课程目标

·执行网络安全事件响应，重点关注安全操作，优先考虑安全和可用性。

·定期批判性地分析和应用来自车辆威胁报告的信息。

·识别车辆资产及其网络拓扑结构，以及如何监控车辆环境中的异常和威胁。将介绍和加强诸如车内网络安全监测和减少控制系统威胁的方法。

·分析车辆恶意软件并提取快速确定环境范围和了解威胁性质所需的最重要信息。

·如何通过攻击进行操作并以安全的方式进行恢复。

·确定网络安全影响评级并描述最小化风险的策略

·识别车辆资产并描述降低其影响评级的策略

·概述网络安全控制的有效实施

·了解最新的网络安全标准

课程内容：

·第一章：课程简介

o网络安全防御与保护简介

o车辆网络安全标准：ISO/SAE 21434

O SAE 3061

o车辆网络安全景观

o网络安全控制

·第二章：威胁分析

o案例研究：吉普切罗基哈克

o网络攻击生命周期和威胁模型

o车辆威胁

·突破练习1：项目定义

·第三章：攻击分析

o车辆攻击面

o车辆攻击向量

o攻击可行性评估

·第四章资产识别与网络安全监控

o车辆资产和基础设施可视性

o识别和减少威胁环境

o车辆网络安全监控：收集、检测和分析

·第5章：访问控制和监控

o网络安全边界

o交互式远程访问

o外部通信和接入点

·第6章：事件响应

o事件响应和数字取证概述

o准备车辆事故响应小组

o维护和恢复操作

·第七章系统管理

o网络安全管理

o物理和逻辑接入点

o软件更新

o配置变更管理和漏洞评估

·第八章资产保护与应对

o评估过程

o资产保护

o事件报告和响应计划

o事件响应计划/测试

·突破练习2：准备红外线计划

o车辆网络安全恢复计划

o主动防御和事件响应

O案例研究