智慧型汽車網路安全權威指南

上冊（第 1~10 章）梳理了汽車安全的發展脈絡，以及汽車的功能安全、預期功能安全、網路安全 3 大安全主題，旨在讓讀者對汽車網路安全有一個巨觀和整體的認知。詳細講解了汽車的網路組成、網路通信協定、電子電氣架構以及架構視角和功能視角下的網路安全，旨在讓讀者精準地掌握與汽車相關的網路知識。重點解讀了汽車網路安全的合規體系，主要內容包括國內外網路安全法規、汽車網路安全管理體系及其套用，旨在讓讀者了解汽車網路安全的標準並結合業務場景進行多體融合，建立對應的汽車網路安全管理體系。從攻防的視角講解了黑客如何零門檻破解一輛汽車以及針對各種不同場景的網路安全測試工具的用法。

下冊（第 11~21 章）詳細總結了汽車黑客的攻擊思維和方法，並列舉了汽車網路安全架構視角和汽車功能套用視角下的常用攻擊手法與防禦措施。系統講解了覆蓋整車研發周期的網路安全策略，包括威脅分析與風險評估、汽車網路安全架構、汽車網路安全監控與回響等。前瞻性地講解了高級輔助駕駛安全和汽車充電網路安全，相關知識非常稀缺，能幫助讀者開闊眼界。

本書不僅理論體系全面，能幫助讀者構建對汽車和網路安全的立體認知，而且實操指導具體，為讀者總結了汽車網路安全攻防的各種方法和手段。全書包含大量案例、模型和數百張圖表，看了就能懂，學會就能用！

