智能网联汽车网络与数据安全:技术、标准及应用 / 普通高等教育新工科汽车类系列教材(智能汽车·新能源汽车方向)
定价:¥75.00
作者: 罗蕾,孙航
出版时间:2025-11-25
出版社:机械工业出版社
- 机械工业出版社
- 9787111790631
- 1-1
- 563423
- 平装
- 2025-11-25
- 566
内容简介
本书从智能网联汽车的发展开始,引入智能网联汽车面临的严峻安全威胁问题,导出智能网联汽车的安全需求,给出了智能网联汽车网络安全的完整知识架构,介绍了相关的标准体系以及威胁分析与风险评估技术,针对整车和零部件所涉及的诸多网络安全技术进行了深入的讲解。本书还从汽车生命周期的角度介绍了网络安全运营管理,以及近年来受到高度关注的数据安全技术,最后介绍了相关的安全测试与评估的内容。
本书可作为高等院校汽车、网络安全、软件相关专业的教材,也可作为汽车行业相关研发人员以及汽车网络与数据安全技术爱好者的参考书,还可为具身智能系统安全提供借鉴和参考。
本书可作为高等院校汽车、网络安全、软件相关专业的教材,也可作为汽车行业相关研发人员以及汽车网络与数据安全技术爱好者的参考书,还可为具身智能系统安全提供借鉴和参考。
目录
前言
第1章绪论1
1.1智能网联汽车发展概述1
1.2智能网联汽车面临的安全威胁2
1.2.1智能网联汽车安全威胁态势2
1.2.2智能网联汽车安全威胁来源6
1.2.3智能网联汽车数据安全威胁8
1.3智能网联汽车网络安全要素9
1.4本书内容结构10
第2章智能网联汽车网络与数据安全法规标准12
2.1国际产业政策法规12
2.1.1网络安全法规12
2.1.2数据安全法规14
2.2国内产业政策法规15
2.3国际标准18
2.3.1国际标准化组织道路车辆技术委员会(ISO/TC22)18
2.3.2第三代合作伙伴计划(3GPP)20
2.3.3国际自动机工程师学会(SAE)22
2.4国内标准24
2.4.1车联网产业标准体系概述24
2.4.2智能网联汽车相关标准24
2.4.3信息通信相关标准29
2.4.4智能交通相关标准31
2.4.5电子产品与服务相关标准31
2.4.6车辆智能管理相关标准32
2.4.7车联网网络安全和数据安全标准32
2.4.8基础地图标准体系35
2.4.9汽车芯片标准体系35
2.4.10团体标准37
第3章威胁分析与风险评估39
3.1概述39
3.1.1威胁分析与风险评估的重要作用39
3.1.2智能网联汽车的威胁分析与风险评估技术发展概况41
3.2威胁模型43
3.3TARA流程44
3.4TARA示例49
3.4.1整车级业务TARA示例49
3.4.2零部件级TARA示例52
3.5网络安全需求55
第4章密码与证书应用60
4.1密码应用60
4.1.1密码技术基础60
4.1.2密码硬件与软件63
4.1.3身份鉴别73
4.1.4完整性保护74
4.1.5密钥管理77
4.2证书认证体系79
4.2.1概述79
4.2.2PKI数字证书与身份认证体系81
4.2.3V2X证书体系87
4.2.4典型场景应用及跨域互信88
第5章安全通信92
5.1通信安全威胁与安全要求92
5.2车载通信安全技术概要94
5.2.1车载通信安全技术架构94
5.2.2分域隔离与访问控制95
5.2.3媒体访问控制安全协议(MACSec)98
5.2.4互联网安全协议(IPSec)100
5.2.5传输层安全协议(TLS)100
5.2.6时间敏感网络(TSN)101
5.3车载安全通信(SecOC)102
5.3.1SecOC概述102
5.3.2SecOC原理103
5.3.3安全通信组件与接口104
5.3.4适配与部署106
第6章代码安全108
6.1概述108
6.2安全编码规范109
6.2.1MISRA C/C++109
6.2.2CERT C/C++111
6.2.3内核代码安全117
6.2.4应用软件安全编程指南119
6.3代码安全检测121
6.3.1静态分析技术122
