新書推薦:
《
壹卷YeBook 宫闱内外:宋代内臣研究 论世衡史丛书 讲述以内臣为中心的宋廷故事 中国宋代史
》
售價:HK$
97.9
《
重来3:做得更少,但赚得更多(拒演“拼命工作”的苦情戏,好的公司拒绝忙碌,崇尚高效!)
》
售價:HK$
75.9
《
中国企业 ESG 信息披露的影响因素及经济后果研究
》
售價:HK$
82.5
《
2024中国艺术发展报告
》
售價:HK$
118.8
《
潮起潮落: 当代世界政治中的民粹主义思潮
》
售價:HK$
107.8
《
疗愈经济2
》
售價:HK$
53.9
《
养育是一生的课题
》
售價:HK$
75.9
《
博伊德传:改变战争艺术的战斗机飞行员
》
售價:HK$
96.8
|
| 內容簡介: |
|
本书是汽车信息安全和软件升级测评技术的实用指导书,旨在为汽车行业从业者提供便捷的查询与应用参考。本书内容丰富全面,囊括理论知识与概念的讲解、管理与法规的阐释,以及信息安全和软件升级测试案例与设计实现介绍。全书在对信息安全前置基础知识,如汽车电子电气架构、信息安全架构和软件升级架构等详细介绍的基础上,进一步解读国家对汽车信息安全的要求与相关法规,并详细阐述审核要点。同时,书中通过丰富的实际开发案例,深入讲解汽车信息安全与软件升级测试设计的关键技术要点及相关流程。本书适合智能汽车、车联网等领域的技术人员参考使用,同时也可作为大中专院校汽车相关专业的教材。
|
| 目錄:
|
第1章 基础概念 001
1.1 概述 001
1.1.1 汽车信息安全 001
1.1.2 汽车软件升级 004
1.2 智能汽车安全 006
1.2.1 被动安全 007
1.2.2 主动安全 014
1.2.3 基础安全 015
1.3 智能汽车测评技术框架 024
1.3.1 多支柱测评法和157 号法规 025
1.3.2 国内自动驾驶汽车准入试点和上路试点 027
1.4 智能汽车电子电气架构和网络 033
1.4.1 电子电气架构 033
1.4.2 电子电气架构发展趋势 036
1.5 必要的智能汽车通信协议知识 040
1.5.1 车内总线协议 041
1.5.2 短距离微功率通信协议 047
1.5.3 核心应用协议和安全协议 052
第2章 汽车信息安全风险、信息安全架构和软件升级架构 067
2.1 智能汽车信息安全核心零部件 068
2.1.1 对外通信中枢 068
2.1.2 车载娱乐中枢 070
2.1.3 车内通信中枢 072
2.2 智能汽车面临的信息安全风险 074
2.2.1 信息安全风险的由来 074
2.2.2 云端风险、通信风险、车端风险 075
2.2.3 典型的信息安全风险 084
2.2.4 自动驾驶汽车需要重点考虑的信息安全风险 090
2.2.5 典型的信息安全风险研究案例 092
2.3 智能汽车信息安全架构 095
2.3.1 信息安全基础系统 095
2.3.2 系统安全 101
2.3.3 通信安全 103
2.3.4 外部连接安全 105
2.3.5 软件升级安全 106
2.3.6 数据安全 108
2.3.7 供应链安全 109
2.4 智能汽车软件升级架构和实现 111
2.4.1 软件升级分类 111
2.4.2 软件升级流程 112
2.4.3 在线升级架构 115
2.4.4 在线升级的云端实现 115
2.4.5 在线升级的车端实现 116
第3章 管理和法规 123
3.1 管理需求 123
3.1.1 信息安全管理需求 123
3.1.2 软件升级管理需求 124
3.1.3 国内主要管理条线 124
3.1.4 国内重要标准概述125
3.2 国际信息安全和软件升级重要标准法规 128
3.2.1 第155 号法规 128
3.2.2 第156号法规 133
3.3 GB 44495—2024《汽车整车信息安全技术要求》解析 134
3.3.1 体系要求 135
3.3.2 体系检查方法 137
3.3.3 信息安全基本要求 138
3.3.4 信息安全基本要求检查方法 141
3.3.5 信息安全技术要求和测试方法 143
3.3.6 测试准备和测试输入 164
3.3.7 同一型式判定 165
3.4 GB 44496—2024《汽车软件升级通用技术要求》解析 168
3.4.1 体系要求 169
3.4.2 软件升级技术要求和测试方法 178
3.4.3 测试准备和测试输入 188
3.4.4 同一型式判定 189
3.5 国内外强制法规标准对比分析 192
3.5.1 国内外信息安全法规强标异同分析 192
3.5.2 国内外软件升级法规强标异同解析 195
3.6 其他汽车信息安全国家推荐性标准 200
3.7 国家部委层面软件升级管理条例 202
第4章 审核要点 205
4.1 国内智能汽车信息安全体系审核要素 205
