新書推薦:
《
绿镜头——非洲
》
售價:NT$
449
《
为自己工作 我们的gap期生存游戏(一本“不务正业”的普通人访谈录,记录他们跳下轨道奔向旷野的冒险故
》
售價:NT$
316
《
爱的修复:伴侣咨询中的冲突、理解与接纳
》
售價:NT$
356
《
新金融战:数字货币与大国博弈
》
售價:NT$
449
《
亲爱的波伏瓦:跨越时空的女性对话
》
售價:NT$
347
《
替代式创新:关键核心技术突破的中国式路径
》
售價:NT$
454
《
阴郁之人的晴朗之地
》
售價:NT$
316
《
金融陷阱
》
售價:NT$
352
|
| 編輯推薦: |
1.直面智能网联汽车安全威胁,从理论到实践的全面防护方案。随着汽车智能化、网联化深入,网络安全已成为关乎生命财产和产业发展的核心议题。本书直面行业最严峻的安全挑战,系统梳理了从整车到零部件、从开发到运营的全生命周期网络安全知识体系。它不仅揭示了风险所在,更提供了密码技术、安全通信、入侵检测、数据安全等一整套经过验证的解决方案与技术实践。
2.构建完整知识体系,融汇技术、标准与工程应用。本书构建了一个逻辑严密、层层递进的知识架构。从宏观的法规标准、威胁分析与风险评估(TARA),到微观的代码安全、系统级防护,再到面向业务场景(如OTA、SOA)的综合安全设计,覆盖全面。其特色在于紧密结合国内外标准的新进展,将传统的网络安全技术与汽车电子电气架构、实时可靠性等特性需求深度融合,体现了“纵深防御”和“安全左移”的先进理念,极具系统性和前瞻性。
3.高校学子入行的基石,行业工程师进阶的阶梯。对于高校学生(汽车、网络安全、软件等专业): 本书是理想的入门与深化教材。通过本书,读者可以建立起智能网联汽车网络安全的全局观,理解如何在资源受限的嵌入式环境中实现安全功能,为成为行业急需的复合型人才奠定坚
|
| 內容簡介: |
本书从智能网联汽车的发展开始,引入智能网联汽车面临的严峻安全威胁问题,导出智能网联汽车的安全需求,给出了智能网联汽车网络安全的完整知识架构,介绍了相关的标准体系以及威胁分析与风险评估技术,针对整车和零部件所涉及的诸多网络安全技术进行了深入的讲解。本书还从汽车生命周期的角度介绍了网络安全运营管理,以及近年来受到高度关注的数据安全技术,最后介绍了相关的安全测试与评估的内容。
本书可作为高等院校汽车、网络安全、软件相关专业的教材,也可作为汽车行业相关研发人员以及汽车网络与数据安全技术爱好者的参考书,还可为具身智能系统安全提供借鉴和参考。
|
| 關於作者: |
罗蕾,电子科技大学教授、博导,长期从事嵌入式基础软件、车联网/低空/具身智能网络与数据安全、金融科技等的研究和产业化工作。
孙航,正高级工程师,中国汽车标准化研究院总工程师,中国汽车技术研究中心有限公司首席专家,长期从事智能网联汽车标准化工作。
|
| 目錄:
|
前言
第1章绪论1
1.1智能网联汽车发展概述1
1.2智能网联汽车面临的安全威胁2
1.2.1智能网联汽车安全威胁态势2
1.2.2智能网联汽车安全威胁来源6
1.2.3智能网联汽车数据安全威胁8
1.3智能网联汽车网络安全要素9
1.4本书内容结构10
第2章智能网联汽车网络与数据安全法规标准12
2.1国际产业政策法规12
2.1.1网络安全法规12
2.1.2数据安全法规14
2.2国内产业政策法规15
2.3国际标准18
2.3.1国际标准化组织道路车辆技术委员会(ISO/TC22)18
2.3.2第三代合作伙伴计划(3GPP)20
2.3.3国际自动机工程师学会(SAE)22
2.4国内标准24
2.4.1车联网产业标准体系概述24
2.4.2智能网联汽车相关标准24
2.4.3信息通信相关标准29
2.4.4智能交通相关标准31
2.4.5电子产品与服务相关标准31
2.4.6车辆智能管理相关标准32
2.4.7车联网网络安全和数据安全标准32
2.4.8基础地图标准体系35
2.4.9汽车芯片标准体系35
