智能网联汽车一体化安全

本书以汽车行业在智能化、网联化发展趋势下所面临的热点问题——智能网联汽车安全挑战及其应对策略为主要内容，重点围绕智能网联汽车功能安全、网络安全、数据安全等涉及的核心理论和关键技术展开系统性阐述：从汽车智能化、网联化发展与演进，到智能网联汽车在安全领域的现状及整个行业的安全共性需求，再到现有安全保障防御技术的有效性和局限性剖析，到最后作者独创性的智能网联汽车一体化安全联合分析架构设计、量化评估与工程实践，由浅入深，循序渐进。全书融前沿性、丰富性、实用性于一体，具有体系完备、观点独特、学术价值高等特点，有助于广大读者了解智能网联汽车安全领域的相关研究。

1、融合网络信息安全管控关键技术与系列化设备，河南省科技进步奖一等奖，2019年， 排名1。2、互联网高速内容管控系统，上海市科技进步二等奖，2012年，排名1。

目录
序一
序二
前言
第1章 汽车智能化、网联化发展与演进 1
1.1 智能网联汽车概述 1
1.1.1 定义与现状 1
1.1.2 自动驾驶分级 4
1.2 汽车智能化、网联化演进历程 6
1.2.1 阶段1：两种概念与愿景的提出 6
1.2.2 阶段2：挑战比赛推动技术发展与成熟 7
1.2.3 阶段3：合作研究全面推进 8
1.2.4 阶段4：提速发展阶段 9
1.3 智能网联技术趋势 11
1.3.1 一体化安全 11
1.3.2 单车智能与车路协同 16
1.3.3 AI 大模型助力汽车智能化 19
1.3.4 模块化架构与端到端架构 20
1.3.5 智能座舱和智能驾驶融合 22
1.3.6 V2X 25
1.3.7 电子电气架构加速演进 27
1.4 车路云一体化 29
1.5 本章小结 32
参考文献 32
第2章 智能网联汽车安全概述 34
2.1 Security & Safety概念及关系 34
2.1.1 Security & Safety概念 34
2.1.2 相似性与差异性 37
2.2 功能安全和预期功能安全概述 41
2.2.1 功能安全 41
2.2.2 预期功能安全 44
2.3 网络安全和数据安全概述 46
2.3.1 网络安全 46
2.3.2 数据安全 49
2.4 一体化安全概述 50
2.4.1 一体化安全含义 50
2.4.2 一体化安全工程 54
2.5 我国智能网联汽车安全整体态势 57
2.6 本章小结 62
参考文献 62
第3章 智能网联汽车安全共性挑战 64
3.1 功能安全共性挑战 65
3.1.1 大规模软硬件可靠性挑战 65
3.1.2 黑箱AI算法挑战 68
3.1.3 有限的检测能力挑战 70
3.1.4 软件开发生产力鸿沟挑战 74
3.2 网络安全共性挑战 75
3.2.1 安全威胁快速增长 75
3.2.2 安全竞争环境向攻击者倾斜 76
3.2.3 标准规范亟须完善 77
3.2.4 防御技术亟待革新 78
3.2.5 有效的网络安全管理体系需要建立 80
3.3 数据安全共性挑战 82
3.3.1 数据分类治理分级防护需要综合实施 85
3.3.2 隐私保护需要多措并举 86
3.3.3 资源受限与需求严苛带来双重压力 87
3.3.4 复杂生态增加数据流转安全保障难度 89
3.3.5 数据跨境安全与评估 90
3.4 交织问题与一体化安全挑战 91
3.4.1 功能安全与网络安全交织问题的提出 91
3.4.2 功能安全与网络安全交织问题的发展 93
3.4.3 一体化安全挑战 94
3.5 安全技术的量化设计与验证度量共性挑战 95
3.5.1 来自航空业的安全性量化启示 96
3.5.2 自动驾驶汽车的可量化安全性挑战 96
3.5.3 国内外安全性可量化设计的一些新趋势 98
3.6 新型安全人才紧缺共性挑战 100
3.6.1 从攻防者向“功能安全+网络安全”开发者转变 100
3.6.2 一体化安全急需大量？型人才 101
3.7 本章小结 104
参考文献 104
第4章 汽车功能安全与预期功能安全 108
