آموزش امنیت سایبری - خودرو

سرفصل ها و درس ها

معرفی Introduction

• مقدمه و دستور کار Introduction and Agenda

• حملات سایبری خودروهای خاص دامنه Domain specific automotive cyber attacks

• نیاز به امنیت خودرو Need of Automotive security

• هک ممکن است علاقه مند باشید!! Hacks You might be interested!!

• استانداردهای امنیت سایبری خودرو Automotive cyber security standards

ISO 21434 ISO 21434

• ISO_مقدمه ISO_Introduction

• نمای کلی ISO 21434 ISO 21434 overview

• 5. امنیت سایبری سازمان 5. Organization Cybersecurity

• 6. پروژه امنیت سایبری خاص 6.Project specific cybersecurity

• 7. امنیت سایبری توزیع شده 7. Distributed cybersecurity

• 8. امنیت سایبری مستمر 8. Continual cyber security

• 9. مفهوم و یکپارچگی 9. Concept and Integration

• 10. تولید و پست تولید 10. Production and post production

TARA تجزیه و تحلیل عملی TARA Practical analysis

• نمای کلی TARA TARA overview

• گزارش عملی TARA با مثال مورد استفاده TARA practical report with example usecase

مقررات سازمان ملل متحد UN regulations

• نمای کلی UNR155 و قسمت A UNR155 overview and Part A

• UNR155 - قسمت B,C. UNR155 - Part B,C.

• UN R156 UN R156

ویژگی های اساسی امنیت - سیا Basic properties of security- CIA

• محرمانه بودن Confidentiality

• تمامیت Integrity

• دسترسی Availability

• امتحان Quiz

هش کردن Hashing

• هش کردن - چه و چگونه؟ Hashing- what and How ??

• رمزگذاری در مقابل هشینگ Encryption vs Hashing

رمزنگاری و انواع آن Cryptography and its types

• رمزنگاری و اصطلاحات اساسی رمزنگاری Cryptography and Basic terminologies of Cryptography

• امتحان Quiz

• انواع رمزنگاری Cryptography Types

• الگوریتم متقارن و با مثال AES-128 (CBC و ECB) Symmetric Algorithm and with example AES-128 ( CBC and ECB )

• الگوریتم نامتقارن (RSA) Asymmetric algorithm (RSA)

• مزایای الگوریتم متقارن و نامتقارن Advantages of Symmetric and Asymmetric algorithm

• مجموعه 9 امتحانی Set of 9 Quiz's

امضای دیجیتال و تایید Digital signature and verification

• تولید و تأیید امضای دیجیتال Digital Signature generation and verification

• امتحان Quiz

دستیابی به مکانیزم امنیتی در HW (SHE، HSM) و SW Achieving security mechanism in HW (SHE , HSM) and SW

• دستیابی به مکانیزم امنیتی در HW و SW Achieving security mechanism in HW and SW

• مروری بر اجزای مرتبط با امنیت در ECU Overview of security related components in ECU

• تفاوت بین SHE و HSM Difference between SHE and HSM

• امتحان Quiz

مدیریت کلید و الگوریتم تبادل کلید Key management and Key exchange algorithm

• مدیریت کلیدی Key management

• بارگیری کلیدها در شکاف امن Loading keys in secure slot

• الگوریتم تبادل کلید - الگوریتم دیفی هلمن Key exchange algorithm- Diffie Hellman algorithm

• امتحان Quiz

AUTOSAR، پشته رمزنگاری AUTOSAR (SecOC، CSM، CRY، CRYIF)، مقدار تازگی AUTOSAR , AUTOSAR Crypto stack(SecOC, CSM, CRY,CRYIF) , Freshness value

• نمای کلی معماری AUTOSAR Overview AUTOSAR architecture

• نمای کلی پشته رمزنگاری AUTOSAR Overview of AUTOSAR crypto stack

• CSM، CRY، CRYIF CSM, CRY, CRYIF

• SecOC- ارتباط امن آنبورد SecOC- Secure Onboard communication

• چه نیازی به ارزش تازگی است What is the need of Freshness value

• نمایش ارزش تازگی Demonstration of Freshness Value

• اگر تأیید MAC با شکست مواجه شود چه اتفاقی می‌افتد What happens if MAC Verification fails

• امتحان Quiz

PKI PKI

• PKI چیست؟ What is PKI

• گواهی دیجیتال و CA چیست؟ What is Digital certificate and CA

• نحوه تولید گواهی دیجیتال How Digital certificate produced

• ویژگی های اساسی CA Basics functionalities of CA

گام های بلند برداشتن STRIDE

• گام های بلند برداشتن STRIDE

بوت امن Secure Boot

• بوت ایمن Secure boot

• 3 آزمون 3 Quiz's

نوع حملات Type of Attacks

• استراق سمع/استراق سمع Sniffing/Eavesdrop

• تزریق Injection

• خود داری از خدمات Denial Of Service

• مبهم Fuzzing

• بازپخش Replay

• امتحان Quiz

سطح لایه امنیتی Security Layer Level

• امنیت سطح لایه Layer level security

اعتبار سنجی امنیتی - تست نفوذ Security Validation- Penetration testing

• انواع تست امنیتی- جعبه سفید، جعبه سیاه، جعبه خاکستری Types of security testing- White Box , Black Box , Grey box

• تست فاز و نفوذ Fuzzing and penetration testing

مورد استفاده - TESLA هک شده است Use case - TESLA Hacked

• مورد استفاده - TESLA هک شده است Use case - TESLA Hacked

نتیجه Conclusion

• نتیجه Conclusion

• پاداش - OTA Bonus - OTA