目錄
序一
序二
前言
第1章 汽車(chē)智能化、網(wǎng)聯(lián)化發(fā)展與演進(jìn) 1
1.1 智能網(wǎng)聯(lián)汽車(chē)概述 1
1.1.1 定義與現(xiàn)狀 1
1.1.2 自動(dòng)駕駛分級(jí) 4
1.2 汽車(chē)智能化、網(wǎng)聯(lián)化演進(jìn)歷程 6
1.2.1 階段1：兩種概念與愿景的提出 6
1.2.2 階段2：挑戰(zhàn)比賽推動(dòng)技術(shù)發(fā)展與成熟 7
1.2.3 階段3：合作研究全面推進(jìn) 8
1.2.4 階段4：提速發(fā)展階段 9
1.3 智能網(wǎng)聯(lián)技術(shù)趨勢(shì) 11
1.3.1 一體化安全 11
1.3.2 單車(chē)智能與車(chē)路協(xié)同 16
1.3.3 AI 大模型助力汽車(chē)智能化 19
1.3.4 模塊化架構(gòu)與端到端架構(gòu) 20
1.3.5 智能座艙和智能駕駛?cè)诤?22
1.3.6 V2X 25
1.3.7 電子電氣架構(gòu)加速演進(jìn) 27
1.4 車(chē)路云一體化 29
1.5 本章小結(jié) 32
參考文獻(xiàn) 32
第2章 智能網(wǎng)聯(lián)汽車(chē)安全概述 34
2.1 Security & Safety概念及關(guān)系 34
2.1.1 Security & Safety概念 34
2.1.2 相似性與差異性 37
2.2 功能安全和預(yù)期功能安全概述 41
2.2.1 功能安全 41
2.2.2 預(yù)期功能安全 44
2.3 網(wǎng)絡(luò)安全和數(shù)據(jù)安全概述 46
2.3.1 網(wǎng)絡(luò)安全 46
2.3.2 數(shù)據(jù)安全 49
2.4 一體化安全概述 50
2.4.1 一體化安全含義 50
2.4.2 一體化安全工程 54
2.5 我國(guó)智能網(wǎng)聯(lián)汽車(chē)安全整體態(tài)勢(shì) 57
2.6 本章小結(jié) 62
參考文獻(xiàn) 62
第3章 智能網(wǎng)聯(lián)汽車(chē)安全共性挑戰(zhàn) 64
3.1 功能安全共性挑戰(zhàn) 65
3.1.1 大規(guī)模軟硬件可靠性挑戰(zhàn) 65
3.1.2 黑箱AI算法挑戰(zhàn) 68
3.1.3 有限的檢測(cè)能力挑戰(zhàn) 70
3.1.4 軟件開(kāi)發(fā)生產(chǎn)力鴻溝挑戰(zhàn) 74
3.2 網(wǎng)絡(luò)安全共性挑戰(zhàn) 75
3.2.1 安全威脅快速增長(zhǎng) 75
3.2.2 安全競(jìng)爭(zhēng)環(huán)境向攻擊者傾斜 76
3.2.3 標(biāo)準(zhǔn)規(guī)范亟須完善 77
3.2.4 防御技術(shù)亟待革新 78
3.2.5 有效的網(wǎng)絡(luò)安全管理體系需要建立 80
3.3 數(shù)據(jù)安全共性挑戰(zhàn) 82
3.3.1 數(shù)據(jù)分類治理分級(jí)防護(hù)需要綜合實(shí)施 85
3.3.2 隱私保護(hù)需要多措并舉 86
3.3.3 資源受限與需求嚴(yán)苛帶來(lái)雙重壓力 87
3.3.4 復(fù)雜生態(tài)增加數(shù)據(jù)流轉(zhuǎn)安全保障難度 89
3.3.5 數(shù)據(jù)跨境安全與評(píng)估 90
3.4 交織問(wèn)題與一體化安全挑戰(zhàn) 91
3.4.1 功能安全與網(wǎng)絡(luò)安全交織問(wèn)題的提出 91
3.4.2 功能安全與網(wǎng)絡(luò)安全交織問(wèn)題的發(fā)展 93
3.4.3 一體化安全挑戰(zhàn) 94
3.5 安全技術(shù)的量化設(shè)計(jì)與驗(yàn)證度量共性挑戰(zhàn) 95
3.5.1 來(lái)自航空業(yè)的安全性量化啟示 96
3.5.2 自動(dòng)駕駛汽車(chē)的可量化安全性挑戰(zhàn) 96
3.5.3 國(guó)內(nèi)外安全性可量化設(shè)計(jì)的一些新趨勢(shì) 98
