《智能網(wǎng)聯(lián)汽車(chē)信息安全測(cè)試與評(píng)價(jià)技術(shù)》系統(tǒng)地總結(jié)了國(guó)內(nèi)外智能網(wǎng)聯(lián)汽車(chē)信息安全的基本概念、測(cè)試評(píng)價(jià)的基本概念��、方法以及技術(shù)現(xiàn)狀�����,對(duì)跨行業(yè)領(lǐng)域的信息安全測(cè)試與評(píng)價(jià)技術(shù)進(jìn)行了對(duì)比�����,介紹了測(cè)試評(píng)價(jià)的原則、整體方案���、實(shí)施流程及具體案例分析���,并對(duì)未來(lái)的發(fā)展趨勢(shì)進(jìn)行了探索。
《智能網(wǎng)聯(lián)汽車(chē)信息安全測(cè)試與評(píng)價(jià)技術(shù)》適合汽車(chē)及相關(guān)行業(yè)科研院所和企業(yè)的研發(fā)人員閱讀�����,也可供相關(guān)領(lǐng)域的工程技術(shù)人員參考�。
1. 《智能網(wǎng)聯(lián)汽車(chē)信息安全測(cè)試與評(píng)價(jià)技術(shù)》從智能網(wǎng)聯(lián)汽車(chē)信息安全的視角闡述相關(guān)產(chǎn)業(yè)、政策�����、法規(guī)��、標(biāo)準(zhǔn)等方面的新進(jìn)展���。
2.《智能網(wǎng)聯(lián)汽車(chē)信息安全測(cè)試與評(píng)價(jià)技術(shù)》以智能網(wǎng)聯(lián)汽車(chē)信息安全測(cè)試為核心���,展開(kāi)介紹了測(cè)試原則���、測(cè)試方法、測(cè)試技術(shù)�����、評(píng)價(jià)機(jī)制等內(nèi)容�,還分析了遠(yuǎn)程攻擊等經(jīng)典案例��。
3.《智能網(wǎng)聯(lián)汽車(chē)信息安全測(cè)試與評(píng)價(jià)技術(shù)》適合汽車(chē)及相關(guān)行業(yè)科研院所和企業(yè)的研發(fā)人員閱讀�����,也可供相關(guān)領(lǐng)域的
工程技術(shù)人員參考�����。
隨著5G��、人工智能��、物聯(lián)網(wǎng)等新型基礎(chǔ)設(shè)施的迅速發(fā)展�,智能網(wǎng)聯(lián)汽車(chē)已成為新興技術(shù)與汽車(chē)產(chǎn)業(yè)融合創(chuàng)新的重要組成部分。汽車(chē)不再是孤立的機(jī)械單元�,而是已逐步成為智能交通�、智慧能源��、智慧城市等系統(tǒng)的重要載體和節(jié)點(diǎn)���,并將由移動(dòng)私人空間逐漸轉(zhuǎn)變?yōu)榭梢苿?dòng)的智能網(wǎng)絡(luò)終端智能網(wǎng)聯(lián)汽車(chē)���。
智能網(wǎng)聯(lián)汽車(chē)是指利用車(chē)載傳感器、控制器��、執(zhí)行器���、通信裝置等�,實(shí)現(xiàn)環(huán)境感知��、智能決策和/或自動(dòng)控制�����、協(xié)同控制��、信息交互等功能的汽車(chē)的總稱(chēng)�����。智能網(wǎng)聯(lián)汽車(chē)作為車(chē)聯(lián)網(wǎng)的核心節(jié)點(diǎn),體現(xiàn)出顯著的終端設(shè)備屬性�,其與外界的交互手段逐步豐富,車(chē)聯(lián)網(wǎng)相關(guān)設(shè)備�、系統(tǒng)間的數(shù)據(jù)信息交互相較傳統(tǒng)汽車(chē)更加頻繁,萬(wàn)物互聯(lián)下的網(wǎng)絡(luò)攻擊也逐漸滲透延伸到車(chē)聯(lián)網(wǎng)