2.4.10团体标准37
第3章威胁分析与风险评估39
3.1概述39
3.1.1威胁分析与风险评估的重要作用39
3.1.2智能网联汽车的威胁分析与风险评估技术发展概况41
3.2威胁模型43
3.3TARA流程44
3.4TARA示例49
3.4.1整车级业务TARA示例49
3.4.2零部件级TARA示例52
3.5网络安全需求55
第4章密码与证书应用60
4.1密码应用60
4.1.1密码技术基础60
4.1.2密码硬件与软件63
4.1.3身份鉴别73
4.1.4完整性保护74
4.1.5密钥管理77
4.2证书认证体系79
4.2.1概述79
4.2.2PKI数字证书与身份认证体系81
4.2.3V2X证书体系87
4.2.4典型场景应用及跨域互信88
第5章安全通信92
5.1通信安全威胁与安全要求92
5.2车载通信安全技术概要94
5.2.1车载通信安全技术架构94
5.2.2分域隔离与访问控制95
5.2.3媒体访问控制安全协议(MACSec)98
5.2.4互联网安全协议(IPSec)100
5.2.5传输层安全协议(TLS)100
5.2.6时间敏感网络(TSN)101
5.3车载安全通信(SecOC)102
5.3.1SecOC概述102
5.3.2SecOC原理103
5.3.3安全通信组件与接口104
5.3.4适配与部署106
第6章代码安全108
6.1概述108
6.2安全编码规范109
6.2.1MISRA C/C++109
6.2.2CERT C/C++111
6.2.3内核代码安全117
6.2.4应用软件安全编程指南119
6.3代码安全检测121
6.3.1静态分析技术122
6.3.2动态分析技术125
6.3.3源代码安全检测工具126
6.4代码安全加固129
6.4.1代码混淆技术129
6.4.2问题分析129
6.4.3基本原理131
6.4.4代码安全加固的实现133
6.5代码安全审计136
6.6开源软件安全管理140
6.6.1开源软件的价值及安全风险140
6.6.2开源软件安全管理141
6.6.3开源软件安全工具142
第7章系统级安全143
7.1概述143
7.2安全启动143
7.2.1安全启动的原理143
7.2.2安全启动具体实现流程148
7.3安全可信的执行环境151
7.3.1安全隔离要求151
7.3.2可信执行环境152
7.3.3虚拟化内核159
7.3.4机密计算160
7.4操作系统安全165
7.5外部访问点安全166
7.6零部件安全技术应用示例168
7.6.1IVI/T-BOX168
7.6.2多域架构零部件171
第8章入侵检测与态势感知173
8.1车云联动的安全运营173
8.1.1车云联动安全运营体系架构173
8.1.2车端探针175
8.1.3VSOC技术架构功能175
8.2车载IDPS178
8.2.1车载IDPS分类178
8.2.2HIDPS功能原理179
8.2.3NIDPS功能原理181
8.2.4CAN IDS功能原理183
8.2.5各类IDPS在车辆中的部署策略184
8.3汽车安全事件检测与分析185
8.3.1汽车安全事件检测与分析架构185
8.3.2基于规则的汽车安全事件检测分析技术186
8.3.3基于机器学习的汽车安全事件检测分析技术192
8.4态势感知201
8.4.1态势感知层次结构201
8.4.2态势可视化呈现203
第9章安全运营管理205
9.1汽车网络安全运营体系205
9.2安全应急响应206
9.2.1组织机构及职责206
9.2.2网络安全事件分类分级208
9.2.3应急响应流程212
9.2.4应急响应平台215
9.3安全漏洞管理215
9.3.1漏洞信息来源215
9.3.2漏洞库的建立与管理219
9.3.3漏洞全生命周期管理232
9.4威胁情报管理与安全信息共享233
9.4.1威胁情报管理与网络安全信息共享的意义233
