您的位置:首頁 >汽車 >

未知攻、焉知防!車聯網安全培訓的重點在于實戰+實訓-天天觀天下

2023-06-29 13:48:08    來源:搜狐汽車

01

車聯網安全態勢緊迫

智能網聯汽車在市場、政策和技術三種因素的驅動下蓬勃發展。當下中國已經邁入數字經濟時代。車聯網受惠于數字經濟底層核心技術,以"數字技術"為支撐,得到大力發展。

整個智能網聯汽車信息安全問題主要縈繞在"云-管-端"三個層面。從車端來看,智能駕駛系統、動力系統、車身控制系統以及信息娛樂系統都是智能網聯汽車被攻擊的對象。車聯網網絡安全涉及產業鏈廣、終端硬件多、體系復雜,面臨威脅面較大。


(資料圖)

智能網聯汽車網絡安全是一個復雜系統的安全問題。既包括硬件安全、固件安全、操作系統安全、應用安全等傳統安全問題,還包括數據安全、人工智能算法安全、供應鏈安全等新型安全問題。

隨著互聯車輛的數量不斷增加,伴隨V2X技術的應用,增加了黑客漏洞利用入口點,不斷增長的網絡威脅態勢在持續發展。

02

車聯網安全專業人才緊缺

隨著智能網聯汽車產業的蓬勃發展,車企和供應鏈網絡與信息安全壓力激增,伴隨的還有車企合規壓力的提升。

車聯網安全對車企而言是新領域和新業務,特別是車端的復雜性不同于傳統網絡安全,全國車企各顯神通群起應對,有的在原電子電器部門增加網絡安全業務,有的成立專門的車聯網安全部門或機構,有的歸屬到新設的智能網聯或車聯網部門;從安全運維的角度,所有車企業已開始在車聯網安全運營上搭建新的平臺組建新的團隊。

智能網聯汽車是電子電器、軟件、網絡、通信、數據、加密等高技術的集成,而這也對車聯網安全專業人才的知識和技能提出了很高的要求,而且是復合型的,更需要綜合的實戰技能來面對緊迫的網絡安全威脅和挑戰。

新領域、新部門、新業務急需構建團隊,形成戰斗力,具有實踐、實戰能力的復合型車聯網安全專業人才成為車企和供應鏈的爭搶目標。

我國的網絡安全力量多集中于傳統網絡安全公司,而車端的電子電器和網絡架構與傳統網絡安全的面向對象差異很大,這也導致了具有傳統網絡安全知識和技能的工程師也面臨補課的局面。

一方是需要快速組建團隊形成能力,而頭疼的是符合條件的專業工程師急缺。研發、測試、質保、運維等都存在這樣的問題,從合理性上來講,車企需要構建至少20-30人的團隊來應對挑戰,目前來看都處在捉襟見肘的局面。

03

車聯網安全培訓的缺失和誤區

自2020年開始,行業內開始出現“車聯網安全培訓”,培訓時段在2-3天,且價格頗高。在這個時期,培訓內容多集中在基礎知識和法規標準上,相當于科普。需要指出的是,在這個時期,國內外的法規并不健全。

“未知攻、焉知防”是網絡安全從業工程師的基本要求,自2021年業內開始出現針對網聯部件和整車測試的技能培訓,培訓周期在2天左右。我司在這兩年派專業人員參與了業內多個機構舉辦的培訓,進行體驗和調研,其存在的問題如下:

1、短期培訓難以實現認知和技能的“破冰”,猶如蜻蜓點水。

2、有限的實踐場景(一般在3個左右)難以構建系統的知識和能力體系,須知按相關標準要求,測試場景數十個之多。

3、仿真環境的模擬實操替代不了實戰,造成大部分學員在面臨真實零部件時都不會接線,何談全面依規測試。

4、合規場景和用例切合不足,導致知識和技能的碎片離散化,有礙于系統知識和能力的構建。

遺憾的是,我們至今未發現國內的高校和高職類院校尚未有專門的車聯網安全專業出現,這對行業的發展和人才需求是不利的。

綜上,智車信安認為:車聯網安全的專業人才培養和培訓需要滿足知識全面、具備實戰實操能力、知識技能可持續提升的綜合要求。

04

車聯網安全實訓實戰體系化解決方案

方案目標

培養具有系統的車聯網安全基礎知識、具有一定的車聯網安全測試、攻防和運營能力,能夠實施車聯網安全項目規劃、建設個組織管理,并在以上基礎上能夠開展科學研究和持續綜合能力提升的專業技術人才。