的領(lǐng)域��。近年來(lái)�����,以信息篡改��、病毒入侵����、惡意代碼植入等手段對(duì)智能網(wǎng)聯(lián)汽車(chē)進(jìn)行網(wǎng)絡(luò)攻擊而引發(fā)的汽車(chē)網(wǎng)絡(luò)安全問(wèn)題也越發(fā)嚴(yán)峻����,由此引發(fā)的威脅也將從傳統(tǒng)的財(cái)產(chǎn)安全蔓延到數(shù)據(jù)安全、人身安全��、社會(huì)安全�����,甚至是國(guó)家安全。
值此車(chē)聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展的關(guān)鍵時(shí)期����,本書(shū)從智能網(wǎng)聯(lián)汽車(chē)信息安全的視角闡述相關(guān)產(chǎn)業(yè)、政策����、法規(guī)、標(biāo)準(zhǔn)等方面的新進(jìn)展���,以智能網(wǎng)聯(lián)汽車(chē)信息安全測(cè)試為核心�,圍繞測(cè)試原則����、測(cè)試方法、測(cè)試技術(shù)�、評(píng)價(jià)機(jī)制等內(nèi)容進(jìn)行展開(kāi),希望能與業(yè)界同行共享成果�����,以共同推動(dòng)智能網(wǎng)聯(lián)汽車(chē)信息安全測(cè)試與評(píng)價(jià)技術(shù)發(fā)展���。
智能網(wǎng)聯(lián)汽車(chē)技術(shù)尚處于快速發(fā)展過(guò)程中���,受時(shí)間��、資源及專(zhuān)業(yè)��、能力所限��,本書(shū)的內(nèi)容未必全面���,我們歡迎廣大專(zhuān)家、學(xué)者及社會(huì)各界對(duì)本書(shū)存在的缺點(diǎn)�、不足批評(píng)指正,以便我們?cè)诤罄m(xù)工作中不斷完善���;也希望通過(guò)本書(shū)搭建與各方交流探討的平臺(tái)��,共同推動(dòng)智能網(wǎng)聯(lián)汽車(chē)技術(shù)及產(chǎn)業(yè)發(fā)展,這也是我們對(duì)未來(lái)智能網(wǎng)聯(lián)汽車(chē)與和諧汽車(chē)社會(huì)的美好向往與追求����。
編 者
孫航,高級(jí)工程師�,就職于中國(guó)汽車(chē)技術(shù)研究中心標(biāo)準(zhǔn)化研究所,全國(guó)汽車(chē)標(biāo)準(zhǔn)化技術(shù)委員會(huì)秘書(shū)處(SAC/TC114)。主要負(fù)責(zé)智能網(wǎng)聯(lián)汽車(chē)先進(jìn)駕駛輔助系統(tǒng)�、自動(dòng)駕駛、汽車(chē)信息安全�����、主被動(dòng)安全一體化的標(biāo)準(zhǔn)制定與試驗(yàn)技術(shù)研究工作��。參與制定中國(guó)智能網(wǎng)聯(lián)汽車(chē)標(biāo)準(zhǔn)體系規(guī)劃��、ADAS標(biāo)準(zhǔn)制定推進(jìn)計(jì)劃等���,目前負(fù)責(zé)10余項(xiàng)相關(guān)領(lǐng)域國(guó)家標(biāo)準(zhǔn)的制定工作����,熟悉測(cè)試技術(shù)和測(cè)試設(shè)備�。目前是ISO/TC22/SC32/WG11汽車(chē)信息安全工作組和WG6擴(kuò)展型網(wǎng)聯(lián)車(chē)輛注冊(cè)專(zhuān)家,UN/WP.29智能網(wǎng)聯(lián)汽車(chē)ITS/AD相關(guān)工作組的會(huì)議代表����。
前言
第1章 智能網(wǎng)聯(lián)汽車(chē)信息安全概述
