新書推薦:
《
边界感:人和人之间最舒服的距离
》
售價:NT$
250.0
《
数理人文(第1辑)
》
售價:NT$
500.0
《
俘虏危机:大英帝国崛起的背面(1600~1850)
》
售價:NT$
607.0
《
家庭心理健康指南:孩子一生幸福的基石
》
售價:NT$
305.0
《
舍勒的心灵(中国现象学文库·现象学原典译丛)
》
售價:NT$
367.0
《
租税转嫁与归宿
》
售價:NT$
500.0
《
保险原理与实务(第五版)(普通高等学校应用型教材·金融)
》
售價:NT$
230.0
《
十三邀Ⅱ:行动即答案(全五册)
》
售價:NT$
1469.0
|
| 內容簡介: |
这是一本能帮助汽车从业者和安全从业者全面构建汽车网络安全知识体系、快速掌握汽车网络安全攻防经验的权威指南。它由国内知名电动汽车厂商安全团队负责人带领核心团队成员撰写,以“安全左移”为指导思想,围绕安全合规、安全标准、安全体系、安全测试、安全研发、安全运营、网络攻防、威胁评估、自动驾驶安全等9大核心主题对汽车的网络安全进行了全面且透彻的阐述,是汽车网络安全领域的标准性著作。
由于内容覆盖面广,而且比较深入和细致,因此本书篇幅较大。为了方便不同需求的读者阅读和各取所需,全书分为了上、下两册。
上册(第1~10章)
(1)梳理了汽车安全的发展脉络,以及汽车的功能安全、预期功能安全、网络安全3大安全主题,旨在让读者对汽车网络安全有一个宏观和整体的认知。
(2)详细讲解了汽车的网络组成、网络通信协议、电子电气架构以及架构视角和功能视角的网络安全,旨在让读者精准地掌握与汽车相关的网络知识。
(3)重点解读了汽车网络安全的合规体系,主要内容包括国内外网络安全法规、汽车网络安全管理体系及其应用,旨在让读者了解汽车网络安全的标准并结合业务场景进行多体融合,建立对应的汽车网络安全管理体系。
(4)从攻防的视角讲解了黑客如何零门槛破解一辆汽车以及针对各种不同场景的网络安全测试工具的用法。
下册(第11~21章)
(1)详细总结了汽车黑客的攻击思维和方法,并列举了汽车网络安全架构视角和汽车功能应用视角下的常用攻击手法和防御措施。
(2)系统讲解了覆盖整车研发周期的网络安全策略,包括威胁分析与风险评估、汽车网络安全架构、汽车网络安全监控与响应等。
(3)前瞻性地讲解了高级辅助驾驶安全和汽车充电网络安全,相关知识非常稀缺,能帮助读者开阔眼界。
本书不仅理论体系全面,能帮助读者构建对汽车和网络安全的立体认知;而且实操指导具体,为读者总结了汽车网络安全攻防的各种方法和手段。全书包含大量案例、模型和数百个图表,看了就能懂,学会就能用!
