最近我的一些猎头朋友跟我讲我值钱了,我开始一脸懵逼,了解详情后才知道是最近多家整车厂和Tier1都在招聘汽车网络安全工程师,而且给的钱都挺多。
这些猎头朋友招了好久都招不到合适人选,在撺掇我跳槽之余还来问我各种问题:传统做安全的人能做这个职位吗?他以前做诊断的能做这个工作吗?那么我就借着这个话茬聊一聊汽车网络安全工程师应该具备什么样的知识技能。
【注】各个公司对汽车网络安全从业者所赋予的名称不一样,有的叫Security Manager,有的叫Security Engineer。还有其它的叫法,但是基本上都可归结于这两类。前者更注重系统层面的需求开发管理,与客户或供应商打交道较多,后者更注重网络安全需求的实现。而且这两类是目前较为常见的职位,所以今天重点就这两个角色聊一聊各自应具备哪些知识技能。
- Security Manager
- 对汽车网络安全的宏观概念。整车对外通讯和车内通讯易遭受的攻击有哪些,常见的对应措施有哪些等。
- 网络安全基础知识。比如加密,解密,哈希算法,数字签名和PKI等知识。这些知识为互联网网络安全的基础知识,在汽车网络安全领域同样适用。
- 了解网络安全法规及相关标准。比如ISO/SAE21434,WP.29等。
- 对常见的网络安全措施很了解。比如安全刷新,安全解锁,安全启动,SecOC,JTAG保护等。
- 对常见的攻击方式很熟悉。比如欺骗攻击,恶意篡改,权限提升等。
- 对网络安全测试很熟悉。包括网络安全措施测试,模糊测试和渗透测试。
其中,第4点提到的网络安全措施是Security Manager的看家本领。
- Security Engineer
- 网络安全基础知识。
- 嵌入式开发知识。
- 诊断,通讯与电子架构知识。
- 网络安全措施实现的能力。主要是将Security Manager的系统级别需求转化为开发需求,并开发实现。当然经验比较丰富的Security Manager也具备写开发需求的能力。
- 网络安全测试的能力。根据测试用例对网络安全措施进行测试,保证其在ECU内正确运行。
其中,第4点提到的网络安全需求开发能力是Security Engineer的看家本领,也是让这个职位区分于传统嵌入式开发的最重要因素。
写在最后:以上只是作为汽车网络安全工程师比较普遍的能力要求,不同的公司不同的项目要求可能又不太一样,但是上面提到的看家本领却是必不可少的。以上所列的一部分要求,我自己仍在学习完善,记录在这里不仅给大家交流所用,更为提醒自己不断学习进步!
最后
为了帮助大家更好的学习网络安全,小编给大家准备了一份网络安全入门/进阶学习资料,里面的内容都是适合零基础小白的笔记和资料,不懂编程也能听懂、看懂,所有资料共282G,朋友们如果有需要全套网络安全入门+进阶学习资源包,可以点击免费领取(如遇扫码问题,可以在评论区留言领取哦)~
网络安全源码合集+工具包
网络安全面试题
最后就是大家最关心的网络安全面试题板块
所有资料共282G,朋友们如果有需要全套网络安全入门+进阶学习资源包,可以 点击免费领取 (如遇扫码问题,可以在评论区留言领取哦)~
视频配套资料&国内外网安书籍、文档