6.3.2动态分析技术125
6.3.3源代码安全检测工具126
6.4代码安全加固129
6.4.1代码混淆技术129
6.4.2问题分析129
6.4.3基本原理131
6.4.4代码安全加固的实现133
6.5代码安全审计136
6.6开源软件安全管理140
6.6.1开源软件的价值及安全风险140
6.6.2开源软件安全管理141
6.6.3开源软件安全工具142
第7章系统级安全143
7.1概述143
7.2安全启动143
7.2.1安全启动的原理143
7.2.2安全启动具体实现流程148
7.3安全可信的执行环境151
7.3.1安全隔离要求151
7.3.2可信执行环境152
7.3.3虚拟化内核159
7.3.4机密计算160
7.4操作系统安全165
7.5外部访问点安全166
7.6零部件安全技术应用示例168
7.6.1IVI/T-BOX168
7.6.2多域架构零部件171
第8章入侵检测与态势感知173
8.1车云联动的安全运营173
8.1.1车云联动安全运营体系架构173
8.1.2车端探针175
8.1.3VSOC技术架构功能175
8.2车载IDPS178
8.2.1车载IDPS分类178
8.2.2HIDPS功能原理179
8.2.3NIDPS功能原理181
8.2.4CAN IDS功能原理183
8.2.5各类IDPS在车辆中的部署策略184
8.3汽车安全事件检测与分析185
8.3.1汽车安全事件检测与分析架构185
8.3.2基于规则的汽车安全事件检测分析技术186
8.3.3基于机器学习的汽车安全事件检测分析技术192
8.4态势感知201
8.4.1态势感知层次结构201
8.4.2态势可视化呈现203
第9章安全运营管理205
9.1汽车网络安全运营体系205
9.2安全应急响应206
9.2.1组织机构及职责206
9.2.2网络安全事件分类分级208
9.2.3应急响应流程212
9.2.4应急响应平台215
9.3安全漏洞管理215
9.3.1漏洞信息来源215
9.3.2漏洞库的建立与管理219
9.3.3漏洞全生命周期管理232
9.4威胁情报管理与安全信息共享233
9.4.1威胁情报管理与网络安全信息共享的意义233
9.4.2威胁情报概要233
9.4.3网络攻击定义及描述236
9.4.4威胁情报共享237
第10章面向业务场景的安全244
10.1OTA安全244
10.1.1OTA简介244
10.1.2OTA安全需求247
10.1.3OTA安全技术247
10.2SOA安全254
10.2.1面向服务的架构(SOA)概述254
10.2.2SOA通信协议255
10.2.3SOA的安全风险、需求及方案257
10.2.4SOA访问控制261
10.3车路云一体化(云控)系统安全267
10.3.1车路云一体化(云控)系统简介267
10.3.2车路云一体化(云控)系统安全架构270
第11章数据安全272
11.1概述272
11.2数据安全生命周期274
11.3数据资产识别与分类分级276
11.4数据采集安全282
11.5数据存储安全283
11.5.1多级数据备份284
11.5.2数据加密存储284
11.5.3数据访问控制机制285
11.6数据传输安全285
11.7数据安全访问与处理288
11.7.1网络数据处理安全288
11.7.2汽车数据处理安全要求293
11.8数据共享安全294
11.8.1概述294
11.8.2数据共享相关技术295
11.8.3数据安全共享参考架构及平台301
第12章安全测试与评估306
12.1安全符合性/合规测试要求306
12.2渗透测试309
12.2.1概念309
12.2.2汽车网络安全渗透测试对象及方法310
12.3汽车安全测试内容312
12.3.1概述312
12.3.2通信安全测试312
12.3.3应用安全测试313
12.3.4云平台安全测试313
12.3.5业务安全测试314