|
| 關於作者: |
李程
资深网络安全专家,现为某知名新势力电动汽车厂商安全总监。曾就职于百度、搜狗、华为等多家互联网企业和科技企业,在网络安全领域有10余年的丰富经验。多次主导从0到1 组建安全团队和从0到1开发安全产品(开源项目ehoney获得1000多颗星),在管理和技术方面都有深厚积累。曾参与制定多项国家安全标准并发布多项安全白皮书,拥有多项发明专利,发现了多个CVE漏洞,多次在知名安全会议上发表演讲。
CSAE信息安全分会委员,CCIA汽车网络安全委员会副委员,CSA大中华区专家,CCIA创新人才区块链安全专家。带领团队自建车联网安全实验室,汽车主机厂首个通过自主能力通过R155 VTA认证。主导开发的安全工具入选美国BlackHat,也是汽车主机厂第一个入选BlackHat的车联网安全工具。
陈楠
曾为微软、Google、Oracle、VMware等厂商提交多个高危漏洞,微软最具价值安全研究员。多次参加强网杯、defcon、天府杯等国际安全大赛并取得优异成绩,多次在POC、Zer0Con、HITB、GoGoHack、44Con、CSS2018、Insomnihack等国际安全会议上发表演讲,多次发现企业级网络设备0day。
王仲宇
IoT安全领域资深专家,在车联网和智能设备漏洞挖掘方面具有深厚的专业知识和实战经验,发现过多款智能设备和汽车的0day漏洞,部分研究成果在Black Hat大会上展示。曾在支付宝和海康威视等公司担任IoT安全专家,参与过多套IoT基础安全设施的设计和多项行业标准的制定,研发过多款无线、硬件相关的安全测试工具,拥有多项专利。
|
| 目錄:
|
|
第一章 车联网基础知识1.1 车联网概念 1.2 车联网架构1.3 车联网重点模块1.4 车联网协议1.5 车联网国内外安全要求1.6 本章小结 第二章 车联网攻击分析 2.1 一次攻击演示2.2 近程攻击 2.2.1 工程模式攻击 2.2.2 ODB攻击 2.2.3 USB攻击 2.2.4 IVI攻击2.2.5 TOX攻击 2.2.6 BPM攻击 2.2.7 ECU攻击 2.2.8 CAN/CAN FD 攻击 2.2.9 硬件攻击2.3 中程攻击 2.3.1 WIFI攻击 2.3.2 蓝牙攻击 2.3.3 RADIO攻击 2.3.4 GPS攻击 2.3.5 中继攻击2.4 远程攻击 2.4.1 TSP攻击 2.4.2 OTA攻击 2.4.3 APP攻击 2.4.4 ADAS攻击2.5 攻击链路和场景 2.6 车联网安全诊断工具2.7 本章小结 第三章 车联网安全实验3.1 车联网实验室物料 3.2 固件提取3.3 固件焊接3.4 固件逆向3.5 攻击场景模拟3.5.1 修改IVI壁纸3.5.2 信息娱乐系统WiFi控车3.5.3 xx漏洞连接IVI发起攻击3.5.4 假 GSM 基站攻击3.5.5 GPS欺骗攻击3.5.6 攻击胎压系统3.5.7 刷写篡改ECU3.5.8 模拟中继攻击3.5.9 欺骗自动驾驶服务3.5.10 使用麦克风和摄像头攻击信息娱乐系统 3.6 fuzz 挖掘漏洞3.7 调试和分析漏洞3.8 固件自动化分析3.9 从零到一搭建一台电子车3.10 本章小结 第四章 车联网安全防护架构与实践4.1 车辆研发流程4.2 CSMS安全管理体系4.3 车联网安全防护架构4.4 端安全防护 4.4.1 PKI与V2X 4.4.2 TEE 4.4.3 IDPS 4.4.4 ECU安全 4.4.5 车机安全 4.4.6 APP安全4.5 云端安全防护 4.5.1 传统安全防护 4.5.2 VSOC 4.5.3 异常检测 4.5.4 AI对抗4.6 供应链端安全防护4.7 车辆安全研发流程(VSDLC)4.8 本章小结 第五章 车联网安全合规5.1 国内外监管要求5.2 汽车数据安全合规 5.2.1 汽车重要数据 5.2.2 汽车数据GDPR 5.2.3 汽车数据地图 5.2.4 汽车数据安全工具5.3 汽车安全认证 5.3.1 WP29 5.3.2 R155&R156 5.3.3 ISO21434 5.4 汽车出海安全合规5.5 车辆VDPIA系统5.6 本章小结 第六章 车联网安全评估与能力建设6.1 车联网安全评估体系和维度6.2 车联网安全靶场建设6.3 车联网安全实验室建设6.4 车联网安全团队建设 6.5 本章小结
|
|
購物車/收銀台(0) | 在線留言板
| 付款方式
| 聯絡我們
| 運費計算
| 幫助中心 |
加入書簽
HOME
新書上架