4.1 汽车功能安全概述 108
4.1.1 功能内涵与安全属性 108
4.1.2 功能安全基本概念 109
4.1.3 功能安全起源 110
4.1.4 功能安全演进 111
4.1.5 功能安全相关重要标准 112
4.2 功能安全技术 117
4.2.1 冗余策略保障功能安全 117
4.2.2 多样性机制增进功能安全 121
4.2.3 诊断方法维护功能安全 122
4.2.4 流程管理促进功能安全 125
4.2.5 综合举例 125
4.3 预期功能安全技术 127
4.3.1 预期功能安全基本概念 127
4.3.2 感知面临的预期功能安全挑战与发展 129
4.3.3 预测决策相关的预期功能安全挑战与技术 132
4.3.4 分阶段的预期功能安全方法 135
4.4 自动驾驶V&V方法与技术 140
4.4.1 自动驾驶V&V的主要步骤 140
4.4.2 L3 与L4系统V&V的关键挑战 141
4.4.3 自动驾驶系统的V&V方法 142
4.4.4 测试数量与质量 145
4.5 本章小结 146
参考文献 146
第5章 网络安全问题及网络防御技术 150
5.1 网络安全现状 150
5.1.1 新型网络空间与严峻网络安全挑战 150
5.1.2 网络安全保障成为汽车产业发展重点 152
xvi 智能网联汽车一体化安全
5.1.3 汽车网络安全标准规范 153
5.1.4 汽车网络安全政策法规 155
5.1.5 汽车网络安全新生态 158
5.2 网络安全威胁分析 159
5.2.1 威胁的总体趋势 159
5.2.2 漏洞正成为智能网联汽车心腹之患 162
5.2.3 丰富的攻击面 165
5.2.4 多样化攻击路径 171
5.2.5 威胁分析与风险评估 173
5.3 网络安全测试 176
5.3.1 测试依据 176
5.3.2 测试风险点 178
5.3.3 测试主要流程 186
5.3.4 测试平台 187
5.3.5 测试挑战 187
5.4 网络安全防御 189
5.4.1 面向生命域的实时性防御 190
5.4.2 车路云一体化的安全防御 191
5.4.3 生物免疫启发下的纵深防御 193
5.4.4 全生命周期的安全防御 198
5.4.5 一体化安全保障 202
5.4.6 底线安全防御 204
5.5 供应链网络安全责任共担机制 205
5.6 本章小结 208
参考文献 209
第6章 智能网联汽车数据安全与隐私保护 212
6.1 概述 212
6.1.1 引言 212
6.1.2 数据安全 214
6.1.3 隐私保护 217
6.1.4 数据分类分级管理与安全实践 219
6.2 数据完整性与真实性保障技术 220
6.2.1 车联网架构 220
6.2.2 车内数据完整性与真实性 221
6.2.3 车联网数据的完整性和可靠性机制 226
6.3 隐私保护关键技术 228
6.3.1 安全性与隐私保护 228
6.3.2 隐私保护关键技术介绍 231
6.4 数据安全监测和管理 234
6.4.1 数据安全监管的风险与隐患 235
6.4.2 数据安全监管制度建议 236
6.5 本章小结 238
参考文献 238
第7章 智能网联汽车的一体化安全联合风险分析与工程实践 241
7.1 S&S联合分析内涵与外延 241
7.1.1 S&S概念定位 241
7.1.2 S&S量化评估 243
7.1.3 S&S联合工程的产生与发展 247
7.2 贯穿开发流程的S&S联合工程 250
7.2.1 功能安全导向的S&S联合工程 250
7.2.2 网络安全导向的S&S联合工程 251
7.2.3 功能安全与网络安全一体化导向的S&S联合工程 254
7.2.4 S&S联合工程思考 255
7.3 开发早期的S&S联合风险分析 256
7.3.1 S&S联合分析的生命周期 257
7.3.2 S&S联合分析技术 258
7.4 S&S联合风险分析的工程实践 263
7.4.1 基于HAZOP方法的工程实践 263
