| 共9 条/1 页 |
|
【智能汽车网络安全与信息安全基础培训课程 (更新版V1.0)】
TRAINING INVITATION 邀 请 函
|课程概述
本课程围绕2026年智能汽车网络安全、信息安全最新行业标准与技术体系开展系统化专项培训,紧扣GB 44495/44496/44497强制国标、UN R155/R156国际认证规范及车载AI安全前沿技术,聚焦软件定义汽车(SDV)域控架构、车载以太网通信、全域OTA安全、车载数据合规、V2X/V2G车联网安全、软件供应链安全等核心刚需内容。课程兼顾理论体系与岗位实操,摒弃老旧传统车载安全知识,全面更新适配当前车企、零部件企业、车联网平台的合规落地与安全运维工作需求。通过案例解析、仿真实训、体系文件编制等多元化授课形式,帮助从业人员快速掌握智能汽车全生命周期安全风险识别、防护部署、合规自查及安全运营能力,助力企业满足行业准入要求,全面提升从业人员智能汽车信息安全专业素养与岗位实操水平。
|课程目标
(2)熟悉域控架构、车载以太网、硬件安全根、全域 OTA 新一代车载安全技术;
(3)具备车载总线、车云、V2G、车载 AI 大模型典型风险识别与基础防护实操能力;
(4)可独立完成企业 CSMS 网络安全管理体系搭建、合规自查、安全运营基础工作;
(5)通过综合考核,取得培训结业证书,支撑岗位履职、内部资质认定。
|适合学员
车载电子工程师(ECU / 域控制器开发)、车联网协议工程师(OTA/V2X 方向);AI 算法工程师(汽车安全应用方向)、嵌入式软件工程师。汽车网络安全测试工程师、渗透测试工程师(智能汽车领域);信息安全合规专员、整车安全集成工程师。主机厂安全部门负责人、零部件供应商质量安全总监;车联网平台运营企业的安全策略制定者。智能网联汽车领域科研人员(安全方向);高校计算机 / 汽车工程专业研究生(需具备电子 / 网络基础)。
|先修条件
熟悉 CAN/LIN 总线协议、车载 ECU 工作原理,了解 “车 - 云” 通信架构;掌握汽车电子电气架构(EE 架构)的基本概念。
理解 TCP/IP 协议、加密技术(对称 / 非对称加密)的基本原理;熟悉防火墙、入侵检测系统(IDS)的工作机制。
掌握 C/C++ 或 Python 编程,能阅读车载软件代码;了解 Vector CANoe、Wireshark 等车载网络分析工具的基本操作。
对智能网联汽车的发展趋势(如自动驾驶、OTA 升级)有基本认知;了解 ISO 26262 功能安全与信息安全的差异与关联。
|总课时
共计40学小时
|课程大纲
模块 1 新一代整车电子电气安全架构|2 学时
课程核心内容:
- 传统分布式架构与新一代中央域控架构差异对比与安全特性;
- 车载以太网主干网络、SOME/IP 协议、MACsec 链路加密原理;
- 整车零信任网络架构、跨域访问安全控制机制;
- HSM 安全芯片、TEE 可信执行环境、车载安全启动基础机制;
- CAN/LIN 总线在当前车型中的应用边界与定位。
能力收获:可区分新旧两代车载网络架构差异,掌握车载硬件信任根基础安全逻辑。
模块 2 车载终端全维度安全防护基础|4 学时
课程核心内容:
- 智能汽车整车全链路攻击面识别方法与风险梳理;
- ECU、智能座舱、智驾 SoC、800V 高压 BMS 终端安全风险分析;
- 车载固件逆向、篡改、注入类攻击原理与风险特征;
- 充电桩 OCPP 协议安全漏洞、车桩交互中间人攻击真实案例解析。
能力收获:可独立梳理车载终端全维度攻击面,精准识别车桩交互典型安全隐患。
模块 3 车载总线安全检测与防御实操|4 学时
课程核心内容:
- CAN/CAN FD 报文劫持、重放、DoS 攻击原理与风险场景;
- 车载以太网流量抓取、异常流量识别与风险研判实操;
