智慧型汽車網路安全權威指南

智慧型汽車網路安全權威指南

《智慧型汽車網路安全權威指南》這是一本能幫助汽車從業者和安全從業者全面構建汽車網路安全知識體系、快速掌握汽車網路安全攻防經驗的權威指南。它由國內知名電動汽車廠商安全團隊負責人帶領核心團隊成員撰寫,以“安全左移”為指導思想,圍繞安全合規、安全標準、安全體系、安全測試、安全研發、安全運營、網路攻防、威脅評估、自動駕駛安全等 9 大核心主題對汽車的網路安全進行了全面且透徹的闡述,是汽車網路安全領域的標準性著作。由於內容覆蓋面廣,而且比較深入和細緻。

基本介紹

  • 中文名:智慧型汽車網路安全權威指南 
  • 作者:李程 
  • ISBN:9787111732129 
內容簡介,圖書目錄,

內容簡介

上冊(第 1~10 章)梳理了汽車安全的發展脈絡,以及汽車的功能安全、預期功能安全、網路安全 3 大安全主題,旨在讓讀者對汽車網路安全有一個巨觀和整體的認知。詳細講解了汽車的網路組成、網路通信協定、電子電氣架構以及架構視角和功能視角下的網路安全,旨在讓讀者精準地掌握與汽車相關的網路知識。重點解讀了汽車網路安全的合規體系,主要內容包括國內外網路安全法規、汽車網路安全管理體系及其套用,旨在讓讀者了解汽車網路安全的標準並結合業務場景進行多體融合,建立對應的汽車網路安全管理體系。從攻防的視角講解了黑客如何零門檻破解一輛汽車以及針對各種不同場景的網路安全測試工具的用法。
下冊(第 11~21 章)詳細總結了汽車黑客的攻擊思維和方法,並列舉了汽車網路安全架構視角和汽車功能套用視角下的常用攻擊手法與防禦措施。系統講解了覆蓋整車研發周期的網路安全策略,包括威脅分析與風險評估、汽車網路安全架構、汽車網路安全監控與回響等。前瞻性地講解了高級輔助駕駛安全和汽車充電網路安全,相關知識非常稀缺,能幫助讀者開闊眼界。
本書不僅理論體系全面,能幫助讀者構建對汽車和網路安全的立體認知,而且實操指導具體,為讀者總結了汽車網路安全攻防的各種方法和手段。全書包含大量案例、模型和數百張圖表,看了就能懂,學會就能用!

