每日视讯:未知攻、焉知防!车联网安全培训的重点在于实战+实训
01
车联网安全态势紧迫
智能网联汽车在市场、政策和技术三种因素的驱动下蓬勃发展。当下中国已经迈入数字经济时代。车联网受惠于数字经济底层核心技术,以"数字技术"为支撑,得到大力发展。
(资料图片仅供参考)
整个智能网联汽车信息安全问题主要萦绕在"云-管-端"三个层面。从车端来看,智能驾驶系统、动力系统、车身控制系统以及信息娱乐系统都是智能网联汽车被攻击的对象。车联网网络安全涉及产业链广、终端硬件多、体系复杂,面临威胁面较大。
智能网联汽车网络安全是一个复杂系统的安全问题。既包括硬件安全、固件安全、操作系统安全、应用安全等传统安全问题,还包括数据安全、人工智能算法安全、供应链安全等新型安全问题。
随着互联车辆的数量不断增加,伴随V2X技术的应用,增加了黑客漏洞利用入口点,不断增长的网络威胁态势在持续发展。
02
车联网安全专业人才紧缺
随着智能网联汽车产业的蓬勃发展,车企和供应链网络与信息安全压力激增,伴随的还有车企合规压力的提升。
车联网安全对车企而言是新领域和新业务,特别是车端的复杂性不同于传统网络安全,全国车企各显神通群起应对,有的在原电子电器部门增加网络安全业务,有的成立专门的车联网安全部门或机构,有的归属到新设的智能网联或车联网部门;从安全运维的角度,所有车企业已开始在车联网安全运营上搭建新的平台组建新的团队。
智能网联汽车是电子电器、软件、网络、通信、数据、加密等高技术的集成,而这也对车联网安全专业人才的知识和技能提出了很高的要求,而且是复合型的,更需要综合的实战技能来面对紧迫的网络安全威胁和挑战。
新领域、新部门、新业务急需构建团队,形成战斗力,具有实践、实战能力的复合型车联网安全专业人才成为车企和供应链的争抢目标。
我国的网络安全力量多集中于传统网络安全公司,而车端的电子电器和网络架构与传统网络安全的面向对象差异很大,这也导致了具有传统网络安全知识和技能的工程师也面临补课的局面。
一方是需要快速组建团队形成能力,而头疼的是符合条件的专业工程师急缺。研发、测试、质保、运维等都存在这样的问题,从合理性上来讲,车企需要构建至少20-30人的团队来应对挑战,目前来看都处在捉襟见肘的局面。
03
车联网安全培训的缺失和误区
自2020年开始,行业内开始出现“车联网安全培训”,培训时段在2-3天,且价格颇高。在这个时期,培训内容多集中在基础知识和法规标准上,相当于科普。需要指出的是,在这个时期,国内外的法规并不健全。
“未知攻、焉知防”是网络安全从业工程师的基本要求,自2021年业内开始出现针对网联部件和整车测试的技能培训,培训周期在2天左右。我司在这两年派专业人员参与了业内多个机构举办的培训,进行体验和调研,其存在的问题如下:
1、短期培训难以实现认知和技能的“破冰”,犹如蜻蜓点水。
2、有限的实践场景(一般在3个左右)难以构建系统的知识和能力体系,须知按相关标准要求,测试场景数十个之多。
3、仿真环境的模拟实操替代不了实战,造成大部分学员在面临真实零部件时都不会接线,何谈全面依规测试。
4、合规场景和用例切合不足,导致知识和技能的碎片离散化,有碍于系统知识和能力的构建。
遗憾的是,我们至今未发现国内的高校和高职类院校尚未有专门的车联网安全专业出现,这对行业的发展和人才需求是不利的。
综上,智车信安认为:车联网安全的专业人才培养和培训需要满足知识全面、具备实战实操能力、知识技能可持续提升的综合要求。
04
车联网安全实训实战体系化解决方案
方案目标
培养具有系统的车联网安全基础知识、具有一定的车联网安全测试、攻防和运营能力,能够实施车联网安全项目规划、建设个组织管理,并在以上基础上能够开展科学研究和持续综合能力提升的专业技术人才。
面向对象
车企和供应链企业:研发、测试、质保、运维等部门或岗位。 高校和高职院校:汽车、电子、计算机、网络安全等专业。 培训机构以及个人爱好者。方案依据
GB/T 40855-2021《电动汽车远程信息服务与管理系统信息安全技术要求及试验方法》
GB/T 40856-2021《车载信息交互系统信息安全技术要求及试验方法》
GB/T 40857-2021《车载网关信息安全技术要求及试验方法》
GB/T 40861-2021《汽车信息安全通用技术要求》
《汽车整车信息安全技术要求》(征求意见稿)
UN/WP.29 R155
ISO/SAE 21434
等已公开的相关法规和标准。
以下以T-Box实训体系为例进行介绍
基础课程
1、车联网安全基础
2、智能网联汽车的攻击面
3、车联网安全政策法规标准
4、车联网安全攻击场景
5、T-box基础
实训工具箱
T-Box实训工具箱是智车信安与国内某知名智能网联汽车零部件T1供应商联合开发的,专门面向T-Box实训的产品。
利用T-Box实训工具箱可完整还原实测场景。
为充分满足实训实战需要,工具箱内置的T-Box为全开放定制(装车成品已做安全加固,不适合培训使用)。
工具箱版本可根据实训课程需要进行升级,包括:硬件固件升级、操作系统升级、T-Box功能扩展、车控外设连接、多设备组合级联等多项进阶升级支持。升级策略满足了培训机构和学员不同阶段能力提升的要求。
实训课程V1(入门级)
1、USB安全测试
2、GPS欺骗测试
3、应用真实性完整性测试
4、应用访问控制测试
5、系统组件漏洞扫描
6、网络端口扫描测试
7、中间人攻击测试
8、日志安全测试
在此基础上可定制扩展实训场景。
部署模式
智车信安目前提供T-Box、IVI、GW三大核心车端车联网安全专用实训箱。
可根据客户需要提供如下三种模式的部署方案:
1、单机部署:按实训功能,如:T-Box,IVI,GW等,每套单机均包含基础课程、实训工具箱、标配实训课程以及相应的配套软件,并提供进阶升级支持。
2、单套部署:T-Box,IVI,GW实训箱各一,组合成套部署,包含单套基础课程、实训工具箱、标配实训课程以及相应的配套软件,并提供进阶升级支持。
3、整车HIL部署:整车全开放式定制车联网安全实训台架,根据客户实际需求可组合配置不同模块的实训工具及相应的实训课程,每一模块均按单机模式提供配套支持;全开放式定制可以达到整车HIL。
4、实训室部署:10台以上单机或成套部署,按实验室模式配置,在单机服务基础上附加提供实验室管理系统及TSP模拟实验环境等,适合学校和培训机构。
企业定制
为满足车企和供应链企业内训需求,智车信安可根据车企需求进行工具箱定制和课程定制。客户需提供可供开放测试的实训部件和相关技术资料。
持续服务
智车信安可根据客户部署和培训业务开展的需要提供相关服务,以确保客户培训能力和业务的提升。
联系我们
发送需求至info@vsoc.vip,将有专门的课程顾问与您联系