1.1 車(chē)聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展概況 1
1.1.1 車(chē)聯(lián)網(wǎng)產(chǎn)業(yè)結(jié)構(gòu)及全景圖 1
1.1.2 車(chē)聯(lián)網(wǎng)產(chǎn)業(yè)生態(tài)發(fā)展趨勢(shì) 2
1.2 智能網(wǎng)聯(lián)汽車(chē)信息安全基本概念 6
1.2.1 智能網(wǎng)聯(lián)汽車(chē) (ICV) 6
1.2.2 智能網(wǎng)聯(lián)汽車(chē)信息安全 6
1.3 國(guó)外智能網(wǎng)聯(lián)汽車(chē)信息安全現(xiàn)狀 7
1.3.1 政策動(dòng)態(tài) 7
1.3.2 行業(yè)建設(shè) 10
1.4 國(guó)內(nèi)智能網(wǎng)聯(lián)汽車(chē)信息安全現(xiàn)狀 10
1.4.1 政策動(dòng)態(tài) 10
1.4.2 行業(yè)建設(shè) 25
1.5 車(chē)聯(lián)網(wǎng)網(wǎng)絡(luò)與信息安全總體情況 27
1.5.1 車(chē)聯(lián)網(wǎng)網(wǎng)絡(luò)與信息安全概述 27
1.5.2 技術(shù)產(chǎn)業(yè)發(fā)展情況 28
1.5.3 車(chē)聯(lián)網(wǎng)信息安全面臨的問(wèn)題與挑戰(zhàn) 28
1.6 測(cè)試與評(píng)價(jià)的重要意義 30
1.7 技術(shù)及標(biāo)準(zhǔn)研究面臨的機(jī)遇與挑戰(zhàn) 31
第2章 智能網(wǎng)聯(lián)汽車(chē)信息安全測(cè)試基本原則及方法
2.1 測(cè)試基本原則 33
2.2 測(cè)試流程 35
2.3 測(cè)試對(duì)象 37
2.4 測(cè)試單元 39
2.5 測(cè)試工具 40
2.6 測(cè)試方法 41
第3章 智能網(wǎng)聯(lián)汽車(chē)信息安全測(cè)試技術(shù)要求
3.1 測(cè)試定義 43
3.2 測(cè)試目標(biāo) 44
3.3 測(cè)試對(duì)象 44
3.4 測(cè)試依據(jù) 46
3.5 測(cè)試內(nèi)容 48
3.6 與工業(yè)控制系統(tǒng)的對(duì)比分析 50
第4章 智能網(wǎng)聯(lián)汽車(chē)信息安全測(cè)試核心問(wèn)題
4.1 測(cè)試的層級(jí) 53
4.2 測(cè)試的范疇 66
4.3 測(cè)試結(jié)果的準(zhǔn)確性 66
第5章 智能網(wǎng)聯(lián)汽車(chē)信息安全測(cè)試評(píng)價(jià)機(jī)制
5.1 CSMS認(rèn)證介紹 67
5.1.1 CSMS與 ISMS差異分析 68
5.1.2 CSMS證書(shū)說(shuō)明 68
5.1.3 CSMS核查要點(diǎn) 68
5.1.4 CSMS審核評(píng)價(jià) 69
5.2 ISO/SAE 21434審計(jì)介紹 71
5.2.1 ISO/SAE 21434簡(jiǎn)介 71
5.2.2 ISO PAS 5112簡(jiǎn)介 71
5.3 CACC介紹 71
5.3.1 CACC認(rèn)證內(nèi)容 71
5.3.2 CACC認(rèn)證流程 72
5.3.3 CACC認(rèn)證的委托及受理 72
5.3.4 CACC認(rèn)證單元 73
5.4 5StarS認(rèn)證介紹 73
5.4.1 保障體系框架 73
5.4.2 車(chē)輛評(píng)估概述 74
