本書(shū)是汽車(chē)信息安全和軟件升級(jí)測(cè)評(píng)技術(shù)的實(shí)用指導(dǎo)書(shū)����,旨在為汽車(chē)行業(yè)從業(yè)者提供便捷的查詢(xún)與應(yīng)用參考。本書(shū)內(nèi)容豐富全面�����,囊括理論知識(shí)與概念的講解���、管理與法規(guī)的闡釋?zhuān)约靶畔踩蛙浖?jí)測(cè)試案例與設(shè)計(jì)實(shí)現(xiàn)介紹�����。全書(shū)在對(duì)信息安全前置基礎(chǔ)知識(shí)��,如汽車(chē)電子電氣架構(gòu)�、信息安全架構(gòu)和軟件升級(jí)架構(gòu)等詳細(xì)介紹的基礎(chǔ)上���,進(jìn)一步解讀國(guó)家對(duì)汽車(chē)信息安全的要求與相關(guān)法規(guī)�,并詳細(xì)闡述審核要點(diǎn)。同時(shí)��,書(shū)中通過(guò)豐富的實(shí)際開(kāi)發(fā)案例���,深入講解汽車(chē)信息安全與軟件升級(jí)測(cè)試設(shè)計(jì)的關(guān)鍵技術(shù)要點(diǎn)及相關(guān)流程�����。本書(shū)適合智能汽車(chē)����、車(chē)聯(lián)網(wǎng)等領(lǐng)域的技術(shù)人員參考使用�����,同時(shí)也可作為大中專(zhuān)院校汽車(chē)相關(guān)專(zhuān)業(yè)的教材�����。
中國(guó)汽車(chē)工業(yè)從零基礎(chǔ)開(kāi)始起步����,經(jīng)過(guò)數(shù)代人的艱苦奮斗�����,現(xiàn)已成為有里有面有量的汽車(chē)大國(guó)。2023 年���,中國(guó)汽車(chē)產(chǎn)銷(xiāo)量超過(guò)3000 萬(wàn)臺(tái)�����。在信息化和智能化的大潮下����,全球汽車(chē)產(chǎn)業(yè)正在經(jīng)歷百年未有之大變局����。得益于國(guó)家政策引導(dǎo)和全行業(yè)的努力,在電動(dòng)化和智能化的賽道上���,中國(guó)汽車(chē)工業(yè)已成為全球的引領(lǐng)者��。近年來(lái)���,隨著中國(guó)汽車(chē)工業(yè)的走大走強(qiáng),任何一場(chǎng)北京或上海的國(guó)際車(chē)展��,都能吸引成千上萬(wàn)的國(guó)際知名廠商人員前來(lái)觀摩和學(xué)習(xí)。國(guó)產(chǎn)品牌展臺(tái)也往往被圍得水泄不通���,各國(guó)際知名車(chē)企工程師爭(zhēng)相體驗(yàn)國(guó)產(chǎn)新車(chē)型����。此外��,在標(biāo)準(zhǔn)領(lǐng)域���,中國(guó)汽車(chē)同仁也從追趕者向引領(lǐng)者跨越����。多年前�,中國(guó)國(guó)家標(biāo)準(zhǔn)多參考?xì)W盟標(biāo)準(zhǔn),或者直接采標(biāo)����;而如今,對(duì)任何歐盟先發(fā)標(biāo)準(zhǔn)�����,國(guó)內(nèi)均會(huì)再深度優(yōu)化和本地適配���,乃至研究制定全新的標(biāo)準(zhǔn)�����。
隨著智能汽車(chē)的快速發(fā)展��,汽車(chē)生產(chǎn)制造商也紛紛以?xún)?yōu)質(zhì)的駕乘體驗(yàn)�、不斷更新的軟件功能�����、優(yōu)質(zhì)的娛樂(lè)座艙人機(jī)交互作為產(chǎn)品的賣(mài)點(diǎn)�����。相應(yīng)地�����,軟件定義汽車(chē)��、網(wǎng)聯(lián)賦能汽車(chē)也成為新時(shí)代汽車(chē)行業(yè)的研究及開(kāi)發(fā)熱點(diǎn)���。但是�����,愈加復(fù)雜的電子電氣架構(gòu)����、更多的對(duì)外通信接口,以及多樣化操作系統(tǒng)����、輔助駕駛功能和高等級(jí)自動(dòng)駕駛功能的加載,使得汽車(chē)的攻擊面增多����,成為極具攻擊價(jià)值的目標(biāo)。遭受攻擊的汽車(chē)或經(jīng)不良軟件升級(jí)后的汽車(chē)��,可能給駕乘人員帶來(lái)?yè)p失����,并可能造成群體性國(guó)家安全事故。
