新書推薦:
《
关键改变:如何实现自我蜕变
》
售價:NT$
352.0
《
超加工人群:为什么有些食物让人一吃就停不下来
》
售價:NT$
454.0
《
历史的教训(浓缩《文明的故事》精华,总结历史教训的独特见解)
》
售價:NT$
286.0
《
不在场证明谜案(超绝CP陷入冤案!日本文坛超新星推理作家——辻堂梦代表作首次引进!)
》
售價:NT$
265.0
《
明式家具三十年经眼录
》
售價:NT$
2387.0
《
敦煌写本文献学(增订本)
》
售價:NT$
1010.0
《
耕读史
》
售價:NT$
500.0
《
地理计算与R语言
》
售價:NT$
551.0
|
編輯推薦: |
1. 《智能网联汽车信息安全测试与评价技术》从智能网联汽车信息安全的视角阐述相关产业、政策、法规、标准等方面的新进展。
2.《智能网联汽车信息安全测试与评价技术》以智能网联汽车信息安全测试为核心,展开介绍了测试原则、测试方法、测试技术、评价机制等内容,还分析了远程攻击等经典案例。
3.《智能网联汽车信息安全测试与评价技术》适合汽车及相关行业科研院所和企业的研发人员阅读,也可供相关领域的
工程技术人员参考。
|
內容簡介: |
《智能网联汽车信息安全测试与评价技术》系统地总结了国内外智能网联汽车信息安全的基本概念、测试评价的基本概念、方法以及技术现状,对跨行业领域的信息安全测试与评价技术进行了对比,介绍了测试评价的原则、整体方案、实施流程及具体案例分析,并对未来的发展趋势进行了探索。
《智能网联汽车信息安全测试与评价技术》适合汽车及相关行业科研院所和企业的研发人员阅读,也可供相关领域的工程技术人员参考。
|
關於作者: |
孙航,高级工程师,就职于中国汽车技术研究中心标准化研究所,全国汽车标准化技术委员会秘书处(SAC/TC114)。主要负责智能网联汽车先进驾驶辅助系统、自动驾驶、汽车信息安全、主被动安全一体化的标准制定与试验技术研究工作。参与制定中国智能网联汽车标准体系规划、ADAS标准制定推进计划等,目前负责10余项相关领域国家标准的制定工作,熟悉测试技术和测试设备。目前是ISO/TC22/SC32/WG11汽车信息安全工作组和WG6扩展型网联车辆注册专家,UN/WP.29智能网联汽车ITS/AD相关工作组的会议代表。
|
目錄:
|
前言
第1章 智能网联汽车信息安全概述
1.1 车联网产业发展概况 1
1.1.1 车联网产业结构及全景图 1
1.1.2 车联网产业生态发展趋势 2
1.2 智能网联汽车信息安全基本概念 6
1.2.1 智能网联汽车 (ICV) 6
1.2.2 智能网联汽车信息安全 6
1.3 国外智能网联汽车信息安全现状 7
1.3.1 政策动态 7
1.3.2 行业建设 10
1.4 国内智能网联汽车信息安全现状 10
1.4.1 政策动态 10
1.4.2 行业建设 25
1.5 车联网网络与信息安全总体情况 27
1.5.1 车联网网络与信息安全概述 27
1.5.2 技术产业发展情况 28
1.5.3 车联网信息安全面临的问题与挑战 28
1.6 测试与评价的重要意义 30
1.7 技术及标准研究面临的机遇与挑战 31
第2章 智能网联汽车信息安全测试基本原则及方法
2.1 测试基本原则 33
2.2 测试流程 35
2.3 测试对象 37
2.4 测试单元 39
2.5 测试工具 40
2.6 测试方法 41
第3章 智能网联汽车信息安全测试技术要求
3.1 测试定义 43
3.2 测试目标 44
3.3 测试对象 44
3.4 测试依据 46
3.5 测试内容 48
3.6 与工业控制系统的对比分析 50
第4章 智能网联汽车信息安全测试核心问题
4.1 测试的层级 53
4.2 测试的范畴 66
4.3 测试结果的准确性 66
第5章 智能网联汽车信息安全测试评价机制
5.1 CSMS认证介绍 67
5.1.1 CSMS与 ISMS差异分析 68
5.1.2 CSMS证书说明 68
5.1.3 CSMS核查要点 68
5.1.4 CSMS审核评价 69
5.2 ISO/SAE 21434审计介绍 71
5.2.1 ISO/SAE 21434简介 71
5.2.2 ISO PAS 5112简介 71
5.3 CACC介绍 71
5.3.1 CACC认证内容 71
5.3.2 CACC认证流程 72
