智能网联汽车核心技术丛书--智能网联汽车信息安全技术

1.本书对信息安全技术进行了全面的介绍，内容逻辑清晰、体系完整，文字通俗易懂，尽量避免烦琐公式；
2.本书包括基础软件安全、车联网安全、数据安全、车载网络通信安全、网络安全攻击、传感器安全、信息安全风险测评等关键技术方向；
3.本书以较多图表呈现相关内容，以便读者轻松理解。

《智能网联汽车信息安全技术》是“智能网联汽车核心技术丛书”中的一册。本书深度解析了汽车信息安全的基本概念、整体架构、防护机制以及关键安全技术。从汽车基础软件平台构成出发，探讨了基础软件信息安全生命周期、安全需求、系统威胁、系统架构及研究范围，并详细介绍了应用软件安全防护架构及关键技术。同时，本书还关注了车联网安全威胁，分析了云端、车端及通信端的安全风险，并介绍了信息安全威胁分析模型及车载入侵检测与防御系统。此外，数据安全检测与评估、车载网络通信安全、汽车网络安全风险与防御以及传感器安全风险等问题也得到了深入探讨。最后，本书还对比了国内外信息安全风险评估的发展，为智能网联汽车信息安全测评及基于云平台的汽车软件测试提供了科学依据。
本书适合智能网联汽车信息安全领域的技术研发人员、质量论证人员阅读，也可作为汽车相关专业的教材使用，对智能网联汽车感兴趣的人员也可以阅读。

无

第1章 汽车信息安全概述 001
1.1 汽车信息安全整体架构 002
1.1.1 信息安全的概念特征 002
1.1.2 汽车智能终端安全 004
1.1.3 车载网络通信安全 005
1.1.4 云控服务平台安全 006
1.2 汽车信息安全防护机制 007
1.2.1 软件安全防护机制 007
1.2.2 数据安全防护机制 009
1.2.3 通信安全防护机制 009
1.3 汽车信息安全能力建设 010
1.3.1 网络安全防护能力建设 010
1.3.2 数据安全保障能力建设 012
1.3.3 用户隐私保护能力建设 013
1.3.4 信息安全能力建设的对策 014

第2章 基础软件信息安全 016
2.1 汽车基础软件平台构成 017
2.1.1 基础软件平台架构 017
2.1.2 车控操作系统 018
2.1.3 车载操作系统 020
2.2 基础软件信息安全概述 021
2.2.1 基础软件信息安全生命周期 021
2.2.2 基础软件信息安全需求分析 023
2.2.3 基础软件系统安全威胁分析 025
2.2.4 基础软件信息安全系统架构 026
2.2.5 基础软件信息安全研究范围 028
2.3 应用软件安全防护架构 030
2.3.1 Kernel层 031
2.3.2 中间件框架层 031
2.3.3 应用层 032
2.4 基础软件信息安全关键技术 034
2.4.1 安全可信启动 034
2.4.2 身份鉴别技术 035
2.4.3 访问控制技术 037
2.4.4 虚拟化安全技术 038

第3章 车联网安全威胁分析 041
3.1 车联网信息安全概述 042
3.1.1 车联网信息安全风险 042
3.1.2 车联网业务整体架构 043
3.1.3 威胁分析与评估流程 045
3.2 车联网威胁分析与策略 048
3.2.1 云端威胁分析与策略 048
3.2.2 车端威胁分析与策略 049
3.2.3 通信端威胁分析与策略 051
3.3 信息安全威胁分析模型 053
3.3.1 EVITA风险评估模型 053
3.3.2 HEAVENSE安全模型 055
3.3.3 STRIDE威胁分析模型 058
3.4 车载入侵检测与防御系统 060
3.4.1 入侵检测与防御系统 060
3.4.2 IDPS系统原理与分类 061
3.4.3 ethernet-IDS检测技术 062
3.4.4 国内外IDPS法规和标准 065

第4章 数据安全检测与评估 066
4.1 汽车数据安全的基础知识 067
4.1.1 汽车数据安全的治理现状 067
4.1.2 智能网联汽车的数据类型 068
4.1.3 智能汽车的数据安全风险 069
4.1.4 数据安全检测与评估框架 071
4.1.5 数据安全检测面临的挑战 073
4.2 数据安全检测与评估技术 074
4.2.1 数据采集 076
4.2.2 数据存储 076
4.2.3 数据认证 078
4.2.4 数据处理 079
4.2.5 数据流动 080
4.2.6 数据销毁 081
4.3 自动驾驶的数据隐私保护 082
4.3.1 自动驾驶的数据收集 082
4.3.2 数据隐私和安全挑战 084
4.3.3 自动驾驶的数据保护 085

第5章 车载网络通信安全 088
5.1 车载网络通信安全概述 089
5.1.1 车载网络安全现状 089
5.1.2 车载信息安全隐患 090
5.1.3 汽车外部通信安全 091
5.1.4 汽车内部通信安全 093
5.2 车载通信安全解决方案 095
5.2.1 域集中式EE架构 095
5.2.2 域控制器层安全 097
5.2.3 车内网络层安全 100
5.2.4 汽车ECU层安全 101
5.3 CAN总线渗透测试 101
5.3.1 CAN安全威胁属性 101
5.3.2 CAN渗透测试方法 103
5.3.3 CAN-IDS入侵检测 104
5.3.4 CAN网络入侵案例 106
5.4 DoIP协议网络安全风险 108
5.4.1 DoIP协议的工作原理 108
5.4.2 DoIP协议风险与防御 111

第6章 网络安全风险与防御 113
6.1 汽车网络安全概述 114
6.1.1 网络安全证书管理系统 114
6.1.2 设备数据安全防御技术 116
6.1.3 身份认证互信互认技术 116
6.1.4 网络安全量化风险管理 118
6.2 汽车网络安全风险 120
6.2.1 网络安全入侵案例 120
6.2.2 网络安全入侵目标 121
6.2.3 网络安全入侵方式 123
6.2.4 PKES系统安全风险 124
6.3 汽车网络安全运营 126
6.3.1 车辆安全运营中心 126
6.3.2 IDPS-VSOC工作流程 127
6.3.3 VSOC的主要功能 128
6.3.4 车辆安全运营的挑战与趋势 130

第7章 传感器安全风险 132
7.1 动力传感器风险 133
7.1.1 轮速传感器风险 133
7.1.2 惯性传感器风险 133
7.1.3 TPMS风险 134
7.2 环境传感器风险 134
7.2.1 激光雷达风险 134
7.2.2 超声波传感器风险 136
7.2.3 摄像头风险 137
7.3 传感器的入侵手段 137
7.3.1 自动驾驶汽车的脆弱性 137
7.3.2 通过车载网络进行入侵 138
7.3.3 通过卷积神经网络入侵 139
7.3.4 通过摄像头进行物理入侵 141

第8章 信息安全风险测评 143
8.1 国内外信息安全风险评估的发展 144
8.1.1 国外汽车信息安全风险评估 144
8.1.2 我国智能网联汽车评测技术 144
8.1.3 TISAX信息安全风险评估机制 146
8.1.4 5StarS全生命周期保障体系 147
8.2 智能网联汽车信息安全测评技术 148
8.2.1 信息安全测评对象 148
8.2.2 感知信源层测试 150
8.2.3 网络传输层测试 150
8.2.4 应用服务层测试 151
8.3 基于云平台的汽车软件测试技术 151
8.3.1 智能汽车软件测试方法 151
8.3.2 应用软件云测试的内容 154
8.3.3 基于云平台的软件测试 155
8.3.4 汽车软件测试评估体系 158

参考文献 160