智能汽车网络安全权威指南 上册

这是一本能帮助汽车从业者和安全从业者全面构建汽车网络安全知识体系、快速掌握汽车网络安全攻防经验的权威指南。它由国内知名电动汽车厂商安全团队负责人带领核心团队成员撰写，以“安全左移”为指导思想，围绕安全合规、安全标准、安全体系、安全测试、安全研发、安全运营、网络攻防、威胁评估、自动驾驶安全等9大核心主题对汽车的网络安全进行了全面且透彻的阐述，是汽车网络安全领域的标准性著作。
由于内容覆盖面广，而且比较深入和细致，因此本书篇幅较大。为了方便不同需求的读者阅读和各取所需，全书分为了上、下两册。
上册（第1~10章）
（1）梳理了汽车安全的发展脉络，以及汽车的功能安全、预期功能安全、网络安全3大安全主题，旨在让读者对汽车网络安全有一个宏观和整体的认知。
（2）详细讲解了汽车的网络组成、网络通信协议、电子电气架构以及架构视角和功能视角的网络安全，旨在让读者精准地掌握与汽车相关的网络知识。
（3）重点解读了汽车网络安全的合规体系，主要内容包括国内外网络安全法规、汽车网络安全管理体系及其应用，旨在让读者了解汽车网络安全的标准并结合业务场景进行多体融合，建立对应的汽车网络安全管理体系。
（4）从攻防的视角讲解了黑客如何零门槛破解一辆汽车以及针对各种不同场景的网络安全测试工具的用法。
下册（第11~21章）
（1）详细总结了汽车黑客的攻击思维和方法，并列举了汽车网络安全架构视角和汽车功能应用视角下的常用攻击手法和防御措施。
（2）系统讲解了覆盖整车研发周期的网络安全策略，包括威胁分析与风险评估、汽车网络安全架构、汽车网络安全监控与响应等。
（3）前瞻性地讲解了高级辅助驾驶安全和汽车充电网络安全，相关知识非常稀缺，能帮助读者开阔眼界。
本书不仅理论体系全面，能帮助读者构建对汽车和网络安全的立体认知；而且实操指导具体，为读者总结了汽车网络安全攻防的各种方法和手段。全书包含大量案例、模型和数百个图表，看了就能懂，学会就能用！

智能汽车网络安全权威指南 下册

这是一本能帮助汽车从业者和安全从业者全面构建汽车网络安全知识体系、快速掌握汽车网络安全攻防经验的权威指南。它由国内知名电动汽车厂商安全团队负责人带领核心团队成员撰写，以“安全左移”为指导思想，围绕安全合规、安全标准、安全体系、安全测试、安全研发、安全运营、网络攻防、威胁评估、自动驾驶安全等 9 大核心主题对汽车的网络安全进行了全面且透彻的阐述，是汽车网络安全领域的标准性著作。由于内容覆盖面广，而且比较深入和细致，因此本书篇幅较大。为了方便不同需求的读者阅读和各取所需，全书分为了上、下两册。上册（第 1~10 章）梳理了汽车安全的发展脉络，以及汽车的功能安全、预期功能安全、网络安全 3 大安全主题，旨在让读者对汽车网络安全有一个宏观和整体的认知。详细讲解了汽车的网络组成、网络通信协议、电子电气架构以及架构视角和功能视角下的网络安全，旨在让读者精准地掌握与汽车相关的网络知识。重点解读了汽车网络安全的合规体系，主要内容包括国内外网络安全法规、汽车网络安全管理体系及其应用，旨在让读者了解汽车网络安全的标准并结合业务场景进行多体融合，建立对应的汽车网络安全管理体系。从攻防的视角讲解了黑客如何零门槛破解一辆汽车以及针对各种不同场景的网络安全测试工具的用法。下册（第 11~21 章）详细总结了汽车黑客的攻击思维和方法，并列举了汽车网络安全架构视角和汽车功能应用视角下的常用攻击手法与防御措施。系统讲解了覆盖整车研发周期的网络安全策略，包括威胁分析与风险评估、汽车网络安全架构、汽车网络安全监控与响应等。前瞻性地讲解了高级辅助驾驶安全和汽车充电网络安全，相关知识非常稀缺，能帮助读者开阔眼界。本书不仅理论体系全面，能帮助读者构建对汽车和网络安全的立体认知，而且实操指导具体，为读者总结了汽车网络安全攻防的各种方法和手段。全书包含大量案例、模型和数百张图表，看了就能懂，学会就能用！