3.6 新型安全人才緊缺共性挑戰(zhàn) 100
3.6.1 從攻防者向“功能安全+網(wǎng)絡(luò)安全”開(kāi)發(fā)者轉(zhuǎn)變 100
3.6.2 一體化安全急需大量？型人才 101
3.7 本章小結(jié) 104
參考文獻(xiàn) 104
第4章 汽車(chē)功能安全與預(yù)期功能安全 108
4.1 汽車(chē)功能安全概述 108
4.1.1 功能內(nèi)涵與安全屬性 108
4.1.2 功能安全基本概念 109
4.1.3 功能安全起源 110
4.1.4 功能安全演進(jìn) 111
4.1.5 功能安全相關(guān)重要標(biāo)準(zhǔn) 112
4.2 功能安全技術(shù) 117
4.2.1 冗余策略保障功能安全 117
4.2.2 多樣性機(jī)制增進(jìn)功能安全 121
4.2.3 診斷方法維護(hù)功能安全 122
4.2.4 流程管理促進(jìn)功能安全 125
4.2.5 綜合舉例 125
4.3 預(yù)期功能安全技術(shù) 127
4.3.1 預(yù)期功能安全基本概念 127
4.3.2 感知面臨的預(yù)期功能安全挑戰(zhàn)與發(fā)展 129
4.3.3 預(yù)測(cè)決策相關(guān)的預(yù)期功能安全挑戰(zhàn)與技術(shù) 132
4.3.4 分階段的預(yù)期功能安全方法 135
4.4 自動(dòng)駕駛V&V方法與技術(shù) 140
4.4.1 自動(dòng)駕駛V&V的主要步驟 140
4.4.2 L3 與L4系統(tǒng)V&V的關(guān)鍵挑戰(zhàn) 141
4.4.3 自動(dòng)駕駛系統(tǒng)的V&V方法 142
4.4.4 測(cè)試數(shù)量與質(zhì)量 145
4.5 本章小結(jié) 146
參考文獻(xiàn) 146
第5章 網(wǎng)絡(luò)安全問(wèn)題及網(wǎng)絡(luò)防御技術(shù) 150
5.1 網(wǎng)絡(luò)安全現(xiàn)狀 150
5.1.1 新型網(wǎng)絡(luò)空間與嚴(yán)峻網(wǎng)絡(luò)安全挑戰(zhàn) 150
5.1.2 網(wǎng)絡(luò)安全保障成為汽車(chē)產(chǎn)業(yè)發(fā)展重點(diǎn) 152
xvi 智能網(wǎng)聯(lián)汽車(chē)一體化安全
5.1.3 汽車(chē)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)規(guī)范 153
5.1.4 汽車(chē)網(wǎng)絡(luò)安全政策法規(guī) 155
5.1.5 汽車(chē)網(wǎng)絡(luò)安全新生態(tài) 158
5.2 網(wǎng)絡(luò)安全威脅分析 159
5.2.1 威脅的總體趨勢(shì) 159
5.2.2 漏洞正成為智能網(wǎng)聯(lián)汽車(chē)心腹之患 162
5.2.3 豐富的攻擊面 165
5.2.4 多樣化攻擊路徑 171
5.2.5 威脅分析與風(fēng)險(xiǎn)評(píng)估 173
5.3 網(wǎng)絡(luò)安全測(cè)試 176
5.3.1 測(cè)試依據(jù) 176
5.3.2 測(cè)試風(fēng)險(xiǎn)點(diǎn) 178
5.3.3 測(cè)試主要流程 186
5.3.4 測(cè)試平臺(tái) 187
5.3.5 測(cè)試挑戰(zhàn) 187
5.4 網(wǎng)絡(luò)安全防御 189
5.4.1 面向生命域的實(shí)時(shí)性防御 190
5.4.2 車(chē)路云一體化的安全防御 191
5.4.3 生物免疫啟發(fā)下的縱深防御 193
5.4.4 全生命周期的安全防御 198
5.4.5 一體化安全保障 202
5.4.6 底線安全防御 204
5.5 供應(yīng)鏈網(wǎng)絡(luò)安全責(zé)任共擔(dān)機(jī)制 205
5.6 本章小結(jié) 208
參考文獻(xiàn) 209
第6章 智能網(wǎng)聯(lián)汽車(chē)數(shù)據(jù)安全與隱私保護(hù) 212
