智能汽車安全攻防大揭秘

定　價(jià)：￥59.00

作　者：	360獨(dú)角獸安全團(tuán)隊(duì)（Unicorn Team）著
出版社：	電子工業(yè)出版社
叢編項(xiàng)：
標(biāo)　簽：	工業(yè)技術(shù) 汽車汽車與交通運(yùn)輸

購買這本書可以去

ISBN：	9787121324970	出版時(shí)間：	2017-10-01	包裝：	平裝
開本：	16開	頁數(shù)：	228	字?jǐn)?shù)：

內(nèi)容簡介

　　《智能汽車安全攻防大揭秘》首先針對(duì)汽車研發(fā)人員介紹了一些安全基礎(chǔ)知識(shí)，如加密解密、安全認(rèn)證、數(shù)字簽名、常見攻擊類型和手段等，然后針對(duì)安全研究人員介紹了一些智能汽車的工作原理，如汽車的內(nèi)網(wǎng)協(xié)議、網(wǎng)絡(luò)架構(gòu)、X-By-Wire線控系統(tǒng)原理、常見潛在攻擊面等，最后對(duì)一些實(shí)際的汽車攻擊或安全測(cè)試案例進(jìn)行詳細(xì)分析，并在分析過程中對(duì)案例里涉及的漏洞進(jìn)行防御分析。本書的特點(diǎn)是由淺入深，為讀者提供詳細(xì)的實(shí)際案例分析和防御建議?！吨悄芷嚢踩シ来蠼颐亍返哪繕?biāo)讀者為智能汽車或者網(wǎng)聯(lián)汽車研發(fā)人員，希望進(jìn)行智能汽車安全研究或滲透測(cè)試的安全研究人員等。

作者簡介

　　360獨(dú)角獸安全團(tuán)隊(duì)，在信息安全領(lǐng)域擁有極豐富的攻防經(jīng)驗(yàn)、防護(hù)專利及研究成果，團(tuán)隊(duì)隸屬于360安全研究院。團(tuán)隊(duì)專注于無線通信、智能設(shè)備、汽車、工業(yè)系統(tǒng)等新興安全領(lǐng)域的攻防研究，近年來培育了諸多安全人才，他們中既有黃琳、鄭玉偉這些長期堅(jiān)守在新興安全領(lǐng)域研究的中堅(jiān)力量，也有像李均、單好奇、張婉橋、曾穎濤這樣的安全新秀。360獨(dú)角獸安全團(tuán)隊(duì)已出版多部信息安全書籍。眾多研究成果被《福布斯》、《路透社》、《國家地理》、WIRED、IEEE ComSoc、CNET、Hackaday、《芭莎男士》、《程序員》、中央電視臺(tái)的《汽車百年》、《焦點(diǎn)訪談》，以及北京電視臺(tái)的《北京客》、湖南衛(wèi)視的《新聞大求真》、北京人民廣播電臺(tái)《FM103.9》等網(wǎng)絡(luò)、電視及廣播媒體報(bào)道。團(tuán)隊(duì)研究成果“Ghost Telephonist”獲BlackHat Pwnie Awards Most Innovative Research提名。也是現(xiàn)今位列全球移動(dòng)通信系統(tǒng)協(xié)會(huì)（GSMA）移動(dòng)安全名人堂的安全團(tuán)隊(duì)。

圖書目錄

汽車安全基礎(chǔ)篇
第1 章智能汽車相關(guān)基礎(chǔ)概念介紹 2
1.1 網(wǎng)聯(lián)汽車2
1.2 V2X 2
1.3 高級(jí)輔助駕駛系統(tǒng)3
1.4 自動(dòng)駕駛汽車 3
第2 章汽車網(wǎng)絡(luò)安全簡介6
2.1 汽車電子及網(wǎng)絡(luò)系統(tǒng)的發(fā)展 6
2.2 汽車安全的成因 8
2.3 汽車的攻擊面10
2.4 汽車安全的發(fā)展18
2.5 汽車安全指導(dǎo)標(biāo)準(zhǔn)20
第3 章信息安全基礎(chǔ)概念23
3.1 安全概念23
3.2 加密算法簡介 24
3.3 常見攻擊方式簡介26
3.4 基于密碼學(xué)的重要防御概念介紹27
第4 章物聯(lián)網(wǎng)時(shí)代的汽車電子 38
4.1 物聯(lián)網(wǎng)時(shí)代的汽車 39
4.2 汽車網(wǎng)絡(luò)42
第5 章在線診斷系統(tǒng) 55
5.1 在線診斷系統(tǒng)簡介55
5.2 OBD-II 介紹55
5.3 OBD-II 接口 56
5.4 OBD 通信協(xié)議57
5.5 OBD 可以獲取的數(shù)據(jù) 57
第6 章汽車總線協(xié)議介紹 58
6.1 CAN 總線介紹58
6.2 LIN 總線 85
6.3 MOST 總線 88
6.4 FlexRay 91
案例分析篇
第7 章 Jeep Uconnect 漏洞分析 96
7.1 背景簡介 96
7.2 網(wǎng)絡(luò)架構(gòu) 97
7.3 網(wǎng)絡(luò)物理功能 99
7.4 遠(yuǎn)程攻擊入口 101
7.5 無線電數(shù)據(jù)系統(tǒng)104
7.6 Uconnect 系統(tǒng)106
7.7 利用D-Bus 服務(wù) 119
7.8 Uconnect 攻擊載荷（Attack Payloads）120
7.9 通過蜂窩網(wǎng)遠(yuǎn)程利用 123
7.10 通過蜂窩網(wǎng)進(jìn)行漏洞利用 126
7.11 掃描有漏洞的車輛126
7.12 V850 和IOC 128
7.13 SPI 通信 144
7.14 整個(gè)利用鏈149
7.15 網(wǎng)絡(luò)物理控制原理 150
7.16 控制物理系統(tǒng)的CAN 消息 159
7.17 漏洞修復(fù)和緩解辦法 163
7.18 本章參考資料164
第8章寶馬ConnectedDrive 漏洞分析 165
8.1 漏洞背景 165
8.2 硬件配置 166
8.3 硬件拆解分析 167
8.4 激活遠(yuǎn)程控制功能 172
8.5 實(shí)際漏洞利用場(chǎng)景 173
8.6 改進(jìn)措施 174
8.7 漏洞總結(jié)175
8.8 可行的防御措施 175
8.9 本章參考資料 176
第9 章特斯拉安全性分析 177
9.1 背景 177
9.2 系統(tǒng)架構(gòu) 177
9.3 信息收集 180
9.4 測(cè)試中遇到的挫折185
9.5 測(cè)試中的突破186
9.6 控制汽車 187
9.7 本章小結(jié)189
9.8 本章參考資料190
第10 章遠(yuǎn)程無線升級(jí)及安全191
10.1 OTA 升級(jí)的一般過程 191
10.2 OTA 升級(jí)過程中的安全問題 192
10.3 安全的OTA 升級(jí)系統(tǒng) 193
10.4 本章參考資料 194
第11 章汽車傳感器安全 195
11.1 背景 195
11.2 GPS 安全197
11.3 超聲波傳感器安全 199
11.4 攝像頭安全 200
11.5 Lidar 安全 201
11.6 本章參考資料 203