新書推薦:
《
财之道丛书·未来战争:硅谷与五角大楼的科技革命
》
售價:HK$
85.8
《
质性探究、真相讲述与研究责任:一位方法论学者的思考与批判
》
售價:HK$
49.5
《
从文化史到社会史:战后历史学家的思想轨迹
》
售價:HK$
107.8
《
问对问题赢学习:DeepSeek中小学生使用攻略
》
售價:HK$
65.8
《
目标感:小成果驱动下的价值交付
》
售價:HK$
138.6
《
礼记的读法
》
售價:HK$
82.5
《
被低估的短命王朝:隋朝37年(强秦的翻版,盛唐的前奏!)
》
售價:HK$
75.9
《
重塑未来:明日世界的警醒和展望(《九大思考》作者玛雅·格佩尔全新力作!关于复杂现实的系统性思考和解决方案!)
》
售價:HK$
75.9
|
| 編輯推薦: |
|
1.本书对信息安全技术进行了全面的介绍,内容逻辑清晰、体系完整,文字通俗易懂,尽量避免烦琐公式;2.本书包括基础软件安全、车联网安全、数据安全、车载网络通信安全、网络安全攻击、传感器安全、信息安全风险测评等关键技术方向;3.本书以较多图表呈现相关内容,以便读者轻松理解。
|
| 內容簡介: |
|
《智能网联汽车信息安全技术》是“智能网联汽车核心技术丛书”中的一册。本书深度解析了汽车信息安全的基本概念、整体架构、防护机制以及关键安全技术。从汽车基础软件平台构成出发,探讨了基础软件信息安全生命周期、安全需求、系统威胁、系统架构及研究范围,并详细介绍了应用软件安全防护架构及关键技术。同时,本书还关注了车联网安全威胁,分析了云端、车端及通信端的安全风险,并介绍了信息安全威胁分析模型及车载入侵检测与防御系统。此外,数据安全检测与评估、车载网络通信安全、汽车网络安全风险与防御以及传感器安全风险等问题也得到了深入探讨。最后,本书还对比了国内外信息安全风险评估的发展,为智能网联汽车信息安全测评及基于云平台的汽车软件测试提供了科学依据。本书适合智能网联汽车信息安全领域的技术研发人员、质量论证人员阅读,也可作为汽车相关专业的教材使用,对智能网联汽车感兴趣的人员也可以阅读。
|
| 目錄:
|
第1章 汽车信息安全概述 001
1.1 汽车信息安全整体架构 002
1.1.1 信息安全的概念特征 002
1.1.2 汽车智能终端安全 004
1.1.3 车载网络通信安全 005
1.1.4 云控服务平台安全 006
1.2 汽车信息安全防护机制 007
1.2.1 软件安全防护机制 007
1.2.2 数据安全防护机制 009
1.2.3 通信安全防护机制 009
1.3 汽车信息安全能力建设 010
1.3.1 网络安全防护能力建设 010
1.3.2 数据安全保障能力建设 012
1.3.3 用户隐私保护能力建设 013
1.3.4 信息安全能力建设的对策 014
第2章 基础软件信息安全 016
2.1 汽车基础软件平台构成 017
2.1.1 基础软件平台架构 017
2.1.2 车控操作系统 018
2.1.3 车载操作系统 020
2.2 基础软件信息安全概述 021
2.2.1 基础软件信息安全生命周期 021
2.2.2 基础软件信息安全需求分析 023
2.2.3 基础软件系统安全威胁分析 025
2.2.4 基础软件信息安全系统架构 026
2.2.5 基础软件信息安全研究范围 028
2.3 应用软件安全防护架构 030
2.3.1 Kernel层 031
2.3.2 中间件框架层 031
2.3.3 应用层 032
2.4 基础软件信息安全关键技术 034
2.4.1 安全可信启动 034
2.4.2 身份鉴别技术 035
2.4.3 访问控制技术 037
2.4.4 虚拟化安全技术 038
第3章 车联网安全威胁分析 041
3.1 车联网信息安全概述 042
3.1.1 车联网信息安全风险 042
3.1.2 车联网业务整体架构 043
3.1.3 威胁分析与评估流程 045
3.2 车联网威胁分析与策略 048
3.2.1 云端威胁分析与策略 048
3.2.2 车端威胁分析与策略 049
3.2.3 通信端威胁分析与策略 051
3.3 信息安全威胁分析模型 053
3.3.1 EVITA风险评估模型 053
3.3.2 HEAVENSE安全模型 055
3.3.3 STRIDE威胁分析模型 058
3.4 车载入侵检测与防御系统 060
3.4.1 入侵检测与防御系统 060
3.4.2 IDPS系统原理与分类 061
3.4.3 ethernet-IDS检测技术 062
3.4.4 国内外IDPS法规和标准 065
第4章 数据安全检测与评估 066
4.1 汽车数据安全的基础知识 067
4.1.1 汽车数据安全的治理现状 067
4.1.2 智能网联汽车的数据类型 068
4.1.3 智能汽车的数据安全风险 069
4.1.4 数据安全检测与评估框架 071
4.1.5 数据安全检测面临的挑战 073
4.2 数据安全检测与评估技术 074
4.2.1 数据采集 076
4.2.2 数据存储 076
4.2.3 数据认证 078
4.2.4 数据处理 079
4.2.5 数据流动 080
4.2.6 数据销毁 081
4.3 自动驾驶的数据隐私保护 082
4.3.1 自动驾驶的数据收集 082
4.3.2 数据隐私和安全挑战 084
4.3.3 自动驾驶的数据保护 085
第5章 车载网络通信安全 088
