智能汽車信息安全和軟件升級(jí)測(cè)評(píng)技術(shù)

第1章 基礎(chǔ)概念 001
1.1 概述 001
1.1.1 汽車信息安全 001
1.1.2 汽車軟件升級(jí) 004
1.2 智能汽車安全 006
1.2.1 被動(dòng)安全 007
1.2.2 主動(dòng)安全 014
1.2.3 基礎(chǔ)安全 015
1.3 智能汽車測(cè)評(píng)技術(shù)框架 024
1.3.1 多支柱測(cè)評(píng)法和157 號(hào)法規(guī) 025
1.3.2 國(guó)內(nèi)自動(dòng)駕駛汽車準(zhǔn)入試點(diǎn)和上路試點(diǎn) 027
1.4 智能汽車電子電氣架構(gòu)和網(wǎng)絡(luò) 033
1.4.1 電子電氣架構(gòu) 033
1.4.2 電子電氣架構(gòu)發(fā)展趨勢(shì) 036
1.5 必要的智能汽車通信協(xié)議知識(shí) 040
1.5.1 車內(nèi)總線協(xié)議 041
1.5.2 短距離微功率通信協(xié)議 047
1.5.3 核心應(yīng)用協(xié)議和安全協(xié)議 052
第2章 汽車信息安全風(fēng)險(xiǎn)、信息安全架構(gòu)和軟件升級(jí)架構(gòu) 067
2.1 智能汽車信息安全核心零部件 068
2.1.1 對(duì)外通信中樞 068
2.1.2 車載娛樂(lè)中樞 070
2.1.3 車內(nèi)通信中樞 072
2.2 智能汽車面臨的信息安全風(fēng)險(xiǎn) 074
2.2.1 信息安全風(fēng)險(xiǎn)的由來(lái) 074
2.2.2 云端風(fēng)險(xiǎn)、通信風(fēng)險(xiǎn)、車端風(fēng)險(xiǎn) 075
2.2.3 典型的信息安全風(fēng)險(xiǎn) 084
2.2.4 自動(dòng)駕駛汽車需要重點(diǎn)考慮的信息安全風(fēng)險(xiǎn) 090
2.2.5 典型的信息安全風(fēng)險(xiǎn)研究案例 092
2.3 智能汽車信息安全架構(gòu) 095
2.3.1 信息安全基礎(chǔ)系統(tǒng) 095
2.3.2 系統(tǒng)安全 101
2.3.3 通信安全 103
2.3.4 外部連接安全 105
2.3.5 軟件升級(jí)安全 106
2.3.6 數(shù)據(jù)安全 108
2.3.7 供應(yīng)鏈安全 109
2.4 智能汽車軟件升級(jí)架構(gòu)和實(shí)現(xiàn) 111
2.4.1 軟件升級(jí)分類 111
2.4.2 軟件升級(jí)流程 112
2.4.3 在線升級(jí)架構(gòu) 115
2.4.4 在線升級(jí)的云端實(shí)現(xiàn) 115
2.4.5 在線升級(jí)的車端實(shí)現(xiàn) 116
第3章 管理和法規(guī) 123
3.1 管理需求 123
3.1.1 信息安全管理需求 123
3.1.2 軟件升級(jí)管理需求 124
3.1.3 國(guó)內(nèi)主要管理?xiàng)l線 124
3.1.4 國(guó)內(nèi)重要標(biāo)準(zhǔn)概述125
3.2 國(guó)際信息安全和軟件升級(jí)重要標(biāo)準(zhǔn)法規(guī) 128
3.2.1 第155 號(hào)法規(guī) 128
3.2.2 第156號(hào)法規(guī) 133
3.3 GB 44495—2024《汽車整車信息安全技術(shù)要求》解析 134
3.3.1 體系要求 135
3.3.2 體系檢查方法 137
3.3.3 信息安全基本要求 138
3.3.4 信息安全基本要求檢查方法 141
3.3.5 信息安全技術(shù)要求和測(cè)試方法 143
3.3.6 測(cè)試準(zhǔn)備和測(cè)試輸入 164
3.3.7 同一型式判定 165
3.4 GB 44496—2024《汽車軟件升級(jí)通用技術(shù)要求》解析 168
3.4.1 體系要求 169
3.4.2 軟件升級(jí)技術(shù)要求和測(cè)試方法 178
3.4.3 測(cè)試準(zhǔn)備和測(cè)試輸入 188
3.4.4 同一型式判定 189
3.5 國(guó)內(nèi)外強(qiáng)制法規(guī)標(biāo)準(zhǔn)對(duì)比分析 192
3.5.1 國(guó)內(nèi)外信息安全法規(guī)強(qiáng)標(biāo)異同分析 192
3.5.2 國(guó)內(nèi)外軟件升級(jí)法規(guī)強(qiáng)標(biāo)異同解析 195
3.6 其他汽車信息安全國(guó)家推薦性標(biāo)準(zhǔn) 200
3.7 國(guó)家部委層面軟件升級(jí)管理?xiàng)l例 202
第4章 審核要點(diǎn) 205
4.1 國(guó)內(nèi)智能汽車信息安全體系審核要素 205
4.1.1 審核流程 205
4.1.2 迎審要求 208
4.1.3 評(píng)判要求 213
4.2 國(guó)內(nèi)智能汽車信息安全一般要求/過(guò)程保障審核要素 215