12.3.6充电桩安全测试318
12.4测试工具与平台320
12.5汽车网络安全渗透测试示例326
12.6汽车网络安全仿真测试平台330
12.6.1智能网联汽车网络仿真平台架构330
12.6.2汽车业务仿真子系统(以OTA为例)333
12.6.3安全测试用例库工具集子系统334
12.6.4仿真平台接入335
12.7基于攻击技战术的汽车安全测试评估338
12.7.1攻击技战术模型与智能网联汽车安全测试用例338
12.7.2测评方法与流程341
12.7.3测试实例分析及评价343
附录缩略词表346
参考文献348
第1章绪论1
1.1智能网联汽车发展概述1
1.2智能网联汽车面临的安全威胁2
1.2.1智能网联汽车安全威胁态势2
1.2.2智能网联汽车安全威胁来源6
1.2.3智能网联汽车数据安全威胁8
1.3智能网联汽车网络安全要素9
1.4本书内容结构10
第2章智能网联汽车网络与数据安全法规标准12
2.1国际产业政策法规12
2.1.1网络安全法规12
2.1.2数据安全法规14
2.2国内产业政策法规15
2.3国际标准18
2.3.1国际标准化组织道路车辆技术委员会(ISO/TC22)18
2.3.2第三代合作伙伴计划(3GPP)20
2.3.3国际自动机工程师学会(SAE)22
2.4国内标准24
2.4.1车联网产业标准体系概述24
2.4.2智能网联汽车相关标准24
2.4.3信息通信相关标准29
2.4.4智能交通相关标准31
2.4.5电子产品与服务相关标准31
2.4.6车辆智能管理相关标准32
2.4.7车联网网络安全和数据安全标准32
2.4.8基础地图标准体系35
2.4.9汽车芯片标准体系35
2.4.10团体标准37
第3章威胁分析与风险评估39
3.1概述39
3.1.1威胁分析与风险评估的重要作用39
3.1.2智能网联汽车的威胁分析与风险评估技术发展概况41
3.2威胁模型43
3.3TARA流程44
3.4TARA示例49
3.4.1整车级业务TARA示例49
3.4.2零部件级TARA示例52
3.5网络安全需求55
第4章密码与证书应用60
4.1密码应用60
4.1.1密码技术基础60
4.1.2密码硬件与软件63
4.1.3身份鉴别73
4.1.4完整性保护74
4.1.5密钥管理77
4.2证书认证体系79
4.2.1概述79
4.2.2PKI数字证书与身份认证体系81
4.2.3V2X证书体系87
4.2.4典型场景应用及跨域互信88
第5章安全通信92
5.1通信安全威胁与安全要求92
5.2车载通信安全技术概要94
5.2.1车载通信安全技术架构94
5.2.2分域隔离与访问控制95
5.2.3媒体访问控制安全协议(MACSec)98
5.2.4互联网安全协议(IPSec)100
5.2.5传输层安全协议(TLS)100
5.2.6时间敏感网络(TSN)101
5.3车载安全通信(SecOC)102
5.3.1SecOC概述102
5.3.2SecOC原理103
5.3.3安全通信组件与接口104
5.3.4适配与部署106
第6章代码安全108
6.1概述108
6.2安全编码规范109
6.2.1MISRA C/C++109
6.2.2CERT C/C++111
6.2.3内核代码安全117
6.2.4应用软件安全编程指南119
6.3代码安全检测121
6.3.1静态分析技术122
6.3.2动态分析技术125
6.3.3源代码安全检测工具126
6.4代码安全加固129
6.4.1代码混淆技术129
6.4.2问题分析129
6.4.3基本原理131
6.4.4代码安全加固的实现133
6.5代码安全审计136
6.6开源软件安全管理140
6.6.1开源软件的价值及安全风险140
6.6.2开源软件安全管理141
6.6.3开源软件安全工具142
第7章系统级安全143
7.1概述143
7.2安全启动143
7.2.1安全启动的原理143
7.2.2安全启动具体实现流程148
