שיעור 1מיפוי ארכיטקטורה לוגית: שיטות לתיעוד אזורי רשת, גבולות אמון, זרמי נתונים בין ECUs, שער כניסה, טלמטריה וענןחלק זה מציג שיטות לתיעוד ארכיטקטורות לוגיות, כולל אזורי רשת, גבולות אמון, וזרמי נתונים בין ECUs, שערי כניסה, יחידות טלמטריה ושירותי ענן, התומכות במודל איומים שיטתי ובקריית ביטחון.
Identifying assets and communication endpointsDefining network zones and security levelsDocumenting trust boundaries and assumptionsModeling ECU, gateway, and cloud data flowsUsing diagrams to support threat modelingשיעור 2יסודות את'רנט רכבי: PHY, טופולוגיה מתגית, VLANs, יסודות TSN רלוונטיים לרכביםחלק זה מכסה את היסודות של את'רנט רכבי, כולל אפשרויות PHY, כבלים וטופולוגיות מתגיות. הוא מסביר חלוקת VLAN, QoS ותכונות TSN התומכות בתעבורה דטרמיניסטית ובטיחותית ברשתות רכב מודרניות.
Automotive Ethernet PHYs and cabling optionsSwitched topologies and redundancy patternsVLAN segmentation and traffic separationQuality of Service and priority mechanismsTSN concepts for deterministic in-vehicle trafficשיעור 3יסודות אוטובוס CAN: מסגור אותות, מזהי הודעות, בוררות, תפקידי ECUחלק זה מציג מושגי אוטובוס CAN, כולל מבנה מסגרת, מזהים ובוררות. הוא מסביר תפקידי ECU באוטובוס, דפוסי אותות טיפוסיים והתנהגות זמנים, ומכין לומדים לנתח ולהגן על תעבורת CAN.
CAN frame structure and bit-level signalingStandard vs extended identifiers and ID designArbitration, bus load, and priority handlingECU transmit, receive, and diagnostic rolesError handling, fault confinement, and bus-offשיעור 4סוגי ECU ואחריותם: הנעה, שער כניסה, מולטימדיה, טלמטריה, בקרי דומייןחלק זה מסווג סוגי ECU ואחריותם, כולל הנעה, גוף, מולטימדיה, טלמטריה ובקרי דומיין או אזור, ומסביר כיצד תפקידיהם משפיעים על עדיפויות ביטחון ומיקום רשת.
Powertrain and chassis control ECUsBody, comfort, and ADAS control modulesInfotainment head units and media modulesTelematics control units and connectivity ECUsDomain and zone controllers in new E/E designsשיעור 5מיפוי ממשקים חיצוניים: מודם סלולרי, Wi-Fi, Bluetooth, OBD-II — פרוטוקולים, פגיעויות נפוצות, מודלי גישה טיפוסייםחלק זה ממפה ממשקים חיצוניים מרכזיים כמו סלולרי, Wi-Fi, Bluetooth ו-OBD-II. הוא סוקר פרוטוקולים, פגיעויות נפוצות ומודלי גישה, ומדגיש כיצד תוקפים עוברים ממשטחים חיצוניים לרשתות בתוך הרכב.
Cellular modem stacks and remote access pathsWi‑Fi client, hotspot, and provisioning modelsBluetooth profiles and pairing weaknessesOBD‑II physical access and diagnostic protocolsCommon misconfigurations and abuse scenariosשיעור 6סיווג נתונים ונכסים רגישים: הודעות קריטיות לבטיחות, מפתחות קריפטוגרפיים, תמונות קושחה, נתונים אישיים במולטימדיה/טלמטריהחלק זה מציג סיווג נתונים למערכות רכב, תוך התמקדות באותות קריטיים לבטיחות, מפתחות קריפטוגרפיים, תמונות קושחה ונתונים אישיים, ומסביר כיצד סיווג מנחה הגנות ושליטה בשמירה.
Identifying safety-critical control messagesManaging cryptographic keys and key materialProtecting firmware images and update filesHandling personal and telemetry data in vehiclesRetention, deletion, and forensic requirementsשיעור 7רכיבי ענן אחוריים וממשקים: שרת עדכון אחורי, מאגר מכשירים, אימות, קליטת טלמטריה, שערי APIחלק זה מסביר רכיבי ענן אחוריים המתקשרים עם רכבים, כולל שרתי עדכון, מאגרי מכשירים, שירותי אימות, קליטת טלמטריה ושערי API, תוך דגש על אמון, זהות והחלפת נתונים מאובטחת.
Backend update servers and campaign controlDevice identity, registry, and lifecycle statesAuthentication, tokens, and certificate handlingTelemetry ingestion, storage, and analytics flowsAPI gateways, rate limiting, and zero trustשיעור 8תפקוד ECU שער כניסה ודפוסי עיצוב שער כניסה מאובטח: ניתוב, תרגום פרוטוקול, חומת אש, הפרדהחלק זה מפרט תפקידי ECU שער כניסה, כולל ניתוב, תרגום פרוטוקולים וסינון תעבורה. הוא מציג דפוסי עיצוב שער כניסה מאובטח להפרדה, תמיכה בזיהוי חדירות וגישה מבוקרת לאבחון.
Routing between CAN, LIN, and Ethernet segmentsProtocol translation and message normalizationFirewall rules and policy enforcement pointsNetwork segmentation and isolation strategiesSecure diagnostics and authenticated access
