内容简介
智能汽车的快速发展衍生了网络安全问题, 每出现一种新的联网接口和电子功能, 都将产生新的攻击途径, 攻击的影响范围覆盖整个智能汽车生态系统。近年来, 以信息篡改、病毒入侵、恶意代码植入等手段获得智能汽车电子系统访问权限, 通过对内部车载网络进行攻击而引发的敏感数据泄露、车辆远程恶意控制等汽车网络安全问题愈发严峻。本书探讨了汽车行业面临的网络安全挑战、智能汽车的网络安全需求以及安全防护和隐私保护措施, 共分三个部分: 第一部分概述了智能汽车网络安全的研究现状与未来趋势, 同时介绍了智能汽车的电子系统以及通信网络; 第二部分详解了攻击智能汽车的方法以及脆弱性分析方法; 第三部分详解了智能汽车网络安全开发框架以及涉及的防护技术, 通过整体考虑安全态势、纵深防御的安全架构, 确保完整性、广度与深度。
本书适用于汽车智能技术研究与应用等行业的有关人员学习参考, 也可作为大专院校汽车相关专业师生的参考书。
目录
前 言
第1 章
智能汽车网
络安全概述
1.1 智能汽车与网络安全的历史演变/ 001
1.1.1 智能汽车的发展概况/ 001
1.1.2 网络安全的发展概况/ 014
1.2 智能汽车的网络安全形势/ 019
1.2.1 智能汽车网络安全的攻击案例/ 020
1.2.2 智能汽车网络安全的攻击向量与攻击影响/ 020
1.3 智能汽车的网络安全范畴/ 023
1.3.1 汽车电子系统/ 023
1.3.2 汽车通信网络/ 024
1.3.3 车联网/ 027
1.4 智能汽车的网络安全行业现状/ 028
1.4.1 政策与法规/ 029
1.4.2 行业标准与实践/ 032
1.5 智能汽车网络安全发展趋势与防护部署挑战/ 040
1.5.1 智能汽车网络安全的发展趋势/ 040
1.5.2 智能汽车网络安全防护的部署挑战/ 042
第2 章
智能汽车网
络安全范畴
2.1 汽车电子系统/ 046
2.1.1 车身舒适系统/ 046
2.1.2 底盘控制系统/ 051
2.1.3 动力传动系统/ 052
2.1.4 智能座舱系统/ 054
2.1.5 自动驾驶系统/ 055
2.1.6 电子控制单元安全威胁/ 062
2.2 车载通信网络/ 064
2.2.1 车载通信网络发展历史/ 064
2.2.2 车载网络技术基础/ 066
2.2.3 车载通信网络概述/ 072
2.2.4 车载网络安全威胁/ 088
2.3 车联网/ 090
2.3.1 车联网模型/ 090
2.3.2 车联网应用/ 092
2.3.3 车联网通信与系统/ 093
2.3.4 车联网特征/ 094
2.3.5 车联网安全问题/ 094
2.4 汽车电子电气架构/ 096
2.4.1 电子电气架构的演进/ 097
2.4.2 电子电气架构发展趋势/ 101
2.4.3 电子电气架构安全需求/ 101
第3 章
智能汽车网
络攻击
3.1 攻击向量与案例分析/ 103
3.1.1 直接/ 间接物理攻击/ 105
3.1.2 近距离无线攻击/ 108
3.1.3 远距离无线攻击/ 111
3.2 攻击流程与方法/ 114
3.2.1 威胁建模流程/ 114
3.2.2 攻击方法/ 117
第4 章
智能汽车网
络安全与隐
私保护
4.1 智能汽车网络安全目标与设计原则/ 122
4.1.1 智能汽车的网络安全设计目标/ 122
4.1.2 智能汽车网络安全设计原则/ 125
4.2 密码学与信息安全基础技术/ 127
4.2.1 密码学与信息安全基础技术概述/ 127
4.2.2 密码学原语/ 128
4.2.3 密码学防护协议/ 133
4.2.4 访问控制/ 135
4.2.5 防火墙/ 138
4.2.6 入侵检测/ 139
4.3 智能汽车的网络安全架构/ 141
4.3.1 安全处理层/ 141
4.3.2 安全网络层/ 144
4.3.3 安全网关层/ 146
4.3.4 安全接口层/ 147
4.3.5 安全管理层/ 148
4.4 智能汽车的网络安全开发流程模型/ 149
4.4.1 概念阶段/ 150
4.4.2 开发阶段/ 151
4.4.3 测试阶段/ 152
第5 章
智能汽车网
络安全需求
定义
5.1 用例分析/ 155
5.1.1 功能概述/ 156
5.1.2 组件概述/ 156
5.1.3 功能应用场景与流程/ 157
5.1.4 资产标识/ 158
5.1.5 功能定义/ 159
5.2 系统建模/ 159
5.3 威胁建模/ 162
5.3.1 基于STRIDE 的威胁建模方法/ 163
5.3.2 基于攻击树的威胁建模方法/ 165
5.4 风险评估/ 166
5.4.1 攻击严重性/ 167
5.4.2 攻击概率/ 168
5.4.3 攻击可控性/ 169
5.4.4 非安全关键功能风险评估/ 170
5.4.5 安全关键功能风险评估/ 171