4.1.1 审核流程 205
4.1.2 迎审要求 208
4.1.3 评判要求 213
4.2 国内智能汽车信息安全一般要求/过程保障审核要素 215
4.2.1 审核流程 215
4.2.2 迎审要求 216
4.2.3 评判要求 220
4.3 国内智能汽车软件升级体系审核要素222
4.3.1 审核流程 222
4.3.2 迎审要求 224
4.3.3 评判要求 227
第5章 汽车信息安全设计 231
5.1 整车研发中的信息安全设计和测试评价 231
5.1.1 概念阶段 232
5.1.2 设计开发阶段 233
5.1.3 确认阶段 233
5.1.4 生产阶段 235
5.1.5 运维阶段 236
5.1.6 报废阶段 236
5.2 常用的智能汽车信息安全分析和评估工具 237
5.2.1 YAKINDU Security Analyst 237
5.2.2 最常用的信息安全分析工具 238
5.2.3 微软威胁建模工具 239
5.2.4 犬安TARA 工具 240
5.3 智能汽车信息安全概念设计 243
5.3.1 相关项定义 243
5.3.2 信息安全目标 245
5.3.3 信息安全概念 246
5.4 整车及零部件威胁分析和风险评估 247
5.4.1 威胁分析和风险评估流程 247
5.4.2 信息安全目标、信息安全措施和信息安全声明 265
5.4.3 威胁分析和风险评估在零部件级别和整车级别之间的联系 266
5.4.4 零部件级别威胁分析和风险评估关注要点 267
5.5 需要了解的信息安全攻击路径 269
5.5.1 常见的分析方式 269
5.5.2 智能汽车信息安全攻击面 270
5.5.3 智能汽车信息安全攻击点 270
5.5.4 常见的控制权获取方式 271
5.5.5 常见的远程攻击路径 280
5.5.6 常见的近程攻击路径 282
5.5.7 常见的车内网络攻击路径 283
5.5.8 常见的物理攻击路径 284
5.6 攻击树的建立和维护 285
5.6.1 什么是攻击树 285
5.6.2 攻击树结构 286
5.6.3 线性攻击路径 287
5.6.4 攻击树维护 288
5.6.5 攻击树示例 289
第6章 汽车信息安全和软件升级测试 295
6.1 常用的测试工具 295
6.1.1 车载接口安全测试工具 295
6.1.2 嵌入式安全测试工具 303
6.1.3 近场无线电安全测试工具 310
6.1.4 汽车导航系统安全测试工具 317
6.1.5 数据代码安全测试工具 318
6.1.6 扫描类测试工具 319
6.1.7 常见的渗透测试工具 320
6.1.8 辅助测试工具 328
6.2 如何完成符合测试 329
6.2.1 符合测试定义 329
6.2.2 需要提供哪些输入项 330
6.2.3 测试方法 330
6.3 如何完成渗透测试 338
6.3.1 渗透测试方法论 338
6.3.2 整车渗透测试技术 345
6.3.3 零部件渗透测试技术 364
6.4 如何完成信息安全合规测试 374
6.4.1 出口车型通过155 号法规车型认证中的相关流程 374
6.4.2 零部件符合测试阶段注意要点376
6.4.3 整车集成和符合测试阶段注意要点 379
6.4.4 确认阶段注意要点 383
6.4.5 目击测试注意要点 385
6.4.6 内销车型合规过程中和测试相关的流程 390
6.4.7 车辆信息安全基本要求检查阶段的注意要点 392
6.4.8 出具测试用例和获取配合项注意要点 395
6.4.9 实际测试阶段的注意要点 395
6.5 如何完成软件升级测试 397
6.5.1 出口车型通过156号法规认证中的相关流程 397
6.5.2 目击测试注意要点 398
6.5.3 内销车型合规过程中和测试相关的流程 401
6.5.4 合规测试注意要点 402
参考文献 407
致谢 409
|
| 內容試閱:
|
中国汽车工业从零基础开始起步,经过数代人的艰苦奋斗,现已成为“有里有面有量”的汽车大国。2023 年,中国汽车产销量超过3000 万台。在信息化和智能化的大潮下,全球汽车产业正在经历百年未有之大变局。得益于国家政策引导和全行业的努力,在电动化和智能化的赛道上,中国汽车工业已成为全球的引领者。近年来,随着中国汽车工业的走大走强,任何一场北京或上海的国际车展,都能吸引成千上万的国际知名厂商人员前来观摩和学习。国产品牌展台也往往被围得水泄不通,各国际知名车企工程师争相体验国产新车型。此外,在标准领域,中国汽车同仁也从追赶者向引领者跨越。多年前,中国国家标准多参考欧盟标准,或者直接采标;而如今,对任何欧盟先发标准,国内均会再深度优化和本地适配,乃至研究制定全新的标准。