國(guó)際國(guó)內(nèi)主管機(jī)構(gòu)十分重視汽車(chē)信息安全和軟件升級(jí)的管理�����,出臺(tái)了ECE R155��、ECE R156、GB 444952024《汽車(chē)整車(chē)信息安全技術(shù)要求》和GB 444962024《汽車(chē)軟件升級(jí)通用技術(shù)要求》等法規(guī)和強(qiáng)制性國(guó)家標(biāo)準(zhǔn)��,旨在保障汽車(chē)的安全基線��。從哲學(xué)角度���,任何一個(gè)復(fù)雜的事物,均不能從單一的角度來(lái)看待�。例如汽車(chē)電子電氣架構(gòu)需要從邏輯視圖、物理視圖和過(guò)程視圖三種維度開(kāi)展分析����。同樣,和其他傳統(tǒng)汽車(chē)行業(yè)強(qiáng)制性標(biāo)準(zhǔn)不同�����,本書(shū)所述的4 個(gè)法規(guī)標(biāo)準(zhǔn)開(kāi)始融合審查和產(chǎn)品檢測(cè)����,不僅要求企業(yè)有完備的信息安全和軟件升級(jí)管理體系,還要求產(chǎn)品電子V 字開(kāi)發(fā)流程與體系的嚙合����,并給出產(chǎn)品具體的技術(shù)要求和測(cè)試方法���。本書(shū)所述的4 個(gè)法規(guī)標(biāo)準(zhǔn)對(duì)于汽車(chē)生產(chǎn)制造商乃至供應(yīng)商十分重要,任何國(guó)產(chǎn)內(nèi)銷(xiāo)車(chē)型���、外產(chǎn)進(jìn)口車(chē)型和國(guó)產(chǎn)出口車(chē)型均需要符合對(duì)應(yīng)的要求�。
然而�,目前國(guó)內(nèi)汽車(chē)行業(yè)的信息安全和軟件升級(jí)處于逐漸成熟階段,相關(guān)要求還未和產(chǎn)品開(kāi)發(fā)閥點(diǎn)綁定��。部分汽車(chē)生產(chǎn)制造商對(duì)所述標(biāo)準(zhǔn)法規(guī)的理解不深���。并且市面上急需關(guān)于汽車(chē)信息安全和軟件升級(jí)測(cè)試評(píng)價(jià)技術(shù)的指導(dǎo)書(shū)籍��,以幫助相關(guān)從業(yè)者快速地查詢(xún)����、學(xué)習(xí)和吸收所需要的內(nèi)容���。
為了向行業(yè)普及汽車(chē)信息安全和軟件升級(jí)的理論�����、標(biāo)準(zhǔn)�����、審核�、測(cè)試、評(píng)價(jià)相關(guān)知識(shí)�����,筆者組織團(tuán)隊(duì)撰寫(xiě)了本書(shū)�。編寫(xiě)團(tuán)隊(duì)全部為上海汽檢信息安全檢測(cè)技術(shù)研究實(shí)驗(yàn)室成員���。該實(shí)驗(yàn)室的主營(yíng)業(yè)務(wù)集中在汽車(chē)信息安全和汽車(chē)軟件升級(jí)兩個(gè)領(lǐng)域�����,同時(shí)也是GB444952024《汽車(chē)整車(chē)信息安全技術(shù)要求》和GB 444962024《汽車(chē)軟件升級(jí)通用技術(shù)要求》兩項(xiàng)國(guó)家強(qiáng)制性標(biāo)準(zhǔn)的編寫(xiě)組組長(zhǎng)單位����,有著豐富的理論和項(xiàng)目經(jīng)驗(yàn)�����。在撰寫(xiě)本書(shū)時(shí),以普及和引導(dǎo)行業(yè)同仁為中心目標(biāo)����,直接深入展開(kāi),但不失嚴(yán)謹(jǐn)性����。
