智能網聯汽車信息安全技術

第1章 汽車信息安全概述 001
1.1 汽車信息安全整體架構 002
1.1.1 信息安全的概念特征 002
1.1.2 汽車智能終端安全 004
1.1.3 車載網絡通信安全 005
1.1.4 云控服務平臺安全 006
1.2 汽車信息安全防護機制 007
1.2.1 軟件安全防護機制 007
1.2.2 數據安全防護機制 009
1.2.3 通信安全防護機制 009
1.3 汽車信息安全能力建設 010
1.3.1 網絡安全防護能力建設 010
1.3.2 數據安全保障能力建設 012
1.3.3 用戶隱私保護能力建設 013
1.3.4 信息安全能力建設的對策 014
第2章 基礎軟件信息安全 016
2.1 汽車基礎軟件平臺構成 017
2.1.1 基礎軟件平臺架構 017
2.1.2 車控操作系統 018
2.1.3 車載操作系統 020
2.2 基礎軟件信息安全概述 021
2.2.1 基礎軟件信息安全生命周期 021
2.2.2 基礎軟件信息安全需求分析 023
2.2.3 基礎軟件系統安全威脅分析 025
2.2.4 基礎軟件信息安全系統架構 026
2.2.5 基礎軟件信息安全研究范圍 028
2.3 應用軟件安全防護架構 030
2.3.1 Kernel層 031
2.3.2 中間件框架層 031
2.3.3 應用層 032
2.4 基礎軟件信息安全關鍵技術 034
2.4.1 安全可信啟動 034
2.4.2 身份鑒別技術 035
2.4.3 訪問控制技術 037
2.4.4 虛擬化安全技術 038
第3章 車聯網安全威脅分析 041
3.1 車聯網信息安全概述 042
3.1.1 車聯網信息安全風險 042
3.1.2 車聯網業(yè)務整體架構 043
3.1.3 威脅分析與評估流程 045
3.2 車聯網威脅分析與策略 048
3.2.1 云端威脅分析與策略 048
3.2.2 車端威脅分析與策略 049
3.2.3 通信端威脅分析與策略 051
3.3 信息安全威脅分析模型 053
3.3.1 EVITA風險評估模型 053
3.3.2 HEAVENSE安全模型 055
3.3.3 STRIDE威脅分析模型 058
3.4 車載入侵檢測與防御系統 060
3.4.1 入侵檢測與防御系統 060
3.4.2 IDPS系統原理與分類 061
3.4.3 ethernet-IDS檢測技術 062
3.4.4 國內外IDPS法規(guī)和標準 065
第4章 數據安全檢測與評估 066
4.1 汽車數據安全的基礎知識 067
4.1.1 汽車數據安全的治理現狀 067
4.1.2 智能網聯汽車的數據類型 068
4.1.3 智能汽車的數據安全風險 069
4.1.4 數據安全檢測與評估框架 071
4.1.5 數據安全檢測面臨的挑戰(zhàn) 073
4.2 數據安全檢測與評估技術 074
4.2.1 數據采集 076
4.2.2 數據存儲 076
4.2.3 數據認證 078
4.2.4 數據處理 079
4.2.5 數據流動 080
4.2.6 數據銷毀 081
4.3 自動駕駛的數據隱私保護 082
4.3.1 自動駕駛的數據收集 082
4.3.2 數據隱私和安全挑戰(zhàn) 084
4.3.3 自動駕駛的數據保護 085
第5章 車載網絡通信安全 088
5.1 車載網絡通信安全概述 089
5.1.1 車載網絡安全現狀 089
5.1.2 車載信息安全隱患 090
5.1.3 汽車外部通信安全 091
5.1.4 汽車內部通信安全 093
5.2 車載通信安全解決方案 095
5.2.1 域集中式EE架構 095
5.2.2 域控制器層安全 097
5.2.3 車內網絡層安全 100
5.2.4 汽車ECU層安全 101
5.3 CAN總線滲透測試 101
5.3.1 CAN安全威脅屬性 101
5.3.2 CAN滲透測試方法 103
5.3.3 CAN-IDS入侵檢測 104
5.3.4 CAN網絡入侵案例 106
5.4 DoIP協議網絡安全風險 108
5.4.1 DoIP協議的工作原理 108
5.4.2 DoIP協議風險與防御 111
第6章 網絡安全風險與防御 113
6.1 汽車網絡安全概述 114
6.1.1 網絡安全證書管理系統 114
6.1.2 設備數據安全防御技術 116
6.1.3 身份認證互信互認技術 116
6.1.4 網絡安全量化風險管理 118
6.2 汽車網絡安全風險 120
6.2.1 網絡安全入侵案例 120
6.2.2 網絡安全入侵目標 121
6.2.3 網絡安全入侵方式 123
6.2.4 PKES系統安全風險 124
6.3 汽車網絡安全運營 126
6.3.1 車輛安全運營中心 126
6.3.2 IDPS-VSOC工作流程 127
6.3.3 VSOC的主要功能 128
6.3.4 車輛安全運營的挑戰(zhàn)與趨勢 130
第7章 傳感器安全風險 132
7.1 動力傳感器風險 133
7.1.1 輪速傳感器風險 133
7.1.2 慣性傳感器風險 133
7.1.3 TPMS風險 134
7.2 環(huán)境傳感器風險 134
7.2.1 激光雷達風險 134
7.2.2 超聲波傳感器風險 136
7.2.3 攝像頭風險 137
7.3 傳感器的入侵手段 137
7.3.1 自動駕駛汽車的脆弱性 137
7.3.2 通過車載網絡進行入侵 138
7.3.3 通過卷積神經網絡入侵 139
7.3.4 通過攝像頭進行物理入侵 141
第8章 信息安全風險測評 143
8.1 國內外信息安全風險評估的發(fā)展 144
8.1.1 國外汽車信息安全風險評估 144
8.1.2 我國智能網聯汽車評測技術 144
8.1.3 TISAX信息安全風險評估機制 146
8.1.4 5StarS全生命周期保障體系 147
8.2 智能網聯汽車信息安全測評技術 148
8.2.1 信息安全測評對象 148
8.2.2 感知信源層測試 150
8.2.3 網絡傳輸層測試 150
8.2.4 應用服務層測試 151
8.3 基于云平臺的汽車軟件測試技術 151
8.3.1 智能汽車軟件測試方法 151
8.3.2 應用軟件云測試的內容 154
8.3.3 基于云平臺的軟件測試 155
8.3.4 汽車軟件測試評估體系 158
參考文獻 160