5.4.3 保證評(píng)級(jí)系統(tǒng) 76
5.4.4 保證等級(jí)測(cè)量標(biāo)準(zhǔn) 78
5.5 TISAX介紹 79
5.5.1 TISAX運(yùn)作模式 79
5.5.2 TISAX評(píng)估內(nèi)容 80
5.5.3 TISAX評(píng)估流程 83
5.5.4 TISAX監(jiān)管機(jī)構(gòu)及機(jī)制 84
第6章 智能網(wǎng)聯(lián)汽車(chē)信息安全經(jīng)典案例
6.1 針對(duì)網(wǎng)聯(lián)汽車(chē)遠(yuǎn)程攻擊的安全事件 85
6.1.1 某公司智能網(wǎng)聯(lián)汽車(chē)存在遠(yuǎn)程控制漏洞 85
6.1.2 某公司 Wi-Fi協(xié)議存在緩沖區(qū)溢出漏洞 87
6.2 針對(duì)網(wǎng)聯(lián)汽車(chē)近場(chǎng)攻擊的安全事件 91
6.3 針對(duì)車(chē)廠攻擊的安全事件 97
6.3.1 某公司遭受高級(jí)持續(xù)性威脅( APT)攻擊 97
6.3.2 某公司汽車(chē)服務(wù)器遭到入侵 98
6.3.3 某公司亞馬遜 Web服務(wù)系統(tǒng)(AWS)服務(wù)器被入侵 98
6.3.4 車(chē)廠用戶數(shù)據(jù)安全事件 101
6.4 針對(duì)車(chē)輛鑰匙攻擊的安全事件 105
6.4.1 中繼攻擊使歐洲多地車(chē)輛被盜 105
6.4.2 某公司無(wú)鑰匙進(jìn)入與啟動(dòng)(PKES)系統(tǒng)存在中繼攻擊威脅106
6.5 針對(duì)車(chē)輛診斷工具的安全事件 111
6.6 針對(duì)共享汽車(chē)的安全事件 113
6.6.1 某共享汽車(chē) App存在漏洞 113
6.6.2 數(shù)個(gè)共享汽車(chē) App易受攻擊 113
6.6.3 某共享汽車(chē)公司存在賬號(hào)劫持漏洞 114
6.7 針對(duì)自動(dòng)駕駛系統(tǒng)的安全事件 116
6.8 其他網(wǎng)聯(lián)汽車(chē)安全事件 118
6.8.1 某品牌后裝汽車(chē)防盜系統(tǒng)存在漏洞 118
6.8.2 某公司多款車(chē)型爆出安全漏洞 120
6.8.3 某物聯(lián)網(wǎng)廠商后端存在多個(gè)遠(yuǎn)程漏洞 123
6.8.4 某公司升級(jí)機(jī)制持久提權(quán) 123
6.9 智能網(wǎng)聯(lián)汽車(chē)測(cè)試案例 129
6.9.1 概述 129
6.9.2 智能網(wǎng)聯(lián)汽車(chē)移動(dòng)應(yīng)用客戶端測(cè)試 136
6.9.3 智能網(wǎng)聯(lián)汽車(chē) T-BOX安全測(cè)試142
6.9.4 智能網(wǎng)聯(lián)汽車(chē) IVI安全測(cè)試 149
6.9.5 智能網(wǎng)聯(lián)汽車(chē) TSP平臺(tái)安全測(cè)試 153
第7章 未來(lái)展望
7.1 智能網(wǎng)聯(lián)汽車(chē)發(fā)展趨勢(shì) 157
7.1.1 當(dāng)下熱點(diǎn)157
7.1.2 未來(lái)可能159
7.2 信息安全技術(shù)展望 164
7.2.1 信息安全風(fēng)險(xiǎn)預(yù)測(cè)164
7.2.2 應(yīng)對(duì)策略167
7.3 測(cè)試評(píng)價(jià)展望 170
7.3.1 信息安全測(cè)試技術(shù)研究 170
7.3.2 測(cè)試技術(shù)政策法規(guī)展望 173
參考文獻(xiàn)176