5.5 安全需求定义/ 172
第6 章
智能汽车安
全防护措施
6.1 安全的车端处理/ 177
6.1.1 受信任启动/ 179
6.1.2 受信任密钥管理/ 180
6.1.3 受信任执行/ 183
6.1.4 安全车端处理实例/ 187
6.2 安全的车载网络/ 203
6.2.1 安全通信协议/ 205
6
前言/序言
伴随着汽车智能化、网联化、电动化及共享化需求的逐渐深入, 汽车的内涵和外延不断丰富, 具备了复杂的环境感知、智能决策与控制能力, 实现了汽车电子系统内部近百个电子控制单元的网络互联, 以及车与车、车与人、车与路、车与设备、车与电网、车与互联网、车与云端平台的高价值资源全方位网络互联。汽车与外界之间的界限变得模糊, 从孤立的机械单元逐步转变为智能交通系统、智慧城市系统的核心节点, 运行超过1.5 亿行代码, 协同边缘端、云端设备实现座舱管理、动力总成管理、能源管理、底盘安全、信息娱乐、驾驶辅助和自动驾驶等多种功能。
智能汽车的快速发展衍生了网络安全问题, 每出现一种新的联网接口和电子功能, 都将产生新的攻击途径, 攻击的影响范围覆盖整个生态系统。近年来,以信息篡改、病毒入侵、恶意代码植入等手段获得智能网联汽车电子系统访问权限, 并向其内部车载网络进行攻击而引发的敏感数据泄露、车辆远程恶意控制等汽车网络安全问题愈发严峻。针对智能网联汽车的攻击事件与日俱增, 攻击类型呈现出多样化的发展趋势, 涉及车钥匙、服务器、手机应用、诊断接口以及智能驾驶、智能座舱与智能底盘域控制器等, 攻击影响范围从单辆车扩大至同一车型甚至与云端互联的全部车辆。攻击每时每刻都在全球各地上演, 而能够引起关注的攻击只是冰山一角。现阶段汽车正面临巨大的网络安全风险, 对功能安全的影响正在不断加剧, 对车内驾乘人员、交通系统乃至国家的安全构成了严重威胁, 网络安全已经成为影响传统汽车面向智能网联汽车发展过渡的关键。
发动机功率、油耗、驾驶舒适性以及汽车底盘和车身的精度用来定义传统汽车质量, 随着越来越多的核心车辆功能通过在专用硬件上运行的软件实现,这些组件的网络安全性与功能安全性都将成为汽车行业质量另一类非常重要的因素。当前出台的原则与法规以汽车联网、自动驾驶等应用场景为目标, 引导汽车产业链上各环节加强对安全保障投入的探索模式, 各个国家汽车产业组织正在积极研究并发布汽车网络安全相关政策和指南等, 为行业提供可实施的网络安全防护设计原则与规范。汽车产业链较为复杂, 需多级供应商协同探索保障汽车信息安全的解决方案。当前, 企业与机构处于被动应对状态, 远未达到“安全可控”, 迫切需要从整体视角分析智能汽车的网络安全态势, 纵深协同地设计智能汽车的网络安全架构。
值此智能网联汽车、智能交通系统产业发展的关键时期, 本书探讨了汽车施, 以期与业界专家、学者等同仁共同推动智能网联汽车网络安全事业发展。本书共分三个部分: 第一部分概述了智能汽车网络安全的研究现状与未来趋势, 同时介绍了智能汽车的电子系统以及通信网络; 第二部分详解了攻击智能汽车的方法以及脆弱性分析方法; 第三部分详解了智能汽车网络安全开发框架以及涉及的防护技术, 通过整体考虑安全态势、纵深防御的安全架构, 确保完整性、广度与深度。
上述三部分内容由7 章构成, 详细深入地阐述了智能汽车网络安全的开发、技术、创新和服务。
第1 章简要概述了汽车行业的技术革新以及新技术带来的网络安全问题,介绍了汽车网络安全相关的行业标准以及法规与政策问题, 同时总结了智能汽车网络安全的发展趋势与部署挑战。
第2 章概述了智能汽车的电子系统的技术现状与未来趋势, 聚焦智能汽车的车载通信网络, 概述了车载网络技术及电子电气架构的现状与发展趋势。
第3 章详解了攻击智能汽车网络的方法, 包括直接物理攻击、间接物理攻击、近距离无线攻击和远距离无线攻击。
第4 章概述了智能汽车的网络安全目标与设计原则, 详细介绍了密码学基础要素以及智能汽车网络安全架构与开发流程。
第5 章详解了智能汽车网络安全相关的用例分析与系统建模、威胁建模和风险评估方法, 以及网络安全需求定义方法。
第6 章详解了智能汽车网络安全防护技术, 包括涵盖处理层安全、通信层安全、网关层安全和接口层安全的保护性和预防性措施。
第7 章详解了智能汽车网络安全的验证与评估方法。
本书由吉林大学汽车工程学院赵睿、汽车仿真与控制国家重点实验室高振海和高菲著。在本书写作过程中, 吉林大学汽车仿真与控制国家重点实验室的胡宏宇、何磊、陈国迎、张天瑶, 汽车工程学院的刘慧琳、刘金硕、樊宇泽, 同济大学的罗橙, 以及长春大学的于赫等帮助搜集整理资料, 并进行了校核工作。
初稿完成后, 承蒙一汽奥迪的刘家侨审阅了书稿, 提出了许多宝贵建议,作者表示衷心感谢。
恳请读者对本书的内容和章节安排等提出宝贵意见, 并对书中存在的错误及不当之处提出批评和修改建议, 以便本书再版修订时参考。
作 者