面向對象

車企和供應鏈企業:研發、測試、質保、運維等部門或崗位。 高校和高職院校:汽車、電子、計算機、網絡安全等專業。 培訓機構以及個人愛好者。

方案依據

GB/T 40855-2021《電動汽車遠程信息服務與管理系統信息安全技術要求及試驗方法》

GB/T 40856-2021《車載信息交互系統信息安全技術要求及試驗方法》

GB/T 40857-2021《車載網關信息安全技術要求及試驗方法》

GB/T 40861-2021《汽車信息安全通用技術要求》

《汽車整車信息安全技術要求》(征求意見稿)

UN/WP.29 R155

ISO/SAE 21434

等已公開的相關法規和標準。

以下以T-Box實訓體系為例進行介紹

基礎課程

1、車聯網安全基礎

2、智能網聯汽車的攻擊面

3、車聯網安全政策法規標準

4、車聯網安全攻擊場景

5、T-box基礎

實訓工具箱

T-Box實訓工具箱是智車信安與國內某知名智能網聯汽車零部件T1供應商聯合開發的,專門面向T-Box實訓的產品。

利用T-Box實訓工具箱可完整還原實測場景。

為充分滿足實訓實戰需要,工具箱內置的T-Box為全開放定制(裝車成品已做安全加固,不適合培訓使用)。

工具箱版本可根據實訓課程需要進行升級,包括:硬件固件升級、操作系統升級、T-Box功能擴展、車控外設連接、多設備組合級聯等多項進階升級支持。升級策略滿足了培訓機構和學員不同階段能力提升的要求。

實訓課程V1(入門級)

1、USB安全測試

2、GPS欺騙測試

3、應用真實性完整性測試

4、應用訪問控制測試

5、系統組件漏洞掃描

6、網絡端口掃描測試

7、中間人攻擊測試

8、日志安全測試

在此基礎上可定制擴展實訓場景。

部署模式

智車信安目前提供T-Box、IVI、GW三大核心車端車聯網安全專用實訓箱。

可根據客戶需要提供如下三種模式的部署方案:

1、單機部署:按實訓功能,如:T-Box,IVI,GW等,每套單機均包含基礎課程、實訓工具箱、標配實訓課程以及相應的配套軟件,并提供進階升級支持。

2、單套部署:T-Box,IVI,GW實訓箱各一,組合成套部署,包含單套基礎課程、實訓工具箱、標配實訓課程以及相應的配套軟件,并提供進階升級支持。

3、整車HIL部署:整車全開放式定制車聯網安全實訓臺架,根據客戶實際需求可組合配置不同模塊的實訓工具及相應的實訓課程,每一模塊均按單機模式提供配套支持;全開放式定制可以達到整車HIL。

4、實訓室部署:10臺以上單機或成套部署,按實驗室模式配置,在單機服務基礎上附加提供實驗室管理系統及TSP模擬實驗環境等,適合學校和培訓機構。

企業定制

為滿足車企和供應鏈企業內訓需求,智車信安可根據車企需求進行工具箱定制和課程定制??蛻粜杼峁┛晒╅_放測試的實訓部件和相關技術資料。

持續服務

智車信安可根據客戶部署和培訓業務開展的需要提供相關服務,以確??蛻襞嘤柲芰蜆I務的提升。

聯系我們

發送需求至info@vsoc.vip,將有專門的課程顧問與您聯系

關鍵詞:

相關閱讀

国产欧美第一页在线观看_东京热之中文字幕_97亚洲综合色成在线_草草久久久无码国产专区