汽车工程师技术课:汽车信息安全开发
为此华汽睿达将举办“汽车信息安全开发专题培训班”,有关事项通知如下:
1、信息安全1)信息安全的重要性 2)汽车信息安全发展历程
3)国内外信息安全法规
4)信息安全基础介绍
·信息安全常用术语 ·哈希算法
·非对称算法 ·对称算法
2、组织层面信息安全管理1)信息安全治理
·制定信息安全方针 ·建立信息安全规则和流程
·信息安全职责分配与赋权 ·信息安全资源
2)信息安全文化建设
3)信息安全与其它领域的交互
·信息共享 ·变更管理 ·文档管理
·配置管理 ·需求管理 ·工具管理
4)信息安全管理与信息安全审核
案例分析:薄弱的信息安全文化与强有力的信息安全文化对比
3、项目信息安全管理1)信息安全工程开发模型 2)项目信息安全职责分配
3)项目信息安全活动规划
·信息安全相关性确定 ·信息安全计划所需内容
·信息安全计划维护与更新
4)分布式信息安全活动
·供应商能力评估与RFQ
·OEM与一级供应商之间的信息安全开发接口协议
·一级供应商与二级供应商之间的信息安全开发接口协议
5)裁剪与复用 6)独立于环境的组件 7)现成组件
8)信息安全档案 9)信息安全评估
案例分析1:制定信息安全计划,应用裁剪和复用
案例分析2:制定开发接口协议
1、概念阶段信息安全活动
1)相关项定义
2)威胁分析与风险识别 (TARA)
·信息安全资产识别与属性确定 ·威胁场景识别 ·影响评级
·攻击路径识别 ·攻击可行性评分 ·风险评级 ·风险处置决策
3)信息安全目标和信息安全声明
4)信息安全控制措施 5)制定信息安全概念
案例分析:网关ECU TARA 及信息安全目标和声明
2、信息安全控制措施1)安全访问 2)安全刷写 3)安全启动
4)安全通信 5)Debug接口保护 6)密钥管理
7)硬件信息安全方案
·SHE/HSM/TPM…
3、产品开发阶段信息安全活动1)制定信息安全需求规范 2)信息安全需求开发管理
3)信息安全漏洞分析
4)信息安全集成与验证
·信息安全需求测试(功能测试) ·模糊测试
·漏洞扫描 ·渗透测试 ·CAL在信息安全测试中的应用
5)信息安全确认 6)后开发阶段信息安全需求
7)网络安全案例制定 8)产品发布报告:发布至后开发阶段
4、后开发阶段相关信息安全活动1)生产控制计划制定与实施 2)信息安全事件响应
3)信息安全支持终止和报废
5. 底层汽车信息安全解决方案6、汽车信息安全行业未来机遇与挑战1)汽车生态系统的复杂性
2)法规符合性
3)软件定义汽车
4)AI应用以及量子加密
本次培训采用双方互动研讨及案例教学的方式,邀请到长期从事信息安全的专家,从法规、流程和必要的信息安全活动等方面进行深入讲解,帮助大家构建起坚实的信息安全知识体系。希望通过两天的学习与交流,提高行业从业者对于信息安全风险的认识,使每位参与者都能够对汽车信息安全有一个全面的认识,了解如何在日常工作中实施信息安全策略,以及如何评估和应对潜在的信息安全威胁。