9.4.2威胁情报概要233
9.4.3网络攻击定义及描述236
9.4.4威胁情报共享237
第10章面向业务场景的安全244
10.1OTA安全244
10.1.1OTA简介244
10.1.2OTA安全需求247
10.1.3OTA安全技术247
10.2SOA安全254
10.2.1面向服务的架构(SOA)概述254
10.2.2SOA通信协议255
10.2.3SOA的安全风险、需求及方案257
10.2.4SOA访问控制261
10.3车路云一体化(云控)系统安全267
10.3.1车路云一体化(云控)系统简介267
10.3.2车路云一体化(云控)系统安全架构270
第11章数据安全272
11.1概述272
11.2数据安全生命周期274
11.3数据资产识别与分类分级276
11.4数据采集安全282
11.5数据存储安全283
11.5.1多级数据备份284
11.5.2数据加密存储284
11.5.3数据访问控制机制285
11.6数据传输安全285
11.7数据安全访问与处理288
11.7.1网络数据处理安全288
11.7.2汽车数据处理安全要求293
11.8数据共享安全294
11.8.1概述294
11.8.2数据共享相关技术295
11.8.3数据安全共享参考架构及平台301
第12章安全测试与评估306
12.1安全符合性/合规测试要求306
12.2渗透测试309
12.2.1概念309
12.2.2汽车网络安全渗透测试对象及方法310
12.3汽车安全测试内容312
12.3.1概述312
12.3.2通信安全测试312
12.3.3应用安全测试313
12.3.4云平台安全测试313
12.3.5业务安全测试314
12.3.6充电桩安全测试318
12.4测试工具与平台320
12.5汽车网络安全渗透测试示例326
12.6汽车网络安全仿真测试平台330
12.6.1智能网联汽车网络仿真平台架构330
12.6.2汽车业务仿真子系统(以OTA为例)333
12.6.3安全测试用例库工具集子系统334
12.6.4仿真平台接入335
12.7基于攻击技战术的汽车安全测试评估338
12.7.1攻击技战术模型与智能网联汽车安全测试用例338
12.7.2测评方法与流程341
12.7.3测试实例分析及评价343
附录缩略词表346
参考文献348
|
| 內容試閱:
|
智能网联汽车是新一代通信技术、传感技术、人工智能技术、大数据技术等先进技术的综合体,具有智能化、网联化、电动化的典型特征,相关技术的发展推动着全球汽车产业的快速变革。我国制定了智能汽车发展的总体目标、发展战略,将于2035年建成智能网联汽车技术和产业体系,推进产业生态链的不断完善,显著提升汽车整车的智能化水平,具有高度自动化驾驶功能的汽车将得到大规模应用。
随着汽车智能化、网联化的快速演进,以及自动驾驶、车路云协同、智慧交通等日益丰富的应用发展,针对智能汽车的攻击事件层出不穷。攻击者针对智能网联汽车的高度互联、高可达性、高脆弱性以及涉及很多高价值数据等特征,通过远程、近场或接触式的攻击方法,对智能网联汽车及其关联要素发起攻击,具有网络安全威胁攻击面大、攻击路径多、攻击方式复杂等特点。对智能网联汽车缺乏系统性的安全认知使得汽车难以有效应对各种安全威胁,而软硬件复杂性的不断增长也导致安全问题更加凸显,汽车面临的网络安全形势日趋严峻。
近几年,智能网联汽车网络安全技术得到快速发展与演进,从研发管理体系角度涉及汽车的安全生命周期,从技术的角度需要应对新一代汽车电子电气及软件架构、自动驾驶、OTA(Over The Air,空中下载技术)、车路协同等多元化应用与场景下的安全需求。另外,一系列国内外法规、标准密集出台,安全合规已成为智能网联汽车行业的必然要求。针对智能网联汽车的安全技术研究、设计与应用,需要综合考虑汽车整车电子电气与网络架构、零部件软硬件资源、应用场景、实时可靠性等方面的特性需求,将传统的网络安全技术应用到汽车领域。智能网联汽车网络安全技术呈现出涉及面广、多元复杂的特征,相关专业技术人员的巨大缺口也是制约行业发展的一个重要问题。
