,猶如蜻蜓點(diǎn)水。

2、有限的實(shí)踐場(chǎng)景(一般在3個(gè)左右)難以構(gòu)建系統(tǒng)的知識(shí)和能力體系,須知按相關(guān)標(biāo)準(zhǔn)要求,測(cè)試場(chǎng)景數(shù)十個(gè)之多。

3、仿真環(huán)境的模擬實(shí)操替代不了實(shí)戰(zhàn),造成大部分學(xué)員在面臨真實(shí)零部件時(shí)都不會(huì)接線,何談全面依規(guī)測(cè)試。

4、合規(guī)場(chǎng)景和用例切合不足,導(dǎo)致知識(shí)和技能的碎片離散化,有礙于系統(tǒng)知識(shí)和能力的構(gòu)建。

遺憾的是,我們至今未發(fā)現(xiàn)國(guó)內(nèi)的高校和高職類院校尚未有專門(mén)的車(chē)聯(lián)網(wǎng)安全專業(yè)出現(xiàn),這對(duì)行業(yè)的發(fā)展和人才需求是不利的。

綜上,智車(chē)信安認(rèn)為:車(chē)聯(lián)網(wǎng)安全的專業(yè)人才培養(yǎng)和培訓(xùn)需要滿足知識(shí)全面、具備實(shí)戰(zhàn)實(shí)操能力、知識(shí)技能可持續(xù)提升的綜合要求。

04

車(chē)聯(lián)網(wǎng)安全實(shí)訓(xùn)實(shí)戰(zhàn)體系化解決方案

方案目標(biāo)

培養(yǎng)具有系統(tǒng)的車(chē)聯(lián)網(wǎng)安全基礎(chǔ)知識(shí)、具有一定的車(chē)聯(lián)網(wǎng)安全測(cè)試、攻防和運(yùn)營(yíng)能力,能夠?qū)嵤┸?chē)聯(lián)網(wǎng)安全項(xiàng)目規(guī)劃、建設(shè)個(gè)組織管理,并在以上基礎(chǔ)上能夠開(kāi)展科學(xué)研究和持續(xù)綜合能力提升的專業(yè)技術(shù)人才。

面向?qū)ο?/strong>

車(chē)企和供應(yīng)鏈企業(yè):研發(fā)、測(cè)試、質(zhì)保、運(yùn)維等部門(mén)或崗位。 高校和高職院校:汽車(chē)、電子、計(jì)算機(jī)、網(wǎng)絡(luò)安全等專業(yè)。 培訓(xùn)機(jī)構(gòu)以及個(gè)人愛(ài)好者。

方案依據(jù)

GB/T 40855-2021《電動(dòng)汽車(chē)遠(yuǎn)程信息服務(wù)與管理系統(tǒng)信息安全技術(shù)要求及試驗(yàn)方法》

GB/T 40856-2021《車(chē)載信息交互系統(tǒng)信息安全技術(shù)要求及試驗(yàn)方法》

GB/T 40857-2021《車(chē)載網(wǎng)關(guān)信息安全技術(shù)要求及試驗(yàn)方法》

GB/T 40861-2021《汽車(chē)信息安全通用技術(shù)要求》

《汽車(chē)整車(chē)信息安全技術(shù)要求》(征求意見(jiàn)稿)

UN/WP.29 R155

ISO/SAE 21434

等已公開(kāi)的相關(guān)法規(guī)和標(biāo)準(zhǔn)。

以下以T-Box實(shí)訓(xùn)體系為例進(jìn)行介紹

基礎(chǔ)課程

1、車(chē)聯(lián)網(wǎng)安全基礎(chǔ)

2、智能網(wǎng)聯(lián)汽車(chē)的攻擊面

3、車(chē)聯(lián)網(wǎng)安全政策法規(guī)標(biāo)準(zhǔn)

4、車(chē)聯(lián)網(wǎng)安全攻擊場(chǎng)景

5、T-box基礎(chǔ)

實(shí)訓(xùn)工具箱

T-Box實(shí)訓(xùn)工具箱是智車(chē)信安與國(guó)內(nèi)某知名智能網(wǎng)聯(lián)汽車(chē)零部件T1供應(yīng)商聯(lián)合開(kāi)發(fā)的,專門(mén)面向T-Box實(shí)訓(xùn)的產(chǎn)品。