5.3.3 CACC认证的委托及受理 72
5.3.4 CACC认证单元 73
5.4 5StarS认证介绍 73
5.4.1 保障体系框架 73
5.4.2 车辆评估概述 74
5.4.3 保证评级系统 76
5.4.4 保证等级测量标准 78
5.5 TISAX介绍 79
5.5.1 TISAX运作模式 79
5.5.2 TISAX评估内容 80
5.5.3 TISAX评估流程 83
5.5.4 TISAX监管机构及机制 84
第6章 智能网联汽车信息安全经典案例
6.1 针对网联汽车远程攻击的安全事件 85
6.1.1 某公司智能网联汽车存在远程控制漏洞 85
6.1.2 某公司 Wi-Fi协议存在缓冲区溢出漏洞 87
6.2 针对网联汽车近场攻击的安全事件 91
6.3 针对车厂攻击的安全事件 97
6.3.1 某公司遭受高级持续性威胁( APT)攻击 97
6.3.2 某公司汽车服务器遭到入侵 98
6.3.3 某公司亚马逊 Web服务系统(AWS)服务器被入侵 98
6.3.4 车厂用户数据安全事件 101
6.4 针对车辆钥匙攻击的安全事件 105
6.4.1 中继攻击使欧洲多地车辆被盗 105
6.4.2 某公司无钥匙进入与启动(PKES)系统存在中继攻击威胁106
6.5 针对车辆诊断工具的安全事件 111
6.6 针对共享汽车的安全事件 113
6.6.1 某共享汽车 App存在漏洞 113
6.6.2 数个共享汽车 App易受攻击 113
6.6.3 某共享汽车公司存在账号劫持漏洞 114
6.7 针对自动驾驶系统的安全事件 116
6.8 其他网联汽车安全事件 118
6.8.1 某品牌后装汽车防盗系统存在漏洞 118
6.8.2 某公司多款车型爆出安全漏洞 120
6.8.3 某物联网厂商后端存在多个远程漏洞 123
6.8.4 某公司升级机制持久提权 123
6.9 智能网联汽车测试案例 129
6.9.1 概述 129
6.9.2 智能网联汽车移动应用客户端测试 136
6.9.3 智能网联汽车 T-BOX安全测试142
6.9.4 智能网联汽车 IVI安全测试 149
6.9.5 智能网联汽车 TSP平台安全测试 153
第7章 未来展望
7.1 智能网联汽车发展趋势 157
7.1.1 当下热点157
7.1.2 未来可能159
7.2 信息安全技术展望 164
7.2.1 信息安全风险预测164
7.2.2 应对策略167
7.3 测试评价展望 170
7.3.1 信息安全测试技术研究 170
7.3.2 测试技术政策法规展望 173
参考文献176
|
內容試閱:
|
随着5G、人工智能、物联网等新型基础设施的迅速发展,智能网联汽车已成为新兴技术与汽车产业融合创新的重要组成部分。汽车不再是孤立的机械单元,而是已逐步成为智能交通、智慧能源、智慧城市等系统的重要载体和节点,并将由移动私人空间逐渐转变为可移动的智能网络终端—智能网联汽车。
智能网联汽车是指利用车载传感器、控制器、执行器、通信装置等,实现环境感知、智能决策和/或自动控制、协同控制、信息交互等功能的汽车的总称。智能网联汽车作为车联网的核心节点,体现出显著的终端设备属性,其与外界的交互手段逐步丰富,车联网相关设备、系统间的数据信息交互相较传统汽车更加频繁,万物互联下的网络攻击也逐渐渗透延伸到车联网
的领域。近年来,以信息篡改、病毒入侵、恶意代码植入等手段对智能网联汽车进行网络攻击而引发的汽车网络安全问题也越发严峻,由此引发的威胁也将从传统的财产安全蔓延到数据安全、人身安全、社会安全,甚至是国家安全。
值此车联网产业发展的关键时期,本书从智能网联汽车信息安全的视角阐述相关产业、政策、法规、标准等方面的新进展,以智能网联汽车信息安全测试为核心,围绕测试原则、测试方法、测试技术、评价机制等内容进行展开,希望能与业界同行共享成果,以共同推动智能网联汽车信息安全测试与评价技术发展。
智能网联汽车技术尚处于快速发展过程中,受时间、资源及专业、能力所限,本书的内容未必全面,我们欢迎广大专家、学者及社会各界对本书存在的缺点、不足批评指正,以便我们在后续工作中不断完善;也希望通过本书搭建与各方交流探讨的平台,共同推动智能网联汽车技术及产业发展,这也是我们对未来智能网联汽车与和谐汽车社会的美好向往与追求。
编 者
|
|