圖書目錄

《智慧型汽車網路安全權威指南(上冊)》
贊 譽
前 言
概 念 篇
第1章 汽車安全發展史 5
1.1 汽車安全領域的重要技術創新 5
1.1.1 安全玻璃 5
1.1.2 安全帶 6
1.1.3 安全氣囊 6
1.1.4 車載攝像頭 6
1.1.5 主動安全 8
1.2 功能安全 13
1.2.1 汽車功能安全生命周期 13
1.2.2 汽車功能安全完整性等級 14
1.3 網路安全 14
1.4 預期功能安全 16
1.5 汽車網路安全與傳統網路安全的區別 18
第2章 你必須知道的汽車網路組成 23
2.1 什麼是汽車網路 23
2.2 汽車網路層級 24
2.2.1 車區域網路 26
2.2.2 車際網 28
2.2.3 車載移動網際網路 32
2.3 汽車網路演進 34
第3章 支撐智慧型汽車發展的通信協定 36
3.1 車載匯流排協定 37
3.1.1 CAN匯流排 37
3.1.2 FlexRay匯流排 49
3.1.3 LIN匯流排 54
3.1.4 MOST匯流排 59
3.1.5 乙太網匯流排 60
3.2 車載無線協定 62
3.2.1 BLE 62
3.2.2 Wi-Fi 66
3.2.3 蜂窩網路 69
3.2.4 GNSS 70
3.2.5 UWB 72
3.2.6 NFC 75
3.3 車載套用協定 77
3.3.1 SOME/IP 77
3.3.2 SOME/IP-SD 80
3.3.3 MQTT 82
3.3.4 UDS 85
3.3.5 DoIP 91
3.3.6 DDS 92
3.3.7 TLS 95
第4章 汽車網路安全的關鍵
電子電氣架構 97
4.1 電子電氣架構 97
4.1.1 分散式EEA:從分散到集成 98
4.1.2 域集中式EEA:從集中到融合 100
4.1.3 中央集中式EEA:從計算機到雲 101
4.2 域架構的重要組成 103
4.2.1 網關 104
4.2.2 匯流排 104
4.2.3 五大域 106
4.3 面向服務的架構 110
4.4 汽車網路安全邏輯架構 111
第5章 智慧型使車輛網路安全變得複雜 113
5.1 汽車網路安全問題的成因 114
5.2 汽車架構視角的網路安全 114
5.2.1 雲端安全風險 114
5.2.2 管道安全風險 117
5.2.3 車端安全風險 120
5.3 汽車功能視角的網路安全 120
5.3.1 車載信息娛樂系統 121
5.3.2 車載網聯通信終端 122
5.3.3 車載網關 123
5.3.4 汽車遠程升級 126
5.3.5 車載信息服務 127
5.3.6 車載診斷 129
5.3.7 統一診斷服務 133
5.3.8 高級輔助駕駛系統 137
5.3.9 充電網路系統 137
5.3.10 車聯網移動應用程式 141
本篇小結 142
管 理 篇
第6章 汽車進入網路安全強監管時代 145
6.1 你的新車對國家安全構成威脅嗎 146
6.1.1 數據安全的擔憂 146
6.1.2 網路安全的擔憂 147
6.2 國內汽車網路安全要求 148
6.3 國外汽車網路安全要求 149
6.3.1 UN R155 150
6.3.2 ISO/SAE 21434 152
6.3.3 UN R155與ISO/SAE 21434之間的關係 160
6.4 汽車網路安全法規認證 160
6.4.1 汽車網路安全管理體系認證 162
6.4.2 車輛型式認證 162
6.4.3 報告準備 167
第7章 適應新規的汽車網路安全管理體系 169
7.1 汽車網路安全管理體系現狀 170
7.1.1 ISMS與CSMS 171
7.1.2 TISAX與CSMS 172
7.2 汽車網路安全管理體系要求 175
7.2.1 汽車網路安全管理體系法規要求 175
7.2.2 R155 CSMS與ISO/SAE 21434 CSMS的映射 176
7.3 建立汽車網路安全管理體系的思路 178
7.3.1 梳理CSMS流程 179
7.3.2 明確CSMS組織和角色 181
7.3.3 明確CSMS共享責任矩陣 182
7.4 汽車網路安全管理體系審核 183
7.4.1 VDA QMC紅皮書 183
7.4.2 ISO/PAS 5112 185
第8章 汽車網路安全管理體系的套用 189
8.1 汽車網路安全研發流程 189
8.1.1 VSDL流程框架 191
8.1.2 VSDL組織角色 194
8.1.3 VSDL培訓計畫 198
8.1.4 建立SDL研發流程 199
8.2 汽車供應商網路安全管理流程 202
8.2.1 供應商網路安全挑戰 203
8.2.2 如何進行汽車供應商網路安全管理 204
8.3 汽車網路安全監控與回響流程 208
8.3.1 汽車網路安全威脅情報 209
8.3.2 汽車網路安全漏洞管理 210
8.3.3 汽車網路安全事件回響 221
本篇小結 223
攻 防 篇
第9章 誰在操控我的智慧型網聯汽車 229