本書(shū)分為六章:基礎(chǔ)概念;汽車(chē)信息安全風(fēng)險(xiǎn)����、信息安全架構(gòu)和軟件升級(jí)架構(gòu);管理和法規(guī)�;審核要點(diǎn);汽車(chē)信息安全設(shè)計(jì)����;汽車(chē)信息安全和軟件升級(jí)測(cè)試。
基礎(chǔ)概念首先以智能汽車(chē)安全架構(gòu)和自動(dòng)駕駛測(cè)評(píng)技術(shù)框架為引導(dǎo)����,闡述汽車(chē)信息安全和軟件升級(jí)扮演的角色;隨后介紹學(xué)習(xí)汽車(chē)信息安全和軟件升級(jí)的前置基礎(chǔ)知識(shí)�,包括汽車(chē)電子電氣架構(gòu)、必要的通信知識(shí)�。
汽車(chē)信息安全風(fēng)險(xiǎn)、信息安全架構(gòu)和軟件升級(jí)架構(gòu)以汽車(chē)面臨的信息安全風(fēng)險(xiǎn)和對(duì)應(yīng)的信息安全架構(gòu)為主線,分別介紹信息安全相關(guān)核心零部件��、智能汽車(chē)面臨的信息安全風(fēng)險(xiǎn)��、智能汽車(chē)信息安全架構(gòu)���、智能汽車(chē)軟件升級(jí)架構(gòu)和實(shí)現(xiàn)�����。
管理和法規(guī)從管理需求�����、主要管理?xiàng)l線、重要標(biāo)準(zhǔn)概述入手����,首先簡(jiǎn)要介紹ECER155 和ECE R156 法規(guī),接著詳細(xì)解析GB 444952024《汽車(chē)整車(chē)信息安全技術(shù)要求》和GB 444962024《汽車(chē)軟件升級(jí)通用技術(shù)要求》兩項(xiàng)國(guó)家強(qiáng)制性標(biāo)準(zhǔn)��,最后給出所述四項(xiàng)法規(guī)標(biāo)準(zhǔn)之間的異同分析����。
審核要點(diǎn)以汽車(chē)信息安全體系、汽車(chē)信息安全過(guò)程保障、汽車(chē)軟件升級(jí)體系為綱�����,介紹所述三個(gè)部分的審核流程�����、迎審要求和評(píng)判要求��。
汽車(chē)信息安全設(shè)計(jì)以汽車(chē)電子V 字開(kāi)發(fā)流程為綱����,首先給出汽車(chē)信息安全全生命周期各階段的要求,隨后介紹汽車(chē)信息安全設(shè)計(jì)階段的常用工具��,接著介紹汽車(chē)信息安全設(shè)計(jì)的概念設(shè)計(jì)��、威脅分析及風(fēng)險(xiǎn)評(píng)估����、信息安全攻擊路徑、攻擊樹(shù)的建立和維護(hù)�。
汽車(chē)信息安全和軟件升級(jí)測(cè)試以汽車(chē)電子V 字開(kāi)發(fā)右半邊的測(cè)試驗(yàn)證部分為主線,首先介紹常用的測(cè)試工具��;隨后給出完成符合測(cè)試及滲透測(cè)試的方法論、相關(guān)技術(shù)和案例��;接著以合規(guī)/準(zhǔn)入測(cè)試為核心���,分別給出汽車(chē)信息安全合規(guī)測(cè)試和軟件升級(jí)合規(guī)測(cè)試的注意要點(diǎn)��、相關(guān)流程和案例���。