《智慧型汽車網路安全權威指南（上冊）》

贊　譽

前　言

概　念　篇

第1章　汽車安全發展史　5

1.1　汽車安全領域的重要技術創新　5

1.1.1　安全玻璃　5

1.1.2　安全帶　6

1.1.3　安全氣囊　6

1.1.4　車載攝像頭　6

1.1.5　主動安全　8

1.2　功能安全　13

1.2.1　汽車功能安全生命周期　13

1.2.2　汽車功能安全完整性等級　14

1.3　網路安全　14

1.4　預期功能安全　16

1.5　汽車網路安全與傳統網路安全的區別 18

第2章　你必須知道的汽車網路組成　23

2.1　什麼是汽車網路　23

2.2　汽車網路層級　24

2.2.1　車區域網路　26

2.2.2　車際網　28

2.2.3　車載移動網際網路　32

2.3　汽車網路演進　34

第3章　支撐智慧型汽車發展的通信協定　36

3.1　車載匯流排協定　37

3.1.1　CAN匯流排　37

3.1.2　FlexRay匯流排　49

3.1.3　LIN匯流排　54

3.1.4　MOST匯流排　59

3.1.5　乙太網匯流排　60

3.2　車載無線協定　62

3.2.1　BLE　62

3.2.2　Wi-Fi　66

3.2.3　蜂窩網路　69

3.2.4　GNSS　70

3.2.5　UWB　72

3.2.6　NFC　75

3.3　車載套用協定　77

3.3.1　SOME/IP　77

3.3.2　SOME/IP-SD　80

3.3.3　MQTT　82

3.3.4　UDS　85

3.3.5　DoIP　91

3.3.6　DDS　92

3.3.7　TLS　95

第4章　汽車網路安全的關鍵

電子電氣架構　97

4.1　電子電氣架構　97

4.1.1　分散式EEA：從分散到集成　98

4.1.2　域集中式EEA：從集中到融合　100

4.1.3　中央集中式EEA：從計算機到雲　101

4.2　域架構的重要組成　103

4.2.1　網關　104

4.2.2　匯流排　104

4.2.3　五大域　106

4.3　面向服務的架構　110

4.4　汽車網路安全邏輯架構　111

第5章　智慧型使車輛網路安全變得複雜　113

5.1　汽車網路安全問題的成因　114

5.2　汽車架構視角的網路安全　114

5.2.1　雲端安全風險　114

5.2.2　管道安全風險　117

5.2.3　車端安全風險　120

5.3　汽車功能視角的網路安全　120

5.3.1　車載信息娛樂系統　121

5.3.2　車載網聯通信終端　122

5.3.3　車載網關　123

5.3.4　汽車遠程升級　126

5.3.5　車載信息服務　127

5.3.6　車載診斷　129

5.3.7　統一診斷服務　133

5.3.8　高級輔助駕駛系統　137

5.3.9　充電網路系統　137

5.3.10　車聯網移動應用程式　141

本篇小結　142

管　理　篇

第6章　汽車進入網路安全強監管時代　145

6.1　你的新車對國家安全構成威脅嗎　146

6.1.1　數據安全的擔憂　146

6.1.2　網路安全的擔憂　147

6.2　國內汽車網路安全要求　148

6.3　國外汽車網路安全要求　149

6.3.1　UN R155　150

6.3.2　ISO/SAE 21434　152

6.3.3　UN R155與ISO/SAE 21434之間的關係　160

6.4　汽車網路安全法規認證　160

6.4.1　汽車網路安全管理體系認證　162

6.4.2　車輛型式認證　162

6.4.3　報告準備　167

第7章　適應新規的汽車網路安全管理體系　169

7.1　汽車網路安全管理體系現狀　170

7.1.1　ISMS與CSMS　171

7.1.2　TISAX與CSMS　172

7.2　汽車網路安全管理體系要求　175

7.2.1　汽車網路安全管理體系法規要求　175

7.2.2　R155 CSMS與ISO/SAE 21434 CSMS的映射　176

7.3　建立汽車網路安全管理體系的思路　178

7.3.1　梳理CSMS流程　179

7.3.2　明確CSMS組織和角色　181

7.3.3　明確CSMS共享責任矩陣　182

7.4　汽車網路安全管理體系審核　183

7.4.1　VDA QMC紅皮書　183

7.4.2　ISO/PAS 5112　185

第8章　汽車網路安全管理體系的套用　189

8.1　汽車網路安全研發流程　189

8.1.1　VSDL流程框架　191

8.1.2　VSDL組織角色　194

8.1.3　VSDL培訓計畫　198

8.1.4　建立SDL研發流程　199

8.2　汽車供應商網路安全管理流程　202

8.2.1　供應商網路安全挑戰　203

8.2.2　如何進行汽車供應商網路安全管理　204

8.3　汽車網路安全監控與回響流程　208

8.3.1　汽車網路安全威脅情報　209

8.3.2　汽車網路安全漏洞管理　210

8.3.3　汽車網路安全事件回響　221

本篇小結　223

攻　防　篇