智能汽车网络安全权威指南 上册

Contents?目　　录

赞　誉

前　言

概　念　篇

第1章　汽车安全发展史 5

1.1　汽车安全领域的重要技术创新 5

1.1.1　安全玻璃 5

1.1.2　安全带 6

1.1.3　安全气囊 6

1.1.4　车载摄像头 6

1.1.5　主动安全 8

1.2　功能安全 13

1.2.1　汽车功能安全生命周期 13

1.2.2　汽车功能安全完整性等级 14

1.3　网络安全 14

1.4　预期功能安全 16

1.5　汽车网络安全与传统网络安全的

区别 18

第2章　你必须知道的汽车网络组成 23

2.1　什么是汽车网络 23

2.2　汽车网络层级 24

2.2.1　车内网 26

2.2.2　车际网 28

2.2.3　车载移动互联网 32

2.3　汽车网络演进 34

第3章　支撑智能汽车发展的通信

协议 36

3.1　车载总线协议 37

3.1.1　CAN总线 37

3.1.2　FlexRay总线 49

3.1.3　LIN总线 54

3.1.4　MOST总线 59

3.1.5　以太网总线 60

3.2　车载无线协议 62

3.2.1　BLE 62

3.2.2　Wi-Fi 66

3.2.3　蜂窝网络 69

3.2.4　GNSS 70

3.2.5　UWB 72

3.2.6　NFC 75

3.3　车载应用协议 77

3.3.1　SOME/IP 77

3.3.2　SOME/IP-SD 80

3.3.3　MQTT 82

3.3.4　UDS 85

3.3.5　DoIP 91

3.3.6　DDS 92

3.3.7　TLS 95

第4章　汽车网络安全的关键?：

电子电气架构 97

4.1　电子电气架构 97

4.1.1　分布式EEA?：从分散到集成 98

4.1.2　域集中式EEA?：从集中到

融合 100

4.1.3　中央集中式EEA?：从计算机

到云 101

4.2　域架构的重要组成 103

4.2.1　网关 104

4.2.2　总线 104

4.2.3　五大域 106

4.3　面向服务的架构 110

4.4　汽车网络安全逻辑架构 111

智能汽车网络安全权威指南 下册

概念篇
第1章　汽车安全发展史
第2章　你必须知道的汽车网络组成
第3章　支撑智能汽车发展的通信协议
第4章　汽车网络安全的关键：电子电气架构
第5章　智能使车辆网络安全变得复杂
管理篇
第6章　汽车进入网络安全强监管时代
第7章　　适应新规的汽车网络安全管理体系
第8章　　汽车网络安全管理体系的应用
攻防篇
第9章　　谁在操控我的智能网联汽车
第10章　玩转汽车网络安全的入门工具



（以上为上册内容，以下为本册内容）

本书赞誉

前言

第11章　不得不说的汽车网络安全攻击手法 1

11.1　汽车独有的“小漏洞大危害” 1

11.2　OEM视角下的汽车攻防之道 2

11.3　汽车黑客的思维及方法 6

11.3.1　初始访问条件分析 6

11.3.2　攻击向量分析 7

11.3.3　攻击面分析 11

11.3.4　攻击点分析 12

11.3.5　前置技能之硬件分析 12

11.3.6　前置技能之固件逆向 17

11.4　汽车网络安全架构视角下的

攻击手法 34

11.4.1　远程之云端控车攻击 35

11.4.2　远程之车机应用攻击 39

11.4.3　远程之车载蜂窝网络攻击 45

11.4.4　中程之BLE钥匙攻击 47

11.4.5　中程之Wi-Fi攻击 67

11.4.6　中程之NFC钥匙攻击 77

11.4.7　近程之UDS/OBD攻击 80

11.4.8　近程之USB攻击 84

11.4.9　近程之CAN总线攻击 88

11.4.10　近程之FlexRay总线

攻击 95

11.4.11　近程之车载以太网攻击 98

11.4.12　近程之车载系统攻击 111

11.4.13　近程之芯片攻击 117

11.5　汽车功能应用视角下的攻击

手法 129

11.5.1 　OTA攻击 129

11.5.2　车载Android应用攻击 131

11.5.3　车载Linux应用攻击 143

第12章　汽车网络安全威胁分析与

风险评估 151

12.1　我们真正需要保护的是什么 153

12.2　网络安全威胁分析与风险评估的方法 155

12.2.1　基于定式的方法 158

12.2.2　基于模型的方法 171

12.3　网络安全威胁分析与风险评估的框架 184

12.4　网络安全威胁分析与风险评估的关键维度 188

12.4.1　Who：资产（Asset） 188

12.4.2　What：属性（Property） 192

12.4.3　Where：路径（Path） 195

12.4.4　How：缓解措施

（Measure） 198

12.5　网络安全威胁分析与风险

评估的案例 199

12.6 　网络安全威胁分析与风险

评估的工具 204

12.6.1　Threat Dragon 204

12.6.2　SeaSponge 205

12.6.3　微软威胁建模工具 206

第13章　汽车网络安全技术架构 213

13.1　多层次的汽车网络安全 213

13.2　汽车网络安全基础能力 217

13.2.1　公钥基础设施（PKI） 217

13.2.2　密钥管理系统（KMS） 222

13.2.3　安全网关（GW） 223

13.3　汽车硬件安全 228

13.3.1　ECU分类 228

13.3.2　基于AUTOSAR的ECU

安全研发 231

13.3.3　行业角度的ECU安全