5.1 车载网络通信安全概述 089
5.1.1 车载网络安全现状 089
5.1.2 车载信息安全隐患 090
5.1.3 汽车外部通信安全 091
5.1.4 汽车内部通信安全 093
5.2 车载通信安全解决方案 095
5.2.1 域集中式EE架构 095
5.2.2 域控制器层安全 097
5.2.3 车内网络层安全 100
5.2.4 汽车ECU层安全 101
5.3 CAN总线渗透测试 101
5.3.1 CAN安全威胁属性 101
5.3.2 CAN渗透测试方法 103
5.3.3 CAN-IDS入侵检测 104
5.3.4 CAN网络入侵案例 106
5.4 DoIP协议网络安全风险 108
5.4.1 DoIP协议的工作原理 108
5.4.2 DoIP协议风险与防御 111
第6章 网络安全风险与防御 113
6.1 汽车网络安全概述 114
6.1.1 网络安全证书管理系统 114
6.1.2 设备数据安全防御技术 116
6.1.3 身份认证互信互认技术 116
6.1.4 网络安全量化风险管理 118
6.2 汽车网络安全风险 120
6.2.1 网络安全入侵案例 120
6.2.2 网络安全入侵目标 121
6.2.3 网络安全入侵方式 123
6.2.4 PKES系统安全风险 124
6.3 汽车网络安全运营 126
6.3.1 车辆安全运营中心 126
6.3.2 IDPS-VSOC工作流程 127
6.3.3 VSOC的主要功能 128
6.3.4 车辆安全运营的挑战与趋势 130
第7章 传感器安全风险 132
7.1 动力传感器风险 133
7.1.1 轮速传感器风险 133
7.1.2 惯性传感器风险 133
7.1.3 TPMS风险 134
7.2 环境传感器风险 134
7.2.1 激光雷达风险 134
7.2.2 超声波传感器风险 136
7.2.3 摄像头风险 137
7.3 传感器的入侵手段 137
7.3.1 自动驾驶汽车的脆弱性 137
7.3.2 通过车载网络进行入侵 138
7.3.3 通过卷积神经网络入侵 139
7.3.4 通过摄像头进行物理入侵 141
第8章 信息安全风险测评 143
8.1 国内外信息安全风险评估的发展 144
8.1.1 国外汽车信息安全风险评估 144
8.1.2 我国智能网联汽车评测技术 144
8.1.3 TISAX信息安全风险评估机制 146
8.1.4 5StarS全生命周期保障体系 147
8.2 智能网联汽车信息安全测评技术 148
8.2.1 信息安全测评对象 148
8.2.2 感知信源层测试 150
8.2.3 网络传输层测试 150
8.2.4 应用服务层测试 151
8.3 基于云平台的汽车软件测试技术 151
8.3.1 智能汽车软件测试方法 151
8.3.2 应用软件云测试的内容 154
8.3.3 基于云平台的软件测试 155
8.3.4 汽车软件测试评估体系 158
参考文献 160
|
| 內容試閱:
|
随着新一轮科技革命和产业变革的迅猛发展,各类新兴技术在汽车产业中的应用逐渐深入,智能化、网联化成为汽车产业发展的重要方向,与此同时,作为智能化的移动网络终端,智能网联汽车也将成为各个相关智慧系统的重要载体和节点,如智能交通、智慧能源、智慧城市等。近年来,人工智能、信息通信等新一代网络技术逐渐被应用到汽车产业,为智能网联汽车提供了更加多样化的交互方式,但汽车在与外界交互的过程中也可能会出现信息安全问题。
一方面,汽车信息安全关乎用户隐私和驾驶安全。智能网联汽车可以利用各类传感器设备采集用户的驾驶习惯和行驶路线等信息,若这些信息被盗,则会出现用户隐私信息泄露的风险;不仅如此,若自动驾驶汽车遭到网络入侵,还可能会出现车辆失控等危险情况,进而造成交通事故,威胁人们的人身和财产安全。
另一方面,汽车信息安全还在一定程度上影响着国家安全和社会稳定。智能网联汽车是智慧城市的重要组成部分,若遭到大规模网络入侵,可能会出现交通瘫痪、信息泄露等情况,导致国家安全和社会稳定受到威胁。
未来,车联网、自动驾驶等技术的发展速度不断加快,汽车信息安全问题也将日渐突出,美国独立机构波莱蒙(Ponemon Institute)曾针对网络安全问题展开调查,调查结果显示,汽车信息安全问题越来越严峻,未来因信息安全问题被召回的车辆将达到60%~70%。就目前来看,智能网联汽车的信息安全问题已经成为行业内外关注的重点,《智能网联汽车信息安全白皮书》指出,根据相关统计数据,有56%的消费者表示在购买汽车时会考虑信息安全和隐私保护问题。
就目前来看,人们对智能网联汽车的认知度和接受度越来越高,在汽车信息安全方面的要求也随之提高。若汽车出现数据泄露等信息安全问题,消费者对该汽车品牌的信任度将会降低。对于汽车企业来说,应加强对汽车信息安全的重视,加强信息安全建设,保护营运过程中采集的各项敏感数据不被泄露、篡改或非法利用。
本书立足于当前全球智能网联汽车产业的发展现状与趋势,全面阐述智能网联汽车信息安全系统架构、关键技术与应用策略,分别从智能网联汽车信息安全技术的8个维度出发,通过范例实践验证,试图为汽车工程技术人员提供信息安全方面的操作指导,推动我国智能网联汽车产业的可持续发展。
由于作者水平有限,书中难免有疏漏之处,请广大读者批评指正。
著者
|
|
購物車/收銀台(0) | 在線留言板
| 付款方式
| 運費計算
| 聯絡我們
| 幫助中心 |
加入書簽
HOME
新書上架
