商品描述
本書從智能網聯汽車的發展開始,引入智能網聯汽車面臨的嚴峻安全威脅問題,導出智能網聯汽車的安全需求,給出了智能網聯汽車網絡安全的完整知識架構,介紹了相關的標準體系以及威脅分析與風險評估技術,針對整車和零部件所涉及的諸多網絡安全技術進行了深入的講解。本書還從汽車生命周期的角度介紹了網絡安全運營管理,以及近年來受到高度關註的數據安全技術, 介紹了相關的安全測試與評估的內容。本書可作為高等院校汽車、網絡安全、軟件相關專業的教材,也可作為汽車行業相關研發人員以及汽車網絡與數據安全技術愛好者的參考書,還可為具身智能系統安全提供借鑒和參考。
作者簡介
羅蕾,電子科技大學教授、博導,長期從事嵌入式基礎軟件、車聯網/低空/具身智能網絡與數據安全、金融科技等的研究和產業化工作。孫航,正 工程師,中國汽車標準化研究院總工程師,中國汽車技術研究中心有限公司首席專家,長期從事智能網聯汽車標準化工作。
目錄大綱
前言
第1章 緒論
1.1 智能網聯汽車發展概述
1.2 智能網聯汽車面臨的安全威脅
1.2.1 智能網聯汽車安全威脅態勢
1.2.2 智能網聯汽車安全威脅來源
1.2.3 智能網聯汽車數據安全威脅
1.3 智能網聯汽車網絡安全要素
1.4 本書內容結構
第2章 智能網聯汽車網絡與數據安全法規標準
2.1 國際產業政策法規
2.1.1 網絡安全法規
2.1.2 數據安全法規
2.2 國內產業政策法規
2.3 國際標準
2.3.1 國際標準化組織道路車輛技術委員會(ISO/TC22)
2.3.2 第三代合作夥伴計劃(3GPP)
2.3.3 國際自動機工程師學會(SAE)
2.4 國內標準
2.4.1 車聯網產業標準體系概述
2.4.2 智能網聯汽車相關標準
2.4.3 信息通信相關標準
2.4.4 智能交通相關標準
2.4.5 電子產品與服務相關標準
2.4.6 車輛智能管理相關標準
2.4.7 車聯網網絡安全和數據安全標準
2.4.8 基礎地圖標準體系
2.4.9 汽車芯片標準體系
2.4.10 團體標準
第3章 威脅分析與風險評估
3.1 概述
3.1.1 威脅分析與風險評估的重要作用
3.1.2 智能網聯汽車的威脅分析與風險評估技術發展概況
3.2 威脅模型
3.3 TARA流程
3.4 TARA示例
3.4.1 整車級業務TARA示例
3.4.2 零部件級TARA示例
3.5 網絡安全需求
第4章 密碼與證書應用
4.1 密碼應用
4.1.1 密碼技術基礎
4.1.2 密碼硬件與軟件
4.1.3 身份鑒別
4.1.4 完整性保護
4.1.5 密鑰管理
4.2 證書認證體系
4.2.1 概述
4.2.2 PKI數字證書與身份認證體系
4.2.3 V2X證書體系
4.2.4 典型場景應用及跨域互信
第5章 安全通信
5.1 通信安全威脅與安全要求
5.2 車載通信安全技術概要
5.2.1 車載通信安全技術架構
5.2.2 分域隔離與訪問控制
5.2.3 媒體訪問控制安全協議(MACSec)
5.2.4 互聯網安全協議(IPSec)
5.2.5 傳輸層安全協議(TLS)
5.2.6 時間敏感網絡(TSN)
5.3 車載安全通信(SecOC)
5.3.1 SecOC概述
5.3.2 SecOC原理
5.3.3 安全通信組件與接口
5.3.4 適配與部署
第6章 代碼安全
6.1 概述
6.2 安全編碼規範
6.2.1 MISRA C/C++
6.2.2 CERT C/C++
6.2.3 內核代碼安全
6.2.4 應用軟件安全編程指南
6.3 代碼安全檢測
6.3.1 靜態分析技術
6.3.2 動態分析技術
6.3.3 源代碼安全檢測工具
6.4 代碼安全加固
6.4.1 代碼混淆技術
6.4.2 問題分析
6.4.3 基本原理
6.4.4 代碼安全加固的實現
6.5 代碼安全審計
6.6 開源軟件安全管理
6.6.1 開源軟件的價值及安全風險
6.6.2 開源軟件安全管理
6.6.3 開源軟件安全工具
第7章 系統級安全
7.1 概述
7.2 安全啟動
7.2.1 安全啟動的原理
7.2.2 安全啟動具體實現流程
7.3 安全可信的執行環境
7.3.1 安全隔離要求
7.3.2 可信執行環境
7.3.3 虛擬化內核
7.3.4 機密計算
7.4 操作系統安全
7.5 外部訪問點安全
7.6 零部件安全技術應用示例
7.6.1 IVI/T-BOX
7.6.2 多域架構零部件
第8章 入侵檢測與態勢感知
8.1 車雲聯動的安全運營
8.1.1 車雲聯動安全運營體系架構
8.1.2 車端探針
8.1.3 VSOC技術架構功能
8.2 車載IDPS
8.2.1 車載IDPS分類
8.2.2 HIDPS功能原理
8.2.3 NIDPS功能原理
8.2.4 CAN IDS功能原理
8.2.5 各類IDPS在車輛中的部署策略
8.3 汽車安全事件檢測與分析
8.3.1 汽車安全事件檢測與分析架構
8.3.2 基於規則的汽車安全事件檢測分析技術
8.3.3 基於機器學習的汽車安全事件檢測分析技術
8.4 態勢感知
8.4.1 態勢感知層次結構
8.4.2 態勢可視化呈現
第9章 安全運營管理
9.1 汽車網絡安全運營體系
9.2 安全應急響應
9.2.1 組織機構及職責
9.2.2 網絡安全事件分類分級
9.2.3 應急響應流程
9.2.4 應急響應平臺
9.3 安全漏洞管理
9.3.1 漏洞信息來源
9.3.2 漏洞庫的建立與管理
9.3.3 漏洞全生命周期管理
9.4 威脅情報管理與安全信息共享
9.4.1 威脅情報管理與網絡安全信息共享的意義
9.4.2 威脅情報概要
9.4.3 網絡攻擊定義及描述
9.4.4 威脅情報共享
第10章 面向業務場景的安全
10.1 OTA安全
10.1.1 OTA簡介
10.1.2 OTA安全需求
10.1.3 OTA安全技術
10.2 SOA安全
10.2.1 面向服務的架構(SOA)概述
10.2.2 SOA通信協議
10.2.3 SOA的安全風險、需求及方案
10.2.4 SOA訪問控制
10.3 車路雲一體化
![公職考試 2026 試題大補帖【電子儀表概要】(101~114年試題)(申論題型)[適用四等/普考、地方特考]-cover](https://cf-assets2.tenlong.com.tw/products/images/000/249/570/medium/CK520701011001.jpg?1764304246)
![標準機械設計圖表便覽 [最新增訂五版]-cover](https://cf-assets1.tenlong.com.tw/images/86232/medium/9789575324193.jpg)