利用T-Box實(shí)訓(xùn)工具箱可完整還原實(shí)測(cè)場(chǎng)景。

為充分滿足實(shí)訓(xùn)實(shí)戰(zhàn)需要,工具箱內(nèi)置的T-Box為全開(kāi)放定制(裝車(chē)成品已做安全加固,不適合培訓(xùn)使用)。

工具箱版本可根據(jù)實(shí)訓(xùn)課程需要進(jìn)行升級(jí),包括:硬件固件升級(jí)、操作系統(tǒng)升級(jí)、T-Box功能擴(kuò)展、車(chē)控外設(shè)連接、多設(shè)備組合級(jí)聯(lián)等多項(xiàng)進(jìn)階升級(jí)支持。升級(jí)策略滿足了培訓(xùn)機(jī)構(gòu)和學(xué)員不同階段能力提升的要求。

實(shí)訓(xùn)課程V1(入門(mén)級(jí))

1、USB安全測(cè)試

2、GPS欺騙測(cè)試

3、應(yīng)用真實(shí)性完整性測(cè)試

4、應(yīng)用訪問(wèn)控制測(cè)試

5、系統(tǒng)組件漏洞掃描

6、網(wǎng)絡(luò)端口掃描測(cè)試

7、中間人攻擊測(cè)試

8、日志安全測(cè)試

在此基礎(chǔ)上可定制擴(kuò)展實(shí)訓(xùn)場(chǎng)景。

部署模式

智車(chē)信安目前提供T-Box、IVI、GW三大核心車(chē)端車(chē)聯(lián)網(wǎng)安全專用實(shí)訓(xùn)箱。

可根據(jù)客戶需要提供如下三種模式的部署方案:

1、單機(jī)部署:按實(shí)訓(xùn)功能,如:T-Box,IVI,GW等,每套單機(jī)均包含基礎(chǔ)課程、實(shí)訓(xùn)工具箱、標(biāo)配實(shí)訓(xùn)課程以及相應(yīng)的配套軟件,并提供進(jìn)階升級(jí)支持。

2、單套部署:T-Box,IVI,GW實(shí)訓(xùn)箱各一,組合成套部署,包含單套基礎(chǔ)課程、實(shí)訓(xùn)工具箱、標(biāo)配實(shí)訓(xùn)課程以及相應(yīng)的配套軟件,并提供進(jìn)階升級(jí)支持。

3、整車(chē)HIL部署:整車(chē)全開(kāi)放式定制車(chē)聯(lián)網(wǎng)安全實(shí)訓(xùn)臺(tái)架,根據(jù)客戶實(shí)際需求可組合配置不同模塊的實(shí)訓(xùn)工具及相應(yīng)的實(shí)訓(xùn)課程,每一模塊均按單機(jī)模式提供配套支持;全開(kāi)放式定制可以達(dá)到整車(chē)HIL。

4、實(shí)訓(xùn)室部署:10臺(tái)以上單機(jī)或成套部署,按實(shí)驗(yàn)室模式配置,在單機(jī)服務(wù)基礎(chǔ)上附加提供實(shí)驗(yàn)室管理系統(tǒng)及TSP模擬實(shí)驗(yàn)環(huán)境等,適合學(xué)校和培訓(xùn)機(jī)構(gòu)。

企業(yè)定制

為滿足車(chē)企和供應(yīng)鏈企業(yè)內(nèi)訓(xùn)需求,智車(chē)信安可根據(jù)車(chē)企需求進(jìn)行工具箱定制和課程定制??蛻粜杼峁┛晒╅_(kāi)放測(cè)試的實(shí)訓(xùn)部件和相關(guān)技術(shù)資料。

持續(xù)服務(wù)

智車(chē)信安可根據(jù)客戶部署和培訓(xùn)業(yè)務(wù)開(kāi)展的需要提供相關(guān)服務(wù),以確??蛻襞嘤?xùn)能力和業(yè)務(wù)的提升。

聯(lián)系我們

發(fā)送需求至info@vsoc.vip,將有專門(mén)的課程顧問(wèn)與您聯(lián)系

關(guān)鍵詞:

相關(guān)閱讀