9.1 確認攻擊目標和路徑 229
9.2 利用技術手段解鎖車輛 231
9.2.1 攻擊手機App智慧型鑰匙 232
9.2.2 攻擊無線車鑰匙和NFC鑰匙 233
9.3 控制智慧型座艙相關係統 238
9.3.1 獲取IVI控制權 238
9.3.2 獲取T-BOX控制權 241
9.4 即使沒有鑰匙也可以啟動汽車 243
9.4.1 向OBD接口傳送CAN指令 244
9.4.2 找到可以啟動引擎的CAN報文 246
9.4.3 重放CAN報文啟動車輛 248
第10章 玩轉汽車網路安全的入門工具 253
10.1 車載接口安全測試工具 254
10.1.1 OBD安全測試工具 254
10.1.2 USB安全測試工具 257
10.1.3 充電接口安全測試工具 261
10.2 嵌入式通信安全測試工具 262
10.2.1 JTAG和SWD接口安全測試工具 263
10.2.2 UART接口安全測試工具 267
10.2.3 晶片間通信安全測試工具 272
10.2.4 側信道攻擊安全測試工具 278
10.2.5 車內通信協定安全測試工具 281
10.3 近場無線安全測試工具 289
10.3.1 藍牙通信安全測試工具 290
10.3.2 UWB通信安全測試工具 295
10.3.3 NFC安全測試工具 300
10.3.4 私有無線協定安全測試工具 307
10.4 遠程無線安全測試工具 312
10.4.1 車輛4G通信安全測試工具 312
10.4.2 汽車導航系統安全測試工具 320
10.5 輔助安全測試設備 323
10.5.1 隔離變壓器 324
10.5.2 萬用表 324
10.5.3 可程式電源 325
《智慧型汽車網路安全權威指南(下冊)》
本書讚譽
前言
第11章 不得不說的汽車網路安全攻擊手法  1
11.1 汽車獨有的“小漏洞大危害”  1
11.2 OEM視角下的汽車攻防之道  2
11.3 汽車黑客的思維及方法  6
11.3.1 初始訪問條件分析  6
11.3.2 攻擊向量分析  7
11.3.3 攻擊面分析  11
11.3.4 攻擊點分析  12
11.3.5 前置技能之硬體分析  12
11.3.6 前置技能之固件逆向  17
11.4 汽車網路安全架構視角下的攻擊手法  34
11.4.1 遠程之雲端控車攻擊  35
11.4.2 遠程之車機套用攻擊  39
11.4.3 遠程之車載蜂窩網路攻擊  45
11.4.4 中程之BLE鑰匙攻擊  47
11.4.5 中程之Wi-Fi攻擊  67
11.4.6 中程之NFC鑰匙攻擊  77
11.4.7 近程之UDS/OBD攻擊  80
11.4.8 近程之USB攻擊  84
11.4.9 近程之CAN匯流排攻擊  88
11.4.10 近程之FlexRay匯流排攻擊  95
11.4.11 近程之車載乙太網攻擊  98
11.4.12 近程之車載系統攻擊  111
11.4.13 近程之晶片攻擊  117
11.5 汽車功能套用視角下的攻擊手法  129
11.5.1  OTA攻擊  129
11.5.2 車載Android套用攻擊  131
11.5.3 車載Linux套用攻擊  143
第12章 汽車網路安全威脅分析與風險評估  151
12.1 我們真正需要保護的是什麼  153
12.2 網路安全威脅分析與風險評估的方法  155
12.2.1 基於定式的方法  158
12.2.2 基於模型的方法  171
12.3 網路安全威脅分析與風險評估的框架  184
12.4 網路安全威脅分析與風險評估的關鍵維度  188
12.4.1 Who:資產(Asset)  188
12.4.2 What:屬性(Property)  192
12.4.3 Where:路徑(Path)  195
12.4.4 How:緩解措施(Measure)  198
12.5 網路安全威脅分析與風險評估的案例  199
12.6  網路安全威脅分析與風險評估的工具  204
12.6.1 Threat Dragon  204
12.6.2 SeaSponge  205
12.6.3 微軟威脅建模工具  206
第13章 汽車網路安全技術架構  213
13.1 多層次的汽車網路安全  213
13.2 汽車網路安全基礎能力  217
13.2.1 公鑰基礎設施(PKI)  217
13.2.2 密鑰管理系統(KMS)  222
13.2.3 安全網關(GW)  223
13.3 汽車硬體安全  228
13.3.1 ECU分類  228
13.3.2 基於AUTOSAR的ECU安全研發  231
13.3.3 行業角度的ECU安全研發  233
13.4 汽車系統安全  236
13.4.1 汽車信息服務系統安全  238
13.4.2 汽車遠程升級系統安全  241
13.4.3 充電雲系統安全  245
13.4.4 遠程診斷系統安全  247
13.5 汽車通信安全  249