4.2.1 審核流程 215
4.2.2 迎審要求 216
4.2.3 評(píng)判要求 220
4.3 國(guó)內(nèi)智能汽車軟件升級(jí)體系審核要素222
4.3.1 審核流程 222
4.3.2 迎審要求 224
4.3.3 評(píng)判要求 227
第5章 汽車信息安全設(shè)計(jì) 231
5.1 整車研發(fā)中的信息安全設(shè)計(jì)和測(cè)試評(píng)價(jià) 231
5.1.1 概念階段 232
5.1.2 設(shè)計(jì)開(kāi)發(fā)階段 233
5.1.3 確認(rèn)階段 233
5.1.4 生產(chǎn)階段 235
5.1.5 運(yùn)維階段 236
5.1.6 報(bào)廢階段 236
5.2 常用的智能汽車信息安全分析和評(píng)估工具 237
5.2.1 YAKINDU Security Analyst  237
5.2.2 最常用的信息安全分析工具 238
5.2.3 微軟威脅建模工具 239
5.2.4 犬安TARA 工具 240
5.3 智能汽車信息安全概念設(shè)計(jì) 243
5.3.1 相關(guān)項(xiàng)定義 243
5.3.2 信息安全目標(biāo) 245
5.3.3 信息安全概念 246
5.4 整車及零部件威脅分析和風(fēng)險(xiǎn)評(píng)估 247
5.4.1 威脅分析和風(fēng)險(xiǎn)評(píng)估流程 247
5.4.2 信息安全目標(biāo)、信息安全措施和信息安全聲明 265
5.4.3 威脅分析和風(fēng)險(xiǎn)評(píng)估在零部件級(jí)別和整車級(jí)別之間的聯(lián)系 266
5.4.4 零部件級(jí)別威脅分析和風(fēng)險(xiǎn)評(píng)估關(guān)注要點(diǎn) 267
5.5 需要了解的信息安全攻擊路徑 269
5.5.1 常見(jiàn)的分析方式 269
5.5.2 智能汽車信息安全攻擊面 270
5.5.3 智能汽車信息安全攻擊點(diǎn) 270
5.5.4 常見(jiàn)的控制權(quán)獲取方式 271
5.5.5 常見(jiàn)的遠(yuǎn)程攻擊路徑 280
5.5.6 常見(jiàn)的近程攻擊路徑 282
5.5.7 常見(jiàn)的車內(nèi)網(wǎng)絡(luò)攻擊路徑 283
5.5.8 常見(jiàn)的物理攻擊路徑 284
5.6 攻擊樹的建立和維護(hù) 285
5.6.1 什么是攻擊樹 285
5.6.2 攻擊樹結(jié)構(gòu) 286
5.6.3 線性攻擊路徑 287
5.6.4 攻擊樹維護(hù) 288
5.6.5 攻擊樹示例 289
第6章 汽車信息安全和軟件升級(jí)測(cè)試 295
6.1 常用的測(cè)試工具 295
6.1.1 車載接口安全測(cè)試工具 295
6.1.2 嵌入式安全測(cè)試工具 303
6.1.3 近場(chǎng)無(wú)線電安全測(cè)試工具 310
6.1.4 汽車導(dǎo)航系統(tǒng)安全測(cè)試工具 317
6.1.5 數(shù)據(jù)代碼安全測(cè)試工具 318
6.1.6 掃描類測(cè)試工具 319
6.1.7 常見(jiàn)的滲透測(cè)試工具 320
6.1.8 輔助測(cè)試工具 328
6.2 如何完成符合測(cè)試 329
6.2.1 符合測(cè)試定義 329
6.2.2 需要提供哪些輸入項(xiàng) 330
6.2.3 測(cè)試方法 330
6.3 如何完成滲透測(cè)試 338
6.3.1 滲透測(cè)試方法論 338
6.3.2 整車滲透測(cè)試技術(shù) 345
6.3.3 零部件滲透測(cè)試技術(shù) 364
6.4 如何完成信息安全合規(guī)測(cè)試 374
6.4.1 出口車型通過(guò)155 號(hào)法規(guī)車型認(rèn)證中的相關(guān)流程 374
6.4.2 零部件符合測(cè)試階段注意要點(diǎn)376
6.4.3 整車集成和符合測(cè)試階段注意要點(diǎn) 379
6.4.4 確認(rèn)階段注意要點(diǎn) 383
6.4.5 目擊測(cè)試注意要點(diǎn) 385
6.4.6 內(nèi)銷車型合規(guī)過(guò)程中和測(cè)試相關(guān)的流程 390
6.4.7 車輛信息安全基本要求檢查階段的注意要點(diǎn) 392
6.4.8 出具測(cè)試用例和獲取配合項(xiàng)注意要點(diǎn) 395
6.4.9 實(shí)際測(cè)試階段的注意要點(diǎn) 395
6.5 如何完成軟件升級(jí)測(cè)試 397
6.5.1 出口車型通過(guò)156號(hào)法規(guī)認(rèn)證中的相關(guān)流程 397
6.5.2 目擊測(cè)試注意要點(diǎn) 398
6.5.3 內(nèi)銷車型合規(guī)過(guò)程中和測(cè)試相關(guān)的流程 401
6.5.4 合規(guī)測(cè)試注意要點(diǎn) 402
參考文獻(xiàn) 407
致謝 409