本书基于智能网联汽车网络安全生命周期的全局观、系统观和纵深防御的思想,覆盖智能网联汽车的需求阶段、设计开发阶段和验证阶段,建立面向智能网联汽车网络安全的技术体系,包括网络安全威胁模型与风险评估技术、整车级安全技术、零部件级安全技术、安全运营技术、数据安全技术、安全测试与评估技术等。结合智能网联汽车在电子电气架构、车载设备系统的软硬件架构及资源情况、处理性能、应用场景等多方面多维度的特性,涵盖技术、相关标准及其应用,兼具安全防护与监控、安全开发与安全测试等方面。本书一方面对于汽车行业急需的网络安全技术人才的培养具有很重要的作用;另一方面对于汽车行业的网络安全工程师,也能够辅助其开展整车安全设计、零部件安全技术实现,以全面的视角建立更加系统性的思维,对于提升国内汽车产业的网络安全和数据安全水平起到积极的作用。
本书主要内容编排如下:
第1章绪论:对智能网联汽车的发展情况进行概述,以此作为智能网联汽车面临的安全问题的背景知识介绍。对智能网联汽车面临的安全威胁,从安全威胁态势、安全威胁来源、数据安全威胁等方面进行分析,基于此对智能网联汽车网络安全要素进行概要归纳,引出本书的章节内容介绍。
第2章智能网联汽车网络与数据安全法规标准:对国际、国内有关智能网联汽车网络安全、数据安全的法规、标准体系及标准研制情况进行了总结,对国内已发布的重要标准内容进行了简要介绍。一方面,法规标准对智能网联汽车网络安全、数据安全提出了要求,是作为本书读者需要较为全面了解的内容;另一方面,也为本书后续章节的内容提供了相应的依据和参考。
第3章威胁分析与风险评估:该技术在汽车研发的概念阶段实施,对确定汽车整车以及零部件的安全目标、安全需求至关重要,直接影响到后续各环节的开发活动。结合智能网联汽车的电子电气架构、生命周期V模型、典型业务以及有关标准的要求,本章给出了一套结构化的智能网联汽车威胁模型,基于“资产-威胁-安全属性”的三维度结构,给出适用于整车业务及零部件的威胁分析与风险评估流程。从安全相关的业务层面,以及安全相关零部件的层面开展分析技术的应用,最终可完成威胁分析和风险评估。基于分析结果明确整车及零部件的网络安全需求,为后续的技术开发和应用提供依据。
第4章密码与证书应用:密码及证书技术是网络安全技术、数据安全技术的基础性、支撑性技术。本章针对密码技术在智能网联汽车中的应用,介绍有关密码算法、密码硬件与软件(包括密码芯片、软件密码算法、密码软件栈和密码模块)等的基础知识,密码技术在汽车身份鉴别、完整性保护方面的应用场景,以及密钥管理方面的内容。在证书认证体系方面,介绍PKI(公钥基础设施)数字证书与身份认证体系、V2X证书体系,以及证书体系的典型场景应用及跨域互信方面的内容。
第5章安全通信:安全通信是整车级网络安全的核心技术之一,本章重点介绍面向车内网络的安全通信技术,给出车载安全通信架构,为车辆内部CAN(控制器局域网)、CANFD(控制器局域网络灵活数据速率)以及车载以太网通信消息的真实性、完整性、抗重放等提供安全保障。本章包含通信安全威胁与安全要求、车载通信安全技术概要、安全板级通信等内容,详细讲解了基于报文认证码的技术、基于威胁分析和风险评估的车辆信号筛选技术,以及安全通信组件在不同类型车载网络和设备上的分布式部署的策略。
第6章代码安全:所有需要软件实现的安全技术最终都主要体现在软件代码上,代码安全的重要性不言而喻。代码安全技术涉及很多方面,本章从安全编码规范、代码安全加固、代码安全检测、代码安全审计以及开源软件安全管理等方面对相关概念、技术进行了介绍。安全编码规范介绍了MISRA C/C++、CERT C/C++、内核代码安全、应用软件安全编程指南等内容;代码安全检测介绍了代码安全的静态分析和动态分析技术,以及有关安全检测工具的情况;代码安全加固方面,针对汽车嵌入式设备软硬件资源受限、实时性要求较高的特点,重点讲解与硬件平台无关的嵌入式代码混淆技术,并在典型的车控嵌入式设备上进行代码混淆实验,验证混淆方法的有效性。