第9章　誰在操控我的智慧型網聯汽車　229

9.1　確認攻擊目標和路徑　229

9.2　利用技術手段解鎖車輛　231

9.2.1　攻擊手機App智慧型鑰匙　232

9.2.2　攻擊無線車鑰匙和NFC鑰匙　233

9.3　控制智慧型座艙相關係統　238

9.3.1　獲取IVI控制權　238

9.3.2　獲取T-BOX控制權　241

9.4　即使沒有鑰匙也可以啟動汽車　243

9.4.1　向OBD接口傳送CAN指令　244

9.4.2　找到可以啟動引擎的CAN報文　246

9.4.3　重放CAN報文啟動車輛　248

第10章　玩轉汽車網路安全的入門工具　253

10.1　車載接口安全測試工具　254

10.1.1　OBD安全測試工具　254

10.1.2　USB安全測試工具　257

10.1.3　充電接口安全測試工具　261

10.2　嵌入式通信安全測試工具　262

10.2.1　JTAG和SWD接口安全測試工具　263

10.2.2　UART接口安全測試工具　267

10.2.3　晶片間通信安全測試工具　272

10.2.4　側信道攻擊安全測試工具　278

10.2.5　車內通信協定安全測試工具　281

10.3　近場無線安全測試工具　289

10.3.1　藍牙通信安全測試工具　290

10.3.2　UWB通信安全測試工具　295

10.3.3　NFC安全測試工具　300

10.3.4　私有無線協定安全測試工具　307

10.4　遠程無線安全測試工具　312

10.4.1　車輛4G通信安全測試工具　312

10.4.2　汽車導航系統安全測試工具　320

10.5　輔助安全測試設備　323

10.5.1　隔離變壓器　324

10.5.2　萬用表　324

10.5.3　可程式電源　325

《智慧型汽車網路安全權威指南（下冊）》

本書讚譽

前言

第11章　不得不說的汽車網路安全攻擊手法　　1

11.1　汽車獨有的“小漏洞大危害”　　1

11.2　OEM視角下的汽車攻防之道　　2

11.3　汽車黑客的思維及方法　　6

11.3.1　初始訪問條件分析　　6

11.3.2　攻擊向量分析　　7

11.3.3　攻擊面分析　　11

11.3.4　攻擊點分析　　12

11.3.5　前置技能之硬體分析　　12

11.3.6　前置技能之固件逆向　　17

11.4　汽車網路安全架構視角下的攻擊手法　　34

11.4.1　遠程之雲端控車攻擊　　35

11.4.2　遠程之車機套用攻擊　　39

11.4.3　遠程之車載蜂窩網路攻擊　　45

11.4.4　中程之BLE鑰匙攻擊　　47

11.4.5　中程之Wi-Fi攻擊　　67

11.4.6　中程之NFC鑰匙攻擊　　77

11.4.7　近程之UDS/OBD攻擊　　80

11.4.8　近程之USB攻擊　　84

11.4.9　近程之CAN匯流排攻擊　　88

11.4.10　近程之FlexRay匯流排攻擊　　95

11.4.11　近程之車載乙太網攻擊　　98

11.4.12　近程之車載系統攻擊　　111

11.4.13　近程之晶片攻擊　　117

11.5　汽車功能套用視角下的攻擊手法　　129

11.5.1 　OTA攻擊　　129

11.5.2　車載Android套用攻擊　　131

11.5.3　車載Linux套用攻擊　　143

第12章　汽車網路安全威脅分析與風險評估　　151

12.1　我們真正需要保護的是什麼　　153

12.2　網路安全威脅分析與風險評估的方法　　155

12.2.1　基於定式的方法　　158

12.2.2　基於模型的方法　　171

12.3　網路安全威脅分析與風險評估的框架　　184

12.4　網路安全威脅分析與風險評估的關鍵維度　　188

12.4.1　Who：資產（Asset）　　188

12.4.2　What：屬性（Property）　　192

12.4.3　Where：路徑（Path）　　195

12.4.4　How：緩解措施（Measure）　　198

12.5　網路安全威脅分析與風險評估的案例　　199

12.6 　網路安全威脅分析與風險評估的工具　　204

12.6.1　Threat Dragon　　204

12.6.2　SeaSponge　　205

12.6.3　微軟威脅建模工具　　206

第13章　汽車網路安全技術架構　　213

13.1　多層次的汽車網路安全　　213

13.2　汽車網路安全基礎能力　　217

13.2.1　公鑰基礎設施（PKI）　　217

13.2.2　密鑰管理系統（KMS）　　222

13.2.3　安全網關（GW）　　223

13.3　汽車硬體安全　　228

13.3.1　ECU分類　　228

13.3.2　基於AUTOSAR的ECU安全研發　　231

13.3.3　行業角度的ECU安全研發　　233

13.4　汽車系統安全　　236

13.4.1　汽車信息服務系統安全　　238

13.4.2　汽車遠程升級系統安全　　241

13.4.3　充電雲系統安全　　245

13.4.4　遠程診斷系統安全　　247

