智能網(wǎng)聯(lián)汽車信息安全測(cè)試與評(píng)價(jià)技術(shù)

前言

第1章 智能網(wǎng)聯(lián)汽車信息安全概述
1.1　車聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展概況 1
1.1.1　車聯(lián)網(wǎng)產(chǎn)業(yè)結(jié)構(gòu)及全景圖 1
1.1.2　車聯(lián)網(wǎng)產(chǎn)業(yè)生態(tài)發(fā)展趨勢(shì) 2
1.2　智能網(wǎng)聯(lián)汽車信息安全基本概念 6
1.2.1　智能網(wǎng)聯(lián)汽車 (ICV) 6
1.2.2　智能網(wǎng)聯(lián)汽車信息安全 6
1.3　國外智能網(wǎng)聯(lián)汽車信息安全現(xiàn)狀 7
1.3.1　政策動(dòng)態(tài) 7
1.3.2　行業(yè)建設(shè) 10
1.4　國內(nèi)智能網(wǎng)聯(lián)汽車信息安全現(xiàn)狀 10
1.4.1　政策動(dòng)態(tài) 10
1.4.2　行業(yè)建設(shè) 25
1.5　車聯(lián)網(wǎng)網(wǎng)絡(luò)與信息安全總體情況 27
1.5.1　車聯(lián)網(wǎng)網(wǎng)絡(luò)與信息安全概述 27
1.5.2　技術(shù)產(chǎn)業(yè)發(fā)展情況 28
1.5.3　車聯(lián)網(wǎng)信息安全面臨的問題與挑戰(zhàn) 28
1.6　測(cè)試與評(píng)價(jià)的重要意義 30
1.7　技術(shù)及標(biāo)準(zhǔn)研究面臨的機(jī)遇與挑戰(zhàn) 31

第2章 智能網(wǎng)聯(lián)汽車信息安全測(cè)試基本原則及方法
2.1　測(cè)試基本原則 33
2.2　測(cè)試流程 35
2.3　測(cè)試對(duì)象 37
2.4　測(cè)試單元 39
2.5　測(cè)試工具 40
2.6　測(cè)試方法 41

第3章 智能網(wǎng)聯(lián)汽車信息安全測(cè)試技術(shù)要求
3.1　測(cè)試定義 43
3.2　測(cè)試目標(biāo) 44
3.3　測(cè)試對(duì)象 44
3.4　測(cè)試依據(jù) 46
3.5　測(cè)試內(nèi)容 48
3.6　與工業(yè)控制系統(tǒng)的對(duì)比分析 50

第4章 智能網(wǎng)聯(lián)汽車信息安全測(cè)試核心問題
4.1　測(cè)試的層級(jí) 53
4.2　測(cè)試的范疇 66
4.3　測(cè)試結(jié)果的準(zhǔn)確性 66

第5章 智能網(wǎng)聯(lián)汽車信息安全測(cè)試評(píng)價(jià)機(jī)制
5.1　CSMS認(rèn)證介紹 67
5.1.1　CSMS與 ISMS差異分析 68
5.1.2　CSMS證書說明 68
5.1.3　CSMS核查要點(diǎn) 68
5.1.4　CSMS審核評(píng)價(jià) 69
5.2　ISO/SAE 21434審計(jì)介紹 71
5.2.1　ISO/SAE 21434簡介 71
5.2.2　ISO PAS 5112簡介 71
5.3　CACC介紹 71
5.3.1　CACC認(rèn)證內(nèi)容 71
5.3.2　CACC認(rèn)證流程 72
5.3.3　CACC認(rèn)證的委托及受理 72
5.3.4　CACC認(rèn)證單元 73
5.4　5StarS認(rèn)證介紹 73
5.4.1　保障體系框架 73
5.4.2　車輛評(píng)估概述 74
5.4.3　保證評(píng)級(jí)系統(tǒng) 76
5.4.4　保證等級(jí)測(cè)量標(biāo)準(zhǔn) 78
5.5　TISAX介紹 79
5.5.1　TISAX運(yùn)作模式 79
5.5.2　TISAX評(píng)估內(nèi)容 80
5.5.3　TISAX評(píng)估流程 83
5.5.4　TISAX監(jiān)管機(jī)構(gòu)及機(jī)制 84

第6章 智能網(wǎng)聯(lián)汽車信息安全經(jīng)典案例
6.1　針對(duì)網(wǎng)聯(lián)汽車遠(yuǎn)程攻擊的安全事件 85
6.1.1　某公司智能網(wǎng)聯(lián)汽車存在遠(yuǎn)程控制漏洞 85
6.1.2　某公司 Wi-Fi協(xié)議存在緩沖區(qū)溢出漏洞 87
6.2　針對(duì)網(wǎng)聯(lián)汽車近場攻擊的安全事件 91
6.3　針對(duì)車廠攻擊的安全事件 97
6.3.1　某公司遭受高級(jí)持續(xù)性威脅（ APT）攻擊 97
6.3.2　某公司汽車服務(wù)器遭到入侵 98
6.3.3　某公司亞馬遜 Web服務(wù)系統(tǒng)（AWS）服務(wù)器被入侵 98
6.3.4　車廠用戶數(shù)據(jù)安全事件 101
6.4　針對(duì)車輛鑰匙攻擊的安全事件 105
6.4.1　中繼攻擊使歐洲多地車輛被盜 105
6.4.2　某公司無鑰匙進(jìn)入與啟動(dòng)（PKES）系統(tǒng)存在中繼攻擊威脅106
6.5　針對(duì)車輛診斷工具的安全事件 111
6.6　針對(duì)共享汽車的安全事件 113
6.6.1　某共享汽車 App存在漏洞 113
6.6.2　數(shù)個(gè)共享汽車 App易受攻擊 113
6.6.3　某共享汽車公司存在賬號(hào)劫持漏洞 114
6.7　針對(duì)自動(dòng)駕駛系統(tǒng)的安全事件 116
6.8　其他網(wǎng)聯(lián)汽車安全事件 118
6.8.1　某品牌后裝汽車防盜系統(tǒng)存在漏洞 118
6.8.2　某公司多款車型爆出安全漏洞 120
6.8.3　某物聯(lián)網(wǎng)廠商后端存在多個(gè)遠(yuǎn)程漏洞 123
6.8.4　某公司升級(jí)機(jī)制持久提權(quán) 123
6.9　智能網(wǎng)聯(lián)汽車測(cè)試案例 129
6.9.1　概述 129
6.9.2　智能網(wǎng)聯(lián)汽車移動(dòng)應(yīng)用客戶端測(cè)試 136
6.9.3　智能網(wǎng)聯(lián)汽車 T-BOX安全測(cè)試142
6.9.4　智能網(wǎng)聯(lián)汽車 IVI安全測(cè)試 149
6.9.5　智能網(wǎng)聯(lián)汽車 TSP平臺(tái)安全測(cè)試 153

第7章 未來展望
7.1　智能網(wǎng)聯(lián)汽車發(fā)展趨勢(shì) 157
7.1.1　當(dāng)下熱點(diǎn)157
7.1.2　未來可能159
7.2　信息安全技術(shù)展望 164
7.2.1　信息安全風(fēng)險(xiǎn)預(yù)測(cè)164
7.2.2　應(yīng)對(duì)策略167
7.3　測(cè)試評(píng)價(jià)展望 170
7.3.1　信息安全測(cè)試技術(shù)研究 170
7.3.2　測(cè)試技術(shù)政策法規(guī)展望 173
參考文獻(xiàn)176