第7章系统级安全:本章针对车载设备系统,介绍安全启动、安全可信的执行环境、操作系统安全、外部访问点安全等方面的安全技术,并以IVI/T-BOX(车载网联终端)、多域架构零部件为例,说明各安全技术在设备系统中的部署应用情况。
第8章入侵检测与态势感知:入侵检测是汽车网络安全的重要基础,能够实时监控和识别针对设备及车辆的异常事件、攻击事件,并采取系统性的防御措施,能够支撑并协调云端的安全分析与响应功能,作为车辆安全运营的重要组成部分,提升智能网联汽车的网络安全防护能力。本章基于车辆网络环境及车载设备的特点,具体讲解了车云联动的安全运营体系架构和功能、各类车载IDPS(入侵检测和防御系统)的功能原理及部署策略、汽车安全事件检测与分析、态势感知等内容。在汽车安全事件的检测分析方面,本章介绍了基于规则的汽车安全事件检测分析技术、基于机器学习的汽车安全事件检测分析技术,以及基于知识图谱的汽车安全事件检测分析技术。各种技术在针对汽车安全事件的检测、分析上各有特点,基于对这些方法的综合性运用,实现车辆端与云端的协同联动,可进一步提升对车辆安全事件的分析、预测与态势感知能力。
第9章安全运营管理:安全运营管理是智能网联汽车网络安全、数据安全的重要环节,覆盖汽车生命周期中从交付使用到报废的全过程。本章首先介绍了汽车网络安全运营体系,其次着重讲解了安全应急响应、安全漏洞管理、威胁情报管理与安全信息共享等方面的内容。其中,安全应急响应包含组织机构及职责、网络安全事件分类分级、网络安全应急响应计划/预案、应急响应流程、应急响应平台等内容;安全漏洞管理包含漏洞信息来源、漏洞库的建立与管理、漏洞利用、漏洞全生命周期管理等内容;威胁情报管理与安全信息共享包含威胁情报管理与网络安全信息共享的意义、威胁情报概要、网络攻击定义及描述、威胁情报共享等内容。
第10章面向业务场景的安全:智能网联汽车具有丰富多样的业务和应用场景,多数覆盖“云-管-端-边”等要素,涉及多种安全技术的综合性应用。本章以OTA、SOA(面向服务的架构)、车路云一体化系统为典型代表,分析它们的安全需求,对涉及的安全方案和技术进行说明。
第11章数据安全:数据安全是智能网联汽车领域安全的重要分支,本章主要介绍数据安全生命周期、数据资产识别与分类分级、数据采集安全、数据存储安全、数据传输安全、数据安全访问与处理、数据共享安全等方面的内容。
第12章安全测试与评估:安全测试与评估是智能网联汽车安全生命周期过程中的必要环节,是满足合规要求和不断提升汽车安全能力的必要措施。安全测试主要分为合规验证测试和以不断发现汽车安全问题为目标的测试两大类,后者以渗透测试为主要形式。本章对安全符合性/合规测试要求、渗透测试、汽车安全测试内容、测试工具与平台、汽车网络安全渗透测试示例、汽车网络安全仿真测试平台、基于攻击技战术的汽车安全测试评估等内容进行了讲解,帮助读者建立有关智能网联汽车网络安全测试整体的概念和知识。
本书主要面向高校汽车学院、计算机学院的学生,以及车企及研究院所等与汽车网络安全相关的研究人员、开发人员等。本书既可以作为智能网联汽车网络安全的基础理论及实践教材,也可作为智能网联汽车网络安全技术开发与应用的参考工具书。
对于高等院校的汽车、网络安全、软件开发相关专业的学生而言,本书能够帮助其建立针对智能网联汽车网络安全的知识体系,理解传统网络安全技术在智能网联汽车上应用的差异和特殊性,掌握基础性的安全软件开发及测试的方法。对于汽车行业的网络安全工程师,本书能够辅助其开展整车安全设计、零部件安全技术实现,建立系统性的思维,兼顾资源与效率。
由于作者水平有限,书中疏漏之处在所难免,敬请广大读者批评指正。
编者
|
|
購物車/收銀台(0) | 在線留言板
| 付款方式
| 聯絡我們
| 運費計算
| 幫助中心 |
加入書簽
HOME
新書上架