7.4.2 基于STPA分析方法的工程实践 268
7.5 S&S联合分析工作的先进性与局限性分析 272
7.5.1 联合分析工作的先进性 272
7.5.2 联合分析工作的局限性 273
7.6 本章小结 274
参考文献 274
第8章 智能网联汽车一体化安全架构设计与量化评估 277
8.1 一体化安全产生与发展 277
8.1.1 S&S问题的产生与发展 277
8.1.2 已有方法应对S&S 问题分析 279
8.2 一体化安全架构与技术探索 286
8.2.1 功能安全与网络安全属性解构 286
8.2.2 智能网联汽车一体化安全架构设计——DHR 架构 287
8.2.3 智能网联汽车一体化安全技术初步实践 291
8.3 一体化安全量化评估 298
8.3.1 基于经典随机过程的可靠性建模与分析 298
8.3.2 基于产业界V型方案的验证评估 302
8.3.3 可量化评估研究方向 321
8.4 一体化安全技术的主要挑战 334
8.5 本章小结 335
参考文献 336
第9章 智能网联汽车攻防实践案例 339
9.1 引言 339
9.2 攻击案例1——基于流量分析的ADAS缓冲区溢出漏洞挖掘
与利用 339
9.2.1 ADAS 339
9.2.2 车载ADAS风险分析 340
9.2.3 车载缓冲区溢出漏洞挖掘相关工作 340
9.2.4 方法设计 341
9.2.5 实践验证 344
9.3 攻击案例2——基于聚光灯扰动的图像识别对抗攻击 357
9.3.1 智能网联汽车图像识别 357
9.3.2 对抗攻击的相关概念 358
9.3.3 图像对抗攻击相关工作 361
9.3.4 方法设计 362
9.3.5 实践验证 368
9.4 防御案例1——基于二进制序列白名单的CAN入侵检测 373
9.4.1 车内CAN 373
9.4.2 车内网安全威胁 374
9.4.3 CAN总线异常检测相关工作 375
9.4.4 方法设计 376
9.4.5 实践验证 380
9.5 防御案例2——基于DHR 架构的ADAS一体化安全保障 383
9.5.1 ADAS一体化安全问题 383
9.5.2 ADAS一体化安全相关工作 383
9.5.3 方法设计 384
9.5.4 实践验证 392
9.6 本章小结 395
参考文献 395
第10章 数字化零部件一站式网络安全检测平台 400
10.1 平台概述 401
10.1.1 总体功能概述 401
10.1.2 设计概述 401
10.2 测试设备层 403
10.3 测试工具层 404
10.4 测试管理系统设计 406
10.4.1 目标管理 406
10.4.2 任务管理 407
10.4.3 人员管理 407
10.4.4 场景管理 407
10.4.5 漏洞管理 407
10.4.6 用例管理 408
10.4.7 工具管理 408
10.4.8 测试流程自动化编排 408
10.4.9 报告管理 409
10.5 T-Box测试流程设计举例 410
10.5.1 硬件安全试验 410
10.5.2 车外通信协议安全试验 413
10.5.3 短距离通信协议安全试验 414
10.5.4 车内通信协议安全试验 417
10.5.5 操作系统安全启动、更新、隔离试验 418
10.5.6 操作系统安全管理试验 421
10.5.7 应用软件基础安全试验 426
10.5.8 应用软件代码安全试验 429
10.5.9 应用软件访问控制试验 431
10.5.10 应用软件运行安全试验 434
10.5.11 应用软件日志安全试验 439
10.5.12 数据采集安全试验 441
10.5.13 数据存储安全试验 442
10.5.14 数据传输安全试验 445
10.5.15 数据销毁安全试验 446
10.6 知识库建设 448
10.6.1 测试用例库 448
10.6.2 漏洞库 448
10.6.3 场景库 449
10.7 本章小结 450