全新正版智能汽车网络安全指南:上册9787111732129机械工业出版社

Contents目    录

赞  誉

前  言

概  念  篇

章  汽车安全发展史  5

1.1  汽车安全领域的重要技术创新  5

1.1.1  安全玻璃  5

1.1.2  安全带  6

1.1.3  安全气囊  6

1.1.4  车载摄像头  6

1.1.5  主动安全  8

1.2  功能安全  13

1.2.1  汽车功能安全生命周期  13

1.2.2  汽车功能安全完整等级  14

1.3  网络安全  14

1.4  预期功能安全  16

1.5  汽车网络安全与传统网络安全的

区别  18

第2章  你必须知道的汽车网络组成  

2.1  什么是汽车网络  

2.2  汽车网络层级  24

2.2.1  车内网  26

2.2.2  车际网  28

2..  车载移动互联网  32

.  汽车网络演进  34

第3章  支撑智能汽车发展的通信

协议  36

3.1  车载总线协议  37

3.1.1  CAN总线  37

3.1.2  FlexRay总线  49

3.1.3  LIN总线  54

3.1.4  MOST总线  59

3.1.5  以太网总线  60

3.2  车载无线协议  62

3.2.1  BLE  62

3.2.2  Wi-Fi  66

3..  蜂窝网络  69

3.2.4  GNSS  70

3.2.5  UWB  72

3.2.6  NFC  75

3.3  车载应用协议  77

3.3.1  SOME/IP  77

3.3.2  SOME/IP-SD  80

3.3.3  MTT  82

3.3.4  UDS  85

3.3.5  DoIP  91

3.3.6  DDS  92

3.3.7  TLS  95

第4章  汽车网络安全的关键?：

电气架构  97

4.1  电气架构  97

4.1.1  分布式EEA?：从分散到集成  98

4.1.2  域集中式EEA?：从集中到

融合  100

4.1.3  中央集中式EEA?：从计算机

到云  101

4.2  域架构的重要组成  103

4.2.1  网关  104

4.2.2  总线  104

4..  五大域  106

4.3  面向服务的架构  110

4.4  汽车网络安全逻辑架构  111

第5章  智能使车辆网络安全变得

复杂  113

5.1  汽车网络安全问题的成因  114

5.2  汽车架构视角的网络安全  114

5.2.1  云端安全风险  114

5.2.2  管道安全风险  117

5..  车端安全风险  120

5.3  汽车功能视角的网络安全  120

5.3.1  车载信息娱乐系统  121

5.3.2  车载网联通信终端  122

5.3.3  车载网关  1

5.3.4  汽车远程升级  126

5.3.5  车载信息服务  127

5.3.6  车载诊断  129

5.3.7  统一诊断服务  133

5.3.8  高级辅驾驶系统  137

5.3.9  充电网络系统  137

5.3.10  车联网移动应用程序  141

本篇小结  142

管  理  篇

第6章  汽车进入网络安全强监管

时代  145

6.1  你的新车对安全构成

威胁&nsp; 146

6.1.1  数据安全的担忧  146

6.1.2  网络安全的担忧  147

6.2  国内汽车网络安全要求  148

6.3  国外汽车网络安全要求  149

6.3.1  UN R155  150

6.3.2  ISO/SAE 21434  152

6.3.3  UN R155与ISO/SAE 21434

之间的关系  160

6.4  汽车网络安全法规认  160

6.4.1  汽车网络安全管理体系认  162

6.4.2  车辆型式认  162

6.4.3  报告准备  167

第7章  适应新规的汽车网络安全

管理体系  169

7.1  汽车网络安全管理体系现状  170

7.1.1  ISMS与CSMS  171

7.1.2  TISAX与CSMS  172

7.2  汽车网络安全管理体系要求  175

7.2.1  汽车网络安全管理体系法规

要求  175

