- 2
- 0
- 约5.52千字
- 约 17页
- 2026-07-18 发布于四川
- 举报
智能网联汽车网络攻击应急演练脚本
一、演练基础信息
项目
内容
演练名称
202X年度某品牌智能网联汽车OTA升级供应链网络攻击应急演练
演练目的
1.验证《智能网联汽车网络安全事件应急预案》的可行性与有效性;2.检验车企CSRC、产品、供应链、法务、公关、售后各部门协同响应能力;3.评估车载T-BOX、OTA云平台、核心网关的安全防护联动机制;4.规范不同等级网络安全事件的处置流程,降低大规模攻击对用户、企业的影响
演练等级
二级(较大事件,涉及≥1000台在运营车辆,未出现人身伤亡)
参演单位
车企网络安全响应中心(CSRC)、产品研发中心、供应链管理部、品牌公关部、售后服务部、法务合规部、第三方安全应急支撑机构、地方网信部门、工信部网络安全产业发展中心观察员
预设攻击场景
攻击者通过入侵车企第三方OTA分包供应商代码托管平台,植入恶意OTA升级包,该升级包已推送给1200台202X款量产SUV车型,恶意代码可触发车辆行驶中非正常制动、中控屏锁死,若未及时处置将引发交通安全事故
二、演练角色与职责划分
角色组
核心职责
攻击推演组
模拟真实黑客链路,依次完成供应商平台入侵、恶意包植入、扩散传播、用户端触发异常,全程记录攻击步骤,提供攻击溯源数据
应急指挥组
由车企CSRC总监担任总指挥,负责事件定级、决策启动应急响应、协调跨部门资源、审批处置方案、向监管部门上报事件
技
原创力文档

文档评论(0)