注冊 | 登錄讀書好,好讀書,讀好書!
讀書網-DuShu.com
當前位置: 首頁出版圖書科學技術交通運輸智能汽車網絡安全權威指南(下冊)

智能汽車網絡安全權威指南(下冊)

智能汽車網絡安全權威指南(下冊)

定 價:¥129.00

作 者: 李程 等
出版社: 機械工業(yè)出版社
叢編項:
標 簽: 暫缺

購買這本書可以去


ISBN: 9787111734703 出版時間: 2019-09-01 包裝: 平裝-膠訂
開本: 16開 頁數: 字數:  

內容簡介

  這是一本能幫助汽車從業(yè)者和安全從業(yè)者全面構建汽車網絡安全知識體系、快速掌握汽車網絡安全攻防經驗的指南。它由國內知名電動汽車廠商安全團隊負責人帶領核心團隊成員撰寫,以“安全左移”為指導思想,圍繞安全合規(guī)、安全標準、安全體系、安全測試、安全研發(fā)、安全運營、網絡攻防、威脅評估、自動駕駛安全等 9 大核心主題對汽車的網絡安全進行了全面且透徹的闡述,是汽車網絡安全領域的標準性著作。由于內容覆蓋面廣,而且比較深入和細致,因此本書篇幅較大。為了方便不同需求的讀者閱讀和各取所需,全書分為了上、下兩冊。上冊(第 1~10 章)梳理了汽車安全的發(fā)展脈絡,以及汽車的功能安全、預期功能安全、網絡安全 3 大安全主題,旨在讓讀者對汽車網絡安全有一個宏觀和整體的認知。詳細講解了汽車的網絡組成、網絡通信協議、電子電氣架構以及架構視角和功能視角下的網絡安全,旨在讓讀者精準地掌握與汽車相關的網絡知識。重點解讀了汽車網絡安全的合規(guī)體系,主要內容包括國內外網絡安全法規(guī)、汽車網絡安全管理體系及其應用,旨在讓讀者了解汽車網絡安全的標準并結合業(yè)務場景進行多體融合,建立對應的汽車網絡安全管理體系。從攻防的視角講解了黑客如何零門檻破解一輛汽車以及針對各種不同場景的網絡安全測試工具的用法。下冊(第 11~21 章)詳細總結了汽車黑客的攻擊思維和方法,并列舉了汽車網絡安全架構視角和汽車功能應用視角下的常用攻擊手法與防御措施。系統(tǒng)講解了覆蓋整車研發(fā)周期的網絡安全策略,包括威脅分析與風險評估、汽車網絡安全架構、汽車網絡安全監(jiān)控與響應等。前瞻性地講解了高級輔助駕駛安全和汽車充電網絡安全,相關知識非常稀缺,能幫助讀者開闊眼界。本書不僅理論體系全面,能幫助讀者構建對汽車和網絡安全的立體認知,而且實操指導具體,為讀者總結了汽車網絡安全攻防的各種方法和手段。全書包含大量案例、模型和數百張圖表,看了就能懂,學會就能用!

作者簡介

暫缺《智能汽車網絡安全權威指南(下冊)》作者簡介

圖書目錄

Contents目  錄
概念篇
第1章 汽車安全發(fā)展史
第2章 你必須知道的汽車網絡組成
第3章 支撐智能汽車發(fā)展的通信協議
第4章 汽車網絡安全的關鍵:電子電氣架構
第5章 智能使車輛網絡安全變得復雜
管理篇
第6章 汽車進入網絡安全強監(jiān)管時代
第7章  適應新規(guī)的汽車網絡安全管理體系
第8章  汽車網絡安全管理體系的應用
攻防篇
第9章  誰在操控我的智能網聯汽車
第10章 玩轉汽車網絡安全的入門工具

(以上為上冊內容,以下為本冊內容)