- 车载网关访问权限过滤、总线入侵检测基础配置方法。
能力收获:独立完成车载总线流量抓取分析,可配置基础网关安全防护策略。
模块 4 C-V2X 与 V2G 车联网平台安全合规|4 学时
课程核心内容:
- C-V2X 新四跨身份认证、车际通信加密安全规范;
- V2G 车网双向充电交互安全逻辑、风险点与管控要点;
- GB/T 47324-2026 车联网平台安全防护规范、等保定级备案实操流程。
能力收获:掌握车联网平台定级备案材料编制要点,熟练掌握 V2X/V2G 场景安全管控措施。
模块 5 座舱&智驾系统与全域 OTA 安全管控|4 学时
课程核心内容:
- 智能座舱、自动驾驶域固件漏洞挖掘基础思路与实操方法;
- GB 44496《汽车软件升级通用技术要求》强制条款逐条解读;
- 全域 OTA 升级包验签、差分加密、灰度发布、熔断回滚安全机制;
- OTA 升级异常风险识别与故障应急处置流程。
能力收获:具备搭建企业全域 OTA 全流程安全管控基础方案的实操能力。
模块 6 车载数据安全、隐私保护与合规存储|4 学时
课程核心内容:
- 《汽车数据安全管理若干规定》、2026 汽车数据出境合规指引落地要求;
- GB 44497 自动驾驶数据记录系统(车载黑匣子)安全存储规范要求;
- 车辆数据分类分级管理、行车影像/人脸敏感数据脱敏实操;
- 自动驾驶场景隐私计算、联邦学习安全应用方案。
能力收获:可独立编制车载数据分级清单,熟练掌握车载敏感数据脱敏落地方法。
模块 7 车载大模型 AI 安全与新型攻击识别|4 学时
课程核心内容:
- 车载 VLA 视觉语言大模型量产上车带来的新型安全风险;
- 对抗样本攻击、模型投毒、车载语音指令劫持原理与场景复现;
- AI 恶意载荷生成风险、车载智能威胁狩猎核心思路;
- 车载 AI 安全标准化测试流程与安全护栏搭建方法。
能力收获:可精准识别车载 AI 典型攻击风险,掌握车载 AI 基础安全测试流程。
模块 8 软件供应链安全与车辆安全运营 VSOC|4 学时
课程核心内容:
- 车载终端权限加固、固件完整性校验安全方案;
- SBOM 软件物料清单编制规范、车载开源组件风险管控;
- VSOC 车辆安全运营中心架构、自动化威胁监测与处置流程;
- 安全左移理念在车载全生命周期中的落地实施要点。
能力收获:可独立编制简易车载 SBOM 清单,全面掌握车载安全运营核心工作流程。
模块 9 汽车信息安全国内外强制合规体系|4 学时
课程核心内容:
- GB 44495/44496/44497 三项汽车安全强制国标试验规范与认证要求;
- UN R155 CSMS 网络安全管理体系、UN R156 OTA 国际强制认证落地要点;
- ISO/SAE 21434 网络安全与 ISO 26262 功能安全一体化融合落地;
- 2027 车企生产准入安全体系建设标准、行业违规处罚典型案例。
能力收获:具备搭建车企 CSMS 网络安全管理体系的基础实操与落地能力。
模块 10 综合实操演练、体系文件编制、结业考核|4 学时
课程核心内容:
- 汽车安全国标合规自查清单编制实操训练;
- 车载网络安全隔离、OTA 安全管控流程综合模拟演练;
- 车载 AI 对抗样本风险简易复现实操;
- CSMS 安全体系框架文件分组编制实训;
- 全课程重难点集中答疑、理论+实操综合结业考核。
能力收获:完成全套课程实操作业,考核合格后可申领官方培训结业证书。
|培训交付模式
- 在线培训(网址:https://www.grcc.vip/)
- 单模块或多模块
每次培训课程结束后,学员可回看全程培训课程视频。未能按时参加实时培训课程的学员,也可通过回看全程培训课程视频进行学习。培训结束后,学员可选择加入GRCC求职招聘群,有机会即时获得招聘最新信息!