13.5　汽車通信安全　　249

13.5.1　車區域網路絡安全通信　　249

13.5.2　車際網路安全通信　　251

13.5.3　車載行動網路安全通信　　252

13.6　汽車數據安全　　255

13.6.1　汽車數據安全風險　　257

13.6.2　數據安全管理標準規範要素　　258

13.6.3　汽車數據分類分級　　259

13.6.4　對數據訪問的審計和監控　　263

13.6.5　對數據的安全防護　　263

13.6.6　安全可靠的數據共享　　265

13.6.7　汽車數據出境　　267

13.7　汽車供應鏈安全　　269

13.7.1　構建供應鏈安全評估體系　　271

13.7.2　使用軟體物料清單安全地管理汽車軟體　　271

13.7.3　供應商軟體安全檢測　　272

第14章　量產汽車如何應對網路攻擊　　291

14.1　為什麼需要監控與回響標準　　291

14.2　建立VSOC平台面臨的挑戰　　293

14.3　VSOC與傳統SOC的區別　　294

14.4　VSOC系統　　295

14.4.1　VSOC系統架構　　295

14.4.2　IDS類型　　297

14.4.3　IDS日誌模組　　297

14.4.4　入侵檢測方法　　301

14.4.5　VSOC平台　　304

14.5　車輛安全更新和回響　　305

第15章　利用開源系統搭建VSOC平台　　307

15.1　車端IDS　　308

15.1.1　CAN-IDS　　309

15.1.2　HIDS　　319

15.2　VSOC平台的核心能力　　321

本篇小結　　324

擴展篇

第16章　自動駕駛探秘：機器開車安全嗎　　331

16.1　自動駕駛發展史　　331

16.2　安全是自動駕駛的關鍵　　332

16.3　ADAS是如何工作的　　334

16.3.1　被動ADAS　　335

16.3.2　主動ADAS　　336

16.4　汽車自動駕駛級別　　337

16.5　ADAS汽車如何工作　　338

16.5.1　ADAS汽車硬體　　339

16.5.2　ADAS汽車軟體　　339

16.5.3　汽車軟硬體如何協調工作　　340

第17章　ADAS汽車的“眼睛”和“耳朵”　　343

17.1　動力感測器　　345

17.1.1　慣性感測器　　345

17.1.2　磁性編碼器　　346

17.1.3　胎壓監測系統　　346

17.2　環境感測器　　347

17.2.1　攝像頭感測器　　347

17.2.2　聲吶感測器　　348

17.2.3　雷達感測器　　350

17.2.4　雷射雷達感測器　　350

17.2.5　衛星定位感測器　　352

17.3　感測器比較　　354

第18章　ADAS網路攻擊和防護　　355

18.1　ADAS網路安全要求　　355

18.1.1　數據安全與隱私安全　　356

18.1.2　功能安全　　356

18.1.3　網路安全　　357

18.2　ADAS汽車的典型攻擊案例　　358

18.2.1　機器學習對抗　　358

18.2.2　致盲攻擊　　359

18.2.3　欺騙攻擊　　361

18.2.4　移形換位攻擊　　364

18.3　ADAS常見網路攻擊方式　　366

18.3.1　硬體攻擊　　366

18.3.2　軟體攻擊　　367

18.3.3　感測器攻擊　　369

18.3.4　多感測器融合攻擊　　373

18.3.5　無線通信攻擊　　374

18.3.6　V2X攻擊　　375

18.3.7　算法攻擊　　377

18.4　汽車ADAS網路安全防護　　378

18.4.1　ADAS網路安全威脅分析　　378

18.4.2　ADAS網路安全措施　　380

第19章　勢不可當的電動汽車　　388

19.1　電動汽車發展史　　388

19.2　電動汽車充電網路會成為攻擊目標嗎　　390

19.3　電動汽車如何工作　　396

19.4　電動汽車充電網路結構　　404

19.5　電動汽車與充電樁之間的互動流程　　408

第20章　電動汽車重要標準和協定　　423

20.1　ISO 15118標準　　426

20.2　GB/T 27930標準　　428

20.3　OCPP　　429

20.4　IEC 63110標準　　433

第21章　電動汽車的充電網路攻擊和防護　　434

21.1　充電網路安全要求　　435

21.2　充電網路典型攻擊案例　　437

21.2.1　針對充電樁的攻擊　　438

21.2.2　針對充電雲平台的攻擊　　445

21.2.3　針對充電協定的攻擊　　447

21.3　是什麼讓電動汽車網路受到攻擊　　451

21.3.1　EV-to-EVCS安全風險　　451

21.3.2　EVCS系統接口安全風險　　453

21.3.3　EVCS硬體接口安全風險　　453

21.3.4　充電網路協定安全風險　　454

21.4　電動汽車充電網路安全防護　　454

本篇小結　　459

附錄　智慧型汽車網路安全的攻擊階段及攻擊手段　　461

後記　　463