6.1 概述 212
6.1.1 引言 212
6.1.2 數(shù)據(jù)安全 214
6.1.3 隱私保護(hù) 217
6.1.4 數(shù)據(jù)分類分級(jí)管理與安全實(shí)踐 219
6.2 數(shù)據(jù)完整性與真實(shí)性保障技術(shù) 220
6.2.1 車(chē)聯(lián)網(wǎng)架構(gòu) 220
6.2.2 車(chē)內(nèi)數(shù)據(jù)完整性與真實(shí)性 221
6.2.3 車(chē)聯(lián)網(wǎng)數(shù)據(jù)的完整性和可靠性機(jī)制 226
6.3 隱私保護(hù)關(guān)鍵技術(shù) 228
6.3.1 安全性與隱私保護(hù) 228
6.3.2 隱私保護(hù)關(guān)鍵技術(shù)介紹 231
6.4 數(shù)據(jù)安全監(jiān)測(cè)和管理 234
6.4.1 數(shù)據(jù)安全監(jiān)管的風(fēng)險(xiǎn)與隱患 235
6.4.2 數(shù)據(jù)安全監(jiān)管制度建議 236
6.5 本章小結(jié) 238
參考文獻(xiàn) 238
第7章 智能網(wǎng)聯(lián)汽車(chē)的一體化安全聯(lián)合風(fēng)險(xiǎn)分析與工程實(shí)踐 241
7.1 S&S聯(lián)合分析內(nèi)涵與外延 241
7.1.1 S&S概念定位 241
7.1.2 S&S量化評(píng)估 243
7.1.3 S&S聯(lián)合工程的產(chǎn)生與發(fā)展 247
7.2 貫穿開(kāi)發(fā)流程的S&S聯(lián)合工程 250
7.2.1 功能安全導(dǎo)向的S&S聯(lián)合工程 250
7.2.2 網(wǎng)絡(luò)安全導(dǎo)向的S&S聯(lián)合工程 251
7.2.3 功能安全與網(wǎng)絡(luò)安全一體化導(dǎo)向的S&S聯(lián)合工程 254
7.2.4 S&S聯(lián)合工程思考 255
7.3 開(kāi)發(fā)早期的S&S聯(lián)合風(fēng)險(xiǎn)分析 256
7.3.1 S&S聯(lián)合分析的生命周期 257
7.3.2 S&S聯(lián)合分析技術(shù) 258
7.4 S&S聯(lián)合風(fēng)險(xiǎn)分析的工程實(shí)踐 263
7.4.1 基于HAZOP方法的工程實(shí)踐 263
7.4.2 基于STPA分析方法的工程實(shí)踐 268
7.5 S&S聯(lián)合分析工作的先進(jìn)性與局限性分析 272
7.5.1 聯(lián)合分析工作的先進(jìn)性 272
7.5.2 聯(lián)合分析工作的局限性 273
7.6 本章小結(jié) 274
參考文獻(xiàn) 274
第8章 智能網(wǎng)聯(lián)汽車(chē)一體化安全架構(gòu)設(shè)計(jì)與量化評(píng)估 277
8.1 一體化安全產(chǎn)生與發(fā)展 277
8.1.1 S&S問(wèn)題的產(chǎn)生與發(fā)展 277
8.1.2 已有方法應(yīng)對(duì)S&S 問(wèn)題分析 279
8.2 一體化安全架構(gòu)與技術(shù)探索 286
8.2.1 功能安全與網(wǎng)絡(luò)安全屬性解構(gòu) 286
8.2.2 智能網(wǎng)聯(lián)汽車(chē)一體化安全架構(gòu)設(shè)計(jì)——DHR 架構(gòu) 287
8.2.3 智能網(wǎng)聯(lián)汽車(chē)一體化安全技術(shù)初步實(shí)踐 291
8.3 一體化安全量化評(píng)估 298
8.3.1 基于經(jīng)典隨機(jī)過(guò)程的可靠性建模與分析 298
8.3.2 基于產(chǎn)業(yè)界V型方案的驗(yàn)證評(píng)估 302
8.3.3 可量化評(píng)估研究方向 321
8.4 一體化安全技術(shù)的主要挑戰(zhàn) 334
8.5 本章小結(jié) 335
參考文獻(xiàn) 336