随着智能汽车的快速发展,汽车生产制造商也纷纷以优质的驾乘体验、不断更新的软件功能、优质的娱乐座舱人机交互作为产品的卖点。相应地,软件定义汽车、网联赋能汽车也成为新时代汽车行业的研究及开发热点。但是,愈加复杂的电子电气架构、更多的对外通信接口,以及多样化操作系统、辅助驾驶功能和高等级自动驾驶功能的加载,使得汽车的攻击面增多,成为极具攻击价值的目标。遭受攻击的汽车或经不良软件升级后的汽车,可能给驾乘人员带来损失,并可能造成群体性国家安全事故。
国际国内主管机构十分重视汽车信息安全和软件升级的管理,出台了ECE R155、ECE R156、GB 44495—2024《汽车整车信息安全技术要求》和GB 44496—2024《汽车软件升级通用技术要求》等法规和强制性国家标准,旨在保障汽车的安全基线。从哲学角度,任何一个复杂的事物,均不能从单一的角度来看待。例如汽车电子电气架构需要从逻辑视图、物理视图和过程视图三种维度开展分析。同样,和其他传统汽车行业强制性标准不同,本书所述的4 个法规标准开始融合审查和产品检测,不仅要求企业有完备的信息安全和软件升级管理体系,还要求产品电子V 字开发流程与体系的啮合,并给出产品具体的技术要求和测试方法。本书所述的4 个法规标准对于汽车生产制造商乃至供应商十分重要,任何国产内销车型、外产进口车型和国产出口车型均需要符合对应的要求。
然而,目前国内汽车行业的信息安全和软件升级处于逐渐成熟阶段,相关要求还未和产品开发阀点绑定。部分汽车生产制造商对所述标准法规的理解不深。并且市面上急需关于“汽车信息安全和软件升级测试评价技术”的指导书籍,以帮助相关从业者快速地查询、学习和吸收所需要的内容。
为了向行业普及汽车信息安全和软件升级的理论、标准、审核、测试、评价相关知识,笔者组织团队撰写了本书。编写团队全部为上海汽检信息安全检测技术研究实验室成员。该实验室的主营业务集中在“汽车信息安全”和“汽车软件升级”两个领域,同时也是GB44495—2024《汽车整车信息安全技术要求》和GB 44496—2024《汽车软件升级通用技术要求》两项国家强制性标准的编写组组长单位,有着丰富的理论和项目经验。在撰写本书时,以普及和引导行业同仁为中心目标,直接深入展开,但不失严谨性。
本书分为六章:基础概念;汽车信息安全风险、信息安全架构和软件升级架构;管理和法规;审核要点;汽车信息安全设计;汽车信息安全和软件升级测试。
基础概念——首先以智能汽车安全架构和自动驾驶测评技术框架为引导,阐述汽车信息安全和软件升级扮演的角色;随后介绍学习汽车信息安全和软件升级的前置基础知识,包括汽车电子电气架构、必要的通信知识。
汽车信息安全风险、信息安全架构和软件升级架构——以汽车面临的信息安全风险和对应的信息安全架构为主线,分别介绍信息安全相关核心零部件、智能汽车面临的信息安全风险、智能汽车信息安全架构、智能汽车软件升级架构和实现。
管理和法规——从管理需求、主要管理条线、重要标准概述入手,首先简要介绍ECER155 和ECE R156 法规,接着详细解析GB 44495—2024《汽车整车信息安全技术要求》和GB 44496—2024《汽车软件升级通用技术要求》两项国家强制性标准,最后给出所述四项法规标准之间的异同分析。
审核要点——以汽车信息安全体系、汽车信息安全过程保障、汽车软件升级体系为纲,介绍所述三个部分的审核流程、迎审要求和评判要求。
汽车信息安全设计——以汽车电子V 字开发流程为纲,首先给出汽车信息安全全生命周期各阶段的要求,随后介绍汽车信息安全设计阶段的常用工具,接着介绍汽车信息安全设计的概念设计、威胁分析及风险评估、信息安全攻击路径、攻击树的建立和维护。
汽车信息安全和软件升级测试——以汽车电子V 字开发右半边的测试验证部分为主线,首先介绍常用的测试工具;随后给出完成符合测试及渗透测试的方法论、相关技术和案例;接着以合规/准入测试为核心,分别给出汽车信息安全合规测试和软件升级合规测试的注意要点、相关流程和案例。
本书由上海机动车检测认证技术研究中心有限公司信息安全检测研究实验室许瑞琛等编著。其中,张翔新参与编写1.4节、2.2节和5.5节;姚振雄参与2.1节和2.2节;厉洪瑞参与编写2.2节、6.1节、6.3节;徐国荣参与编写2.3节、3.2节和5.3节;孙晓芳参与编写2.4节;李健参与编写2.4节和3.1节;王宏多参与编写第4 章和5.6节;李昊参与编写5.2节和6.3节;田国森参与编写6.1节、6.4节和6.5节;何豆参与编写6.2节;卢彬参与编写6.4节和6.5节,其余章节由许瑞琛编写。上海机动车检测认证技术研究中心有限公司总经理沈剑平、副总经理苍学俊、智能出行中心总监于峰审阅了本书,并给出相关修改建议。
许瑞琛
2024年9月于上海
|
|
購物車/收銀台(0) | 在線留言板
| 付款方式
| 運費計算
| 聯絡我們
| 幫助中心 |
加入書簽
HOME
新書上架