7.3安全可信的执行环境151
7.3.1安全隔离要求151
7.3.2可信执行环境152
7.3.3虚拟化内核159
7.3.4机密计算160
7.4操作系统安全165
7.5外部访问点安全166
7.6零部件安全技术应用示例168
7.6.1IVI/T-BOX168
7.6.2多域架构零部件171
第8章入侵检测与态势感知173
8.1车云联动的安全运营173
8.1.1车云联动安全运营体系架构173
8.1.2车端探针175
8.1.3VSOC技术架构功能175
8.2车载IDPS178
8.2.1车载IDPS分类178
8.2.2HIDPS功能原理179
8.2.3NIDPS功能原理181
8.2.4CAN IDS功能原理183
8.2.5各类IDPS在车辆中的部署策略184
8.3汽车安全事件检测与分析185
8.3.1汽车安全事件检测与分析架构185
8.3.2基于规则的汽车安全事件检测分析技术186
8.3.3基于机器学习的汽车安全事件检测分析技术192
8.4态势感知201
8.4.1态势感知层次结构201
8.4.2态势可视化呈现203
第9章安全运营管理205
9.1汽车网络安全运营体系205
9.2安全应急响应206
9.2.1组织机构及职责206
9.2.2网络安全事件分类分级208
9.2.3应急响应流程212
9.2.4应急响应平台215
9.3安全漏洞管理215
9.3.1漏洞信息来源215
9.3.2漏洞库的建立与管理219
9.3.3漏洞全生命周期管理232
9.4威胁情报管理与安全信息共享233
9.4.1威胁情报管理与网络安全信息共享的意义233
9.4.2威胁情报概要233
9.4.3网络攻击定义及描述236
9.4.4威胁情报共享237
第10章面向业务场景的安全244
10.1OTA安全244
10.1.1OTA简介244
10.1.2OTA安全需求247
10.1.3OTA安全技术247
10.2SOA安全254
10.2.1面向服务的架构(SOA)概述254
10.2.2SOA通信协议255
10.2.3SOA的安全风险、需求及方案257
10.2.4SOA访问控制261
10.3车路云一体化(云控)系统安全267
10.3.1车路云一体化(云控)系统简介267
10.3.2车路云一体化(云控)系统安全架构270
第11章数据安全272
11.1概述272
11.2数据安全生命周期274
11.3数据资产识别与分类分级276
11.4数据采集安全282
11.5数据存储安全283
11.5.1多级数据备份284
11.5.2数据加密存储284
11.5.3数据访问控制机制285
11.6数据传输安全285
11.7数据安全访问与处理288
11.7.1网络数据处理安全288
11.7.2汽车数据处理安全要求293
11.8数据共享安全294
11.8.1概述294
11.8.2数据共享相关技术295
11.8.3数据安全共享参考架构及平台301
第12章安全测试与评估306
12.1安全符合性/合规测试要求306
12.2渗透测试309
12.2.1概念309
12.2.2汽车网络安全渗透测试对象及方法310
12.3汽车安全测试内容312
12.3.1概述312
12.3.2通信安全测试312
12.3.3应用安全测试313
12.3.4云平台安全测试313
12.3.5业务安全测试314
12.3.6充电桩安全测试318
12.4测试工具与平台320
12.5汽车网络安全渗透测试示例326
12.6汽车网络安全仿真测试平台330
12.6.1智能网联汽车网络仿真平台架构330
12.6.2汽车业务仿真子系统(以OTA为例)333
12.6.3安全测试用例库工具集子系统334
12.6.4仿真平台接入335
12.7基于攻击技战术的汽车安全测试评估338
12.7.1攻击技战术模型与智能网联汽车安全测试用例338
12.7.2测评方法与流程341
12.7.3测试实例分析及评价343
附录缩略词表346
参考文献348