第9章 智能網(wǎng)聯(lián)汽車(chē)攻防實(shí)踐案例 339
9.1 引言 339
9.2 攻擊案例1——基于流量分析的ADAS緩沖區(qū)溢出漏洞挖掘
與利用 339
9.2.1 ADAS 339
9.2.2 車(chē)載ADAS風(fēng)險(xiǎn)分析 340
9.2.3 車(chē)載緩沖區(qū)溢出漏洞挖掘相關(guān)工作 340
9.2.4 方法設(shè)計(jì) 341
9.2.5 實(shí)踐驗(yàn)證 344
9.3 攻擊案例2——基于聚光燈擾動(dòng)的圖像識(shí)別對(duì)抗攻擊 357
9.3.1 智能網(wǎng)聯(lián)汽車(chē)圖像識(shí)別 357
9.3.2 對(duì)抗攻擊的相關(guān)概念 358
9.3.3 圖像對(duì)抗攻擊相關(guān)工作 361
9.3.4 方法設(shè)計(jì) 362
9.3.5 實(shí)踐驗(yàn)證 368
9.4 防御案例1——基于二進(jìn)制序列白名單的CAN入侵檢測(cè) 373
9.4.1 車(chē)內(nèi)CAN 373
9.4.2 車(chē)內(nèi)網(wǎng)安全威脅 374
9.4.3 CAN總線異常檢測(cè)相關(guān)工作 375
9.4.4 方法設(shè)計(jì) 376
9.4.5 實(shí)踐驗(yàn)證 380
9.5 防御案例2——基于DHR 架構(gòu)的ADAS一體化安全保障 383
9.5.1 ADAS一體化安全問(wèn)題 383
9.5.2 ADAS一體化安全相關(guān)工作 383
9.5.3 方法設(shè)計(jì) 384
9.5.4 實(shí)踐驗(yàn)證 392
9.6 本章小結(jié) 395
參考文獻(xiàn) 395
第10章 數(shù)字化零部件一站式網(wǎng)絡(luò)安全檢測(cè)平臺(tái) 400
10.1 平臺(tái)概述 401
10.1.1 總體功能概述 401
10.1.2 設(shè)計(jì)概述 401
10.2 測(cè)試設(shè)備層 403
10.3 測(cè)試工具層 404
10.4 測(cè)試管理系統(tǒng)設(shè)計(jì) 406
10.4.1 目標(biāo)管理 406
10.4.2 任務(wù)管理 407
10.4.3 人員管理 407
10.4.4 場(chǎng)景管理 407
10.4.5 漏洞管理 407
10.4.6 用例管理 408
10.4.7 工具管理 408
10.4.8 測(cè)試流程自動(dòng)化編排 408
10.4.9 報(bào)告管理 409
10.5 T-Box測(cè)試流程設(shè)計(jì)舉例 410
10.5.1 硬件安全試驗(yàn) 410
10.5.2 車(chē)外通信協(xié)議安全試驗(yàn) 413
10.5.3 短距離通信協(xié)議安全試驗(yàn) 414
10.5.4 車(chē)內(nèi)通信協(xié)議安全試驗(yàn) 417
10.5.5 操作系統(tǒng)安全啟動(dòng)、更新、隔離試驗(yàn) 418
10.5.6 操作系統(tǒng)安全管理試驗(yàn) 421
10.5.7 應(yīng)用軟件基礎(chǔ)安全試驗(yàn) 426
10.5.8 應(yīng)用軟件代碼安全試驗(yàn) 429
10.5.9 應(yīng)用軟件訪問(wèn)控制試驗(yàn) 431
10.5.10 應(yīng)用軟件運(yùn)行安全試驗(yàn) 434
10.5.11 應(yīng)用軟件日志安全試驗(yàn) 439
10.5.12 數(shù)據(jù)采集安全試驗(yàn) 441
10.5.13 數(shù)據(jù)存儲(chǔ)安全試驗(yàn) 442
10.5.14 數(shù)據(jù)傳輸安全試驗(yàn) 445
10.5.15 數(shù)據(jù)銷毀安全試驗(yàn) 446
10.6 知識(shí)庫(kù)建設(shè) 448
10.6.1 測(cè)試用例庫(kù) 448
10.6.2 漏洞庫(kù) 448
10.6.3 場(chǎng)景庫(kù) 449
10.7 本章小結(jié) 450