13.5.1 車區域網路絡安全通信  249
13.5.2 車際網路安全通信  251
13.5.3 車載行動網路安全通信  252
13.6 汽車數據安全  255
13.6.1 汽車數據安全風險  257
13.6.2 數據安全管理標準規範要素  258
13.6.3 汽車數據分類分級  259
13.6.4 對數據訪問的審計和監控  263
13.6.5 對數據的安全防護  263
13.6.6 安全可靠的數據共享  265
13.6.7 汽車數據出境  267
13.7 汽車供應鏈安全  269
13.7.1 構建供應鏈安全評估體系  271
13.7.2 使用軟體物料清單安全地管理汽車軟體  271
13.7.3 供應商軟體安全檢測  272
第14章 量產汽車如何應對網路攻擊  291
14.1 為什麼需要監控與回響標準  291
14.2 建立VSOC平台面臨的挑戰  293
14.3 VSOC與傳統SOC的區別  294
14.4 VSOC系統  295
14.4.1 VSOC系統架構  295
14.4.2 IDS類型  297
14.4.3 IDS日誌模組  297
14.4.4 入侵檢測方法  301
14.4.5 VSOC平台  304
14.5 車輛安全更新和回響  305
第15章 利用開源系統搭建VSOC平台  307
15.1 車端IDS  308
15.1.1 CAN-IDS  309
15.1.2 HIDS  319
15.2 VSOC平台的核心能力  321
本篇小結  324
擴展篇
第16章 自動駕駛探秘:機器開車安全嗎  331
16.1 自動駕駛發展史  331
16.2 安全是自動駕駛的關鍵  332
16.3 ADAS是如何工作的  334
16.3.1 被動ADAS  335
16.3.2 主動ADAS  336
16.4 汽車自動駕駛級別  337
16.5 ADAS汽車如何工作  338
16.5.1 ADAS汽車硬體  339
16.5.2 ADAS汽車軟體  339
16.5.3 汽車軟硬體如何協調工作  340
第17章 ADAS汽車的“眼睛”和“耳朵”  343
17.1 動力感測器  345
17.1.1 慣性感測器  345
17.1.2 磁性編碼器  346
17.1.3 胎壓監測系統  346
17.2 環境感測器  347
17.2.1 攝像頭感測器  347
17.2.2 聲吶感測器  348
17.2.3 雷達感測器  350
17.2.4 雷射雷達感測器  350
17.2.5 衛星定位感測器  352
17.3 感測器比較  354
第18章 ADAS網路攻擊和防護  355
18.1 ADAS網路安全要求  355
18.1.1 數據安全與隱私安全  356
18.1.2 功能安全  356
18.1.3 網路安全  357
18.2 ADAS汽車的典型攻擊案例  358
18.2.1 機器學習對抗  358
18.2.2 致盲攻擊  359
18.2.3 欺騙攻擊  361
18.2.4 移形換位攻擊  364
18.3 ADAS常見網路攻擊方式  366
18.3.1 硬體攻擊  366
18.3.2 軟體攻擊  367
18.3.3 感測器攻擊  369
18.3.4 多感測器融合攻擊  373
18.3.5 無線通信攻擊  374
18.3.6 V2X攻擊  375
18.3.7 算法攻擊  377
18.4 汽車ADAS網路安全防護  378
18.4.1 ADAS網路安全威脅分析  378
18.4.2 ADAS網路安全措施  380
第19章 勢不可當的電動汽車  388
19.1 電動汽車發展史  388
19.2 電動汽車充電網路會成為攻擊目標嗎  390
19.3 電動汽車如何工作  396
19.4 電動汽車充電網路結構  404
19.5 電動汽車與充電樁之間的互動流程  408
第20章 電動汽車重要標準和協定  423
20.1 ISO 15118標準  426
20.2 GB/T 27930標準  428
20.3 OCPP  429
20.4 IEC 63110標準  433
第21章 電動汽車的充電網路攻擊和防護  434
21.1 充電網路安全要求  435
21.2 充電網路典型攻擊案例  437
21.2.1 針對充電樁的攻擊  438
21.2.2 針對充電雲平台的攻擊  445
21.2.3 針對充電協定的攻擊  447
21.3 是什麼讓電動汽車網路受到攻擊  451
21.3.1 EV-to-EVCS安全風險  451
21.3.2 EVCS系統接口安全風險  453
21.3.3 EVCS硬體接口安全風險  453
21.3.4 充電網路協定安全風險  454
21.4 電動汽車充電網路安全防護  454
本篇小結  459
附錄 智慧型汽車網路安全的攻擊階段及攻擊手段  461
後記  463

相關詞條

熱門詞條

聯絡我們