本書贊譽
前言
第11章 不得不說的汽車網絡安全攻擊手法  1
11.1 汽車獨有的“小漏洞大危害”  1
11.2 OEM視角下的汽車攻防之道  2
11.3 汽車黑客的思維及方法  6
11.3.1 初始訪問條件分析  6
11.3.2 攻擊向量分析  7
11.3.3 攻擊面分析  11
11.3.4 攻擊點分析  12
11.3.5 前置技能之硬件分析  12
11.3.6 前置技能之固件逆向  17
11.4 汽車網絡安全架構視角下的
攻擊手法  34
11.4.1 遠程之云端控車攻擊  35
11.4.2 遠程之車機應用攻擊  39
11.4.3 遠程之車載蜂窩網絡攻擊  45
11.4.4 中程之BLE鑰匙攻擊  47
11.4.5 中程之Wi-Fi攻擊  67
11.4.6 中程之NFC鑰匙攻擊  77
11.4.7 近程之UDS/OBD攻擊  80
11.4.8 近程之USB攻擊  84
11.4.9 近程之CAN總線攻擊  88
11.4.10 近程之FlexRay總線
攻擊  95
11.4.11 近程之車載以太網攻擊  98
11.4.12 近程之車載系統(tǒng)攻擊  111
11.4.13 近程之芯片攻擊  117
11.5 汽車功能應用視角下的攻擊
手法  129
11.5.1  OTA攻擊  129
11.5.2 車載Android應用攻擊  131
11.5.3 車載Linux應用攻擊  143
第12章 汽車網絡安全威脅分析與
風險評估  151
12.1 我們真正需要保護的是什么  153
12.2 網絡安全威脅分析與風險評估的方法  155
12.2.1 基于定式的方法  158
12.2.2 基于模型的方法  171
12.3 網絡安全威脅分析與風險評估的框架  184
12.4 網絡安全威脅分析與風險評估的關鍵維度  188
12.4.1 Who:資產(Asset)  188
12.4.2 What:屬性(Property)  192
12.4.3 Where:路徑(Path)  195
12.4.4 How:緩解措施
(Measure)  198
12.5 網絡安全威脅分析與風險
評估的案例  199
12.6  網絡安全威脅分析與風險
評估的工具  204
12.6.1 Threat Dragon  204
12.6.2 SeaSponge  205
12.6.3 微軟威脅建模工具  206
第13章 汽車網絡安全技術架構  213
13.1 多層次的汽車網絡安全  213
13.2 汽車網絡安全基礎能力  217
13.2.1 公鑰基礎設施(PKI)  217
13.2.2 密鑰管理系統(tǒng)(KMS)  222
13.2.3 安全網關(GW)  223
13.3 汽車硬件安全  228
13.3.1 ECU分類  228
13.3.2 基于AUTOSAR的ECU
安全研發(fā)  231
13.3.3 行業(yè)角度的ECU安全
研發(fā)  233
13.4 汽車系統(tǒng)安全  236
13.4.1 汽車信息服務系統(tǒng)安全  238
13.4.2 汽車遠程升級系統(tǒng)安全  241
13.4.3 充電云系統(tǒng)安全  245
13.4.4 遠程診斷系統(tǒng)安全  247
13.5 汽車通信安全  249
13.5.1 車內網絡安全通信  249
13.5.2 車際網絡安全通信  251
13.5.3 車載移動網絡安全通信  252
13.6 汽車數據安全  255
13.6.1 汽車數據安全風險  257
13.6.2 數據安全管理標準規(guī)范
要素  258
13.6.3 汽車數據分類分級  259
13.6.4 對數據訪問的審計和
監(jiān)控  263
13.6.5 對數據的安全防護  263
13.6.6 安全可靠的數據共享  265
13.6.7 汽車數據出境  267
13.7 汽車供應鏈安全  269
13.7.1 構建供應鏈安全評估
體系  271
13.7.2 使用軟件物料清單安全地
管理汽車軟件  271
13.7.3 供應商軟件安全檢測  272
第14章 量產汽車如何應對網絡
攻擊  291
14.1 為什么需要監(jiān)控與響應
標準  291
14.2 建立VSOC平臺面臨的
挑戰(zhàn)  293
14.3 VSOC與傳統(tǒng)SOC的區(qū)別  294
14.4 VSOC系統(tǒng)  295
14.4.1 VSOC系統(tǒng)架構  295
14.4.2 IDS類型  297
14.4.3 IDS日志模塊  297
14.4.4 入侵檢測方法  301
14.4.5 VSOC平臺  304
14.5 車輛安全更新和響應  305
第15章 利用開源系統(tǒng)搭建VSOC
平臺  307
15.1 車端IDS  308
15.1.1 CAN-IDS  309
15.1.2 HIDS  319<>

本目錄推薦

掃描二維碼
Copyright ? 讀書網 ranfinancial.com 2005-2020, All Rights Reserved.
鄂ICP備15019699號 鄂公網安備 42010302001612號