点击上方蓝字谈思实验室
获取更多汽车网络安全资讯
课程背景
随着智能网联汽车技术的发展,车辆所暴露的攻击面也日益增多,汽车安全涉及到人身安全乃至国家安全,各项法律法规标准也相继出台,汽车网络安全问题已成为行业亟待解决的关键问题。然而,汽车安全问题与日俱增的同时,伴随着车企安全专业人才严重不足,传统网络安全转型者还无法迅速地真正从车的视角进行多角度、全方位的安全防护。另外,汽车网络信息安全攻防技术复杂,涉及许多底层技术及行业合规特点等这对汽车网络安全从业人员不断提出更多的挑战。
谈思实验室专注深耕汽车网络安全7年多,旗下AutoSec汽车网络安全人才培训中心从行业实际需求和痛点出发,立足打造真正懂车的汽车安全优质培训。此次培训中心联合泽鹿安全开展"智能汽车安全攻防实训课程",通过为期2天的实践+教学模式,进一步助力提升学员的汽车攻防技能和专业素养,促进行业从业人员技术实践能力提高及汽车安全产业交流。
课程特色
基于以上背景,谈思结合行业实际需求,组织行业专家联合设计开发了本次“智能汽车安全攻防实训课程”,其特色主要体现在如下三个方面:
1
立体化、全周期的汽车网络安全培训。车联网安全培训服务通过以"理论+实践","平台+资源"的全新模式为培训人员提供立体化、全周期的学习环境。
2
完善及全面的实操。课程中车联网靶场提供完善的车联网场景,进行全面的实操训练。
3
顶尖安全团队教学。讲师团队来自于国内顶尖的安全研究团队,多次获得车联网安全比赛的冠军奖项,一线实操测试经验丰富
课程大纲
第一天
9:00-12:00
智能网联汽车安全风险评估
智能网联汽车安全风险分析与利用点介绍
智能网联汽车硬件与无线电安全评估
硬件安全基础知识
硬件安全常用工具介绍
调试接口定位与利用
硬件攻击案例解析
WiFi、蓝牙、射频、NFC常见攻击手法
WiFi、蓝牙、射频、NFC攻击案例解析
14:00-17:00
TSP安全
TSP安全存在的攻击面
API安全
通过API接口发现暴露的问题
第二天
9:00-12:00
安卓逆向静态分析
静态工具讲解
静态分析技巧讲解
静态分析实操
安卓逆向动态分析
动态分析工具讲解
动态分析技巧讲解
动态分析实操
Frida hook
Frida简介
frida hook练习
14:00-17:00
固件概述
固件安全概述
固件分析
固件解包
固件逆向
常见漏洞分析
静态分析
动态调试
漏洞利用脚本编写
课程目标
了解智能网联汽车的攻击面 ➠
掌握汽车电子元件硬件安全的评估方法及相关接口定位及调试方法➠
掌握车载娱乐系统测试方法 ➠
掌握车载APP应用的渗透测试及逆向分析方法 ➠
掌握车载固件ARM汇编基础分析的方法➠
掌握车载固件常见的溢出漏洞分析及漏洞利用 ➠
培训对象
汽车网络安全从业人员、车企汽车安全开发团队成员、一二级供应商汽车安全研发人员、汽车安全项目管理岗人员、合规岗人员、测试岗人员、新入职汽车网络安全从业者、有兴趣加入汽车网络安全行业的从业者、其他汽车相关软硬件开发工程师或技术员、汽车安全工程师等
培训时间及地址
课程时间:10月下旬,2天
培训地址:上海(具体详情后续通知)
培训人数:小班专题培训,仅限18人以内,报满即止。每家公司原则上报名不得超过3位学员。
培训形式:线下精品培训。开放讨论,寓教于乐,同时享有AutoSec专业技术培训证书、汽车网络安全工程师文化晚宴等。
培训团队介绍
极物实验室是泽鹿安全专注于车联网安全的攻防研究团队,实验室主要研究方向包含硬件安全、无线电安全、二进制安全、APP安全、TSP安全等,团队成员研究成果在GeekPWN 、defcon group、网络安全宣传周等多个知名会议中展示,推动公众增强车联网安全意识,促进车联网厂商建设安全的车联网产业生态,为车联网行业安全健康发展保驾护航。
2021“中国智能网联汽车大会信息安全大赛冠军”
2021“CVVD首届车联网漏洞挖掘赛冠军”
2021 “CASAF智能网联汽车安全测评大赛最佳漏洞利用奖”
工信部“车联网漏洞响应平台首批技术支撑单位”
2022“世界智能驾驶挑战赛安全专项冠军”
2022“CVVD首届车联网漏洞挖掘赛冠军”
2023世界智能汽车安全靶场挑战赛冠军 (CAVD)
更多培训福利
免费参与谈思实验室推出的任一线上直播培训课程
免费加入AutoSec社群矩阵,与行业大咖圈层直接交流互动,享有各类群福利
免费享有至少1场AutoSec线下沙龙,与业内专家进行线下交流
有机会享有三天AutoSec线下峰会及定制活动的免费门票
有机会受邀成为行业顶级峰会专题分享嘉宾、原创作者等,通过谈思实验室平台提升个人影响力,打造个人IP
享受AutoSec中国汽车网络安全周线下大会2000元优惠折扣,仅可兑换1次
享受不定期推出的会员专享直播课程及相关线上培训
扫码报名