概述

安全设计 （ISO/SAE 21434）。网络安全治理、一般概念和风险评估。联合国欧洲经委会的要求 提供了整体网络安全管理的目标和要求，以及实施示例、组织责任以及根据 ISO/SAE 21434 – 安全设计以及嵌入式和软件工程期间的其他适用标准对 CSMS（工程网络安全管理系统）的定义）。

参与条件：

• 对嵌入式系统及其通信设备（例如CAN或其他协议）有很好的了解;使用（RTOS）操作系统和关键任务系统的经验
• 开发现代工程标准系统的经验（例如.ISO 26262，IEC 61508，ASPICE;CMMI）
• 对嵌入式系统领域的测试有大致的了解
• 在STEM学科领域的研究或嵌入式电子系统方面的充分工程专业知识

• 第一天
  • 产品工程期间的网络安全管理（信息物理系统）
    • 我们将展示与项目相关的网络安全管理的目标和要求，包括与整体网络安全管理相关的示例。
    • 此外，还将解释与功能安全的交互。将讨论正在进行的活动，如网络安全监控、事件管理、漏洞分析和管理。尽管如此，还将提供如何实现持续网络安全活动目标的示例。
    • TARA（威胁分析和风险评估）简介和网络安全分析方法介绍，如攻击树分析等。您还将熟悉攻击可行性和损失估计的评估表、风险矩阵的创建、攻击可行性的参数和内容，以及损害场景、威胁场景和攻击路径等不同术语。给出了执行 TARA 的示例。风险分析的不同步骤将通过练习进行说明。
• 第 2 天和第 3 天
  • 安全工程 - 安全开发生命周期和设计方法
    • 我们将讨论必须集成到整个开发和产品生命周期中的“安全设计”原则，从最初的想法开始，到实现产品的“生命周期结束”。此外，我们将详细讨论网络安全工程活动的各个方面。
      • 嵌入式系统安全工程流程
      • 网络安全概念的发展
      • 在嵌入式中实施网络安全的技术措施和策略
      • 涵盖硬件和软件相关方面的系统
      • 系统相关设计模式
      • 嵌入式系统网络安全中的软件设计过程
      • 嵌入式系统密码学简介
      • 安全通信
      • 工具管理和对工具的信心
      • 工程中网络安全工程中的验证和方法介绍
• 第4天
  • SOP活动后的CPS和措施的验证、安全测试和确认
    • 任何网络物理系统的一个重要要求是设计和实施的技术、措施和控制的有效性和安全性。
    • 我们特别关注验证和测试方法，并解决渗透测试和其他方法在通信系统和其他有趣的系统部件环境中的技术。该培训包含有关如何分析、在测试过程中发现和使用它们的示例和策略，以进一步改进系统、硬件和软件设计的优化，以开发验证策略和技术。

概述

AUTOSAR呈指数级增长

交通运输行业的产品创新一直在稳步从硬件设计转向软件开发。软件的指数级增长推动了软件复杂性的相应增长。由于来自不同供应商的集成，在车辆层面利用不同控制器资源的机会有限。所有主要原始设备制造商都采取了简化新兴技术的举措，以缩短上市时间。采用AUTOSAR方法是实现这些类型组织目标的途径。

课程模块

模块1：AUTOSAR对组织影响的执行概述

• 汽车行业的观点
• AUTOSAR软件架构
• AUTOSAR对软件组织的影响
• AUTOSAR的真实世界
• AUTOSAR中的功能安全和网络安全
• AUTOSAR中ISO 26262的通信保护

模块 2：构建应用程序

• 动手应用
• AUTOSAR应用层简介
• AUTOSAR软件组件设计
• 与服务层的交互
• 各种集成的影响

模块 3：BSW 内部

• 动手应用
• 基础软件架构
• 控制器状态管理
• 串行通信
• 诊断管理
• 内存管理
• 与硬件接口