前言
第1章 智能网联汽车信息安全概述
1.1 车联网产业发展概况 1
1.1.1 车联网产业结构及全景图 1
1.1.2 车联网产业生态发展趋势 2
1.2 智能网联汽车信息安全基本概念 6
1.2.1 智能网联汽车 (ICV) 6
1.2.2 智能网联汽车信息安全 6
1.3 国外智能网联汽车信息安全现状 7
1.3.1 政策动态 7
1.3.2 行业建设 10
1.4 国内智能网联汽车信息安全现状 10
1.4.1 政策动态 10
1.4.2 行业建设 25
1.5 车联网网络与信息安全总体情况 27
1.5.1 车联网网络与信息安全概述 27
1.5.2 技术产业发展情况 28
1.5.3 车联网信息安全面临的问题与挑战 28
1.6 测试与评价的重要意义 30
1.7 技术及标准研究面临的机遇与挑战 31
第2章 智能网联汽车信息安全测试基本原则及方法
2.1 测试基本原则 33
2.2 测试流程 35
2.3 测试对象 37
2.4 测试单元 39
2.5 测试工具 40
2.6 测试方法 41
第3章 智能网联汽车信息安全测试技术要求
3.1 测试定义 43
3.2 测试目标 44
3.3 测试对象 44
3.4 测试依据 46
3.5 测试内容 48
3.6 与工业控制系统的对比分析 50
第4章 智能网联汽车信息安全测试核心问题
4.1 测试的层级 53
4.2 测试的范畴 66
4.3 测试结果的准确性 66
第5章 智能网联汽车信息安全测试评价机制
5.1 CSMS认证介绍 67
5.1.1 CSMS与 ISMS差异分析 68
5.1.2 CSMS证书说明 68
5.1.3 CSMS核查要点 68
5.1.4 CSMS审核评价 69
5.2 ISO/SAE 21434审计介绍 71
5.2.1 ISO/SAE 21434简介 71
5.2.2 ISO PAS 5112简介 71
5.3 CACC介绍 71
5.3.1 CACC认证内容 71
5.3.2 CACC认证流程 72
5.3.3 CACC认证的委托及受理 72
5.3.4 CACC认证单元 73
5.4 5StarS认证介绍 73
5.4.1 保障体系框架 73
5.4.2 车辆评估概述 74
5.4.3 保证评级系统 76
5.4.4 保证等级测量标准 78
5.5 TISAX介绍 79
5.5.1 TISAX运作模式 79
5.5.2 TISAX评估内容 80
5.5.3 TISAX评估流程 83
5.5.4 TISAX监管机构及机制 84
第6章 智能网联汽车信息安全经典案例
6.1 针对网联汽车远程攻击的安全事件 85
6.1.1 某公司智能网联汽车存在远程控制漏洞 85
6.1.2 某公司 Wi-Fi协议存在缓冲区溢出漏洞 87
6.2 针对网联汽车近场攻击的安全事件 91
6.3 针对车厂攻击的安全事件 97
6.3.1 某公司遭受高级持续性威胁( APT)攻击 97
6.3.2 某公司汽车服务器遭到入侵 98
6.3.3 某公司亚马逊 Web服务系统(AWS)服务器被入侵 98
6.3.4 车厂用户数据安全事件 101
6.4 针对车辆钥匙攻击的安全事件 105
6.4.1 中继攻击使欧洲多地车辆被盗 105
6.4.2 某公司无钥匙进入与启动(PKES)系统存在中继攻击威胁106
6.5 针对车辆诊断工具的安全事件 111
6.6 针对共享汽车的安全事件 113
6.6.1 某共享汽车 App存在漏洞 113
6.6.2 数个共享汽车 App易受攻击 113
6.6.3 某共享汽车公司存在账号劫持漏洞 114
6.7 针对自动驾驶系统的安全事件 116
6.8 其他网联汽车安全事件 118
6.8.1 某品牌后装汽车防盗系统存在漏洞 118
6.8.2 某公司多款车型爆出安全漏洞 120
6.8.3 某物联网厂商后端存在多个远程漏洞 123
6.8.4 某公司升级机制持久提权 123
6.9 智能网联汽车测试案例 129
6.9.1 概述 129
6.9.2 智能网联汽车移动应用客户端测试 136
6.9.3 智能网联汽车 T-BOX安全测试142
6.9.4 智能网联汽车 IVI安全测试 149
6.9.5 智能网联汽车 TSP平台安全测试 153
第7章 未来展望
7.1 智能网联汽车发展趋势 157
7.1.1 当下热点157
7.1.2 未来可能159
7.2 信息安全技术展望 164
7.2.1 信息安全风险预测164
7.2.2 应对策略167
7.3 测试评价展望 170
7.3.1 信息安全测试技术研究 170
7.3.2 测试技术政策法规展望 173
参考文献176