7.2.2  R155 CSMS与ISO/SAE 21434

CSMS的映  176

7.3  建立汽车网络安全管理体系的

思路  178

7.3.1  梳理CSMS流程  179

7.3.2  明确CSMS组织和角色  181

7.3.3  明确CSMS共享责任矩阵  182

7.4  汽车网络安全管理体系审核  183

7.4.1  VDA MC红皮书  183

7.4.2  ISO/PAS 5112  185

第8章  汽车网络安全管理体系的

应用  189

8.1  汽车网络安全研发流程  189

8.1.1  VSDL流程框架  191

8.1.2  VSDL组织角色  194

8.1.3  VSDL培训计划  198

8.1.4  建立SDL研发流程  199

8.2  汽车供应商网络安全管理流程  202

8.2.1  供应商网络安全挑战  203

8.2.2  如何进行汽车供应商网络

安全管理  204

8.3  汽车网络安全监控与响应流程  208

8.3.1  汽车网络安全威胁情报  209

8.3.2  汽车网络安全漏洞管理  210

8.3.3  汽车网络安全事件响应  221

本篇小结  2

攻  防  篇

第9章  谁在控的智能网联

汽车  229

9.1  确认攻击目标和路径  229

9.2  利用技术手段解锁车辆  1

9.2.1  攻击手机App智能钥匙  2

9.2.2  攻击无线车钥匙和NFC

钥匙  

9.3  控制智能座舱相关系统  

9.3.1  获取IVI控制权  

9.3.2  获取T-BOX控制权  241

9.4  即使没有钥匙

这是一本能帮汽车从业者和安全从业者全面构建汽车网络安全知识体系、快速掌握汽车网络安全攻防经验的指南。它由国内知名电动汽车厂商安全团队负责人带领核心团队成员撰写，以“安全左移”为指导思想，围绕安全合规、安全标准、安全体系、安全测试、安全研发、安全运营、网络攻防、威胁评估、自动驾驶安全等9大核心主题对汽车的网络安全进行了全面且透彻的阐述，是汽车网络安全领域的标准著作。由于内容覆盖面广，而且比较深入和细致，因此本书篇幅较大。为了方便不同需求的读者阅读和各取所需，全书分为了上、下两册。上册（~10章）（1）梳理了汽车安全的发展脉络，以及汽车的功能安全、预期功能安、络安全3大安全主题，旨在让读者对汽车网络安全有一个宏观和整体的认知。（2）详细讲解了汽车的网络组成、网络通信协议、电气架构以及架构视角和功能视角的网络安全，旨在让读者精准地掌握与汽车相关的网络知识。（3）重点解读了汽车网络安全的合规体系，主要内容包括国内外网络安全法规、汽车网络安全管理体系及其应用，旨在让读者了解汽车网络安全的标准并结合业务场景进行多体融合，建立对应的汽车网络安全管理体系。（4）从攻防的视角讲解了黑客如何零门槛破解一辆汽车以及针对各种不同场景的网络安全测试工具的用法。下册（1~21章）（1）详细总结了汽车黑客的攻击思维和方法，并列举了汽车网络安全架构视角和汽车功能应用视角下的常用攻击手法和防御措施。（2）系统讲解了覆盖整车研发周期的网络安全策略，包括威胁分析与风险评估、汽车网络安全架构、汽车网络安全监控与响应等。（3）前瞻地讲解了高级辅驾驶安全和汽车充电网络安全，相关知识，能帮读者开阔眼界。本书不仅理论体系全面，能帮读者构建对汽车和网络安全的立体认知；而且实操指导具体，为读者总结了汽车网络安全攻防的各种方法和手段。全书包含大量案例、模型和数百个图表，看了就能懂，学会就能用！

（1）作者背景：作者是国内知名电动汽车品牌安全团队的负责人，是国内汽车网络安全领域的实力团队，带领团队自主通过R155国际认。（2）作者经验丰富：作者在百度、搜狗、华为等互联网企业有10余年网络安全管理和技术经验，不仅有从0到1的产品经验，也有从0到1的团队组建经验。（3）理论体系完整：涵盖安全合规、安全标准、安全体系、安全测试、安全研发、安全运营、网络攻防、威胁评估、自动驾驶安全等汽车网络安全9大主题。（4）实操指导详细：以“安全左移”为指导思想，通过大量案例和方法，为各种场景的汽车网络安全为题给出了详细的实操方案。（5）易读易懂易学：语言通顺、逻辑强，有近1000张图表和模型，阅读体验好，一看就懂，一学就会。（6）43位专家力荐：来自工业息安全发展研究中心、中汽、信通院、北航、腾讯、知道创宇等单位、车企、高校、互联网企业、安全企业的43位专家高度评价并。