本書(shū)由上海機(jī)動(dòng)車(chē)檢測(cè)認(rèn)證技術(shù)研究中心有限公司信息安全檢測(cè)研究實(shí)驗(yàn)室許瑞琛等編著。其中�����,張翔新參與編寫(xiě)1.4節(jié)�����、2.2節(jié)和5.5節(jié)���;姚振雄參與2.1節(jié)和2.2節(jié);厲洪瑞參與編寫(xiě)2.2節(jié)�、6.1節(jié)、6.3節(jié)�;徐國(guó)榮參與編寫(xiě)2.3節(jié)���、3.2節(jié)和5.3節(jié);孫曉芳參與編寫(xiě)2.4節(jié)����;李健參與編寫(xiě)2.4節(jié)和3.1節(jié);王宏多參與編寫(xiě)第4 章和5.6節(jié)��;李昊參與編寫(xiě)5.2節(jié)和6.3節(jié)���;田國(guó)森參與編寫(xiě)6.1節(jié)���、6.4節(jié)和6.5節(jié);何豆參與編寫(xiě)6.2節(jié)���;盧彬參與編寫(xiě)6.4節(jié)和6.5節(jié)�,其余章節(jié)由許瑞琛編寫(xiě)�����。上海機(jī)動(dòng)車(chē)檢測(cè)認(rèn)證技術(shù)研究中心有限公司總經(jīng)理沈劍平����、副總經(jīng)理蒼學(xué)俊�、智能出行中心總監(jiān)于峰審閱了本書(shū)���,并給出相關(guān)修改建議���。
許瑞琛
2024年9月于上海
第1章 基礎(chǔ)概念 001
1.1 概述 001
1.1.1 汽車(chē)信息安全 001
1.1.2 汽車(chē)軟件升級(jí) 004
1.2 智能汽車(chē)安全 006
1.2.1 被動(dòng)安全 007
1.2.2 主動(dòng)安全 014
1.2.3 基礎(chǔ)安全 015
1.3 智能汽車(chē)測(cè)評(píng)技術(shù)框架 024
1.3.1 多支柱測(cè)評(píng)法和157 號(hào)法規(guī) 025
1.3.2 國(guó)內(nèi)自動(dòng)駕駛汽車(chē)準(zhǔn)入試點(diǎn)和上路試點(diǎn) 027
1.4 智能汽車(chē)電子電氣架構(gòu)和網(wǎng)絡(luò) 033
1.4.1 電子電氣架構(gòu) 033
1.4.2 電子電氣架構(gòu)發(fā)展趨勢(shì) 036
1.5 必要的智能汽車(chē)通信協(xié)議知識(shí) 040
1.5.1 車(chē)內(nèi)總線協(xié)議 041
1.5.2 短距離微功率通信協(xié)議 047
1.5.3 核心應(yīng)用協(xié)議和安全協(xié)議 052
第2章 汽車(chē)信息安全風(fēng)險(xiǎn)、信息安全架構(gòu)和軟件升級(jí)架構(gòu) 067
2.1 智能汽車(chē)信息安全核心零部件 068
2.1.1 對(duì)外通信中樞 068
2.1.2 車(chē)載娛樂(lè)中樞 070
2.1.3 車(chē)內(nèi)通信中樞 072
2.2 智能汽車(chē)面臨的信息安全風(fēng)險(xiǎn) 074
2.2.1 信息安全風(fēng)險(xiǎn)的由來(lái) 074
2.2.2 云端風(fēng)險(xiǎn)�、通信風(fēng)險(xiǎn)、車(chē)端風(fēng)險(xiǎn) 075
2.2.3 典型的信息安全風(fēng)險(xiǎn) 084
2.2.4 自動(dòng)駕駛汽車(chē)需要重點(diǎn)考慮的信息安全風(fēng)險(xiǎn) 090
2.2.5 典型的信息安全風(fēng)險(xiǎn)研究案例 092
2.3 智能汽車(chē)信息安全架構(gòu) 095
2.3.1 信息安全基礎(chǔ)系統(tǒng) 095
2.3.2 系統(tǒng)安全 101
2.3.3 通信安全 103
2.3.4 外部連接安全 105
2.3.5 軟件升級(jí)安全 106
2.3.6 數(shù)據(jù)安全 108
2.3.7 供應(yīng)鏈安全 109
2.4 智能汽車(chē)軟件升級(jí)架構(gòu)和實(shí)現(xiàn) 111
2.4.1 軟件升級(jí)分類(lèi) 111
2.4.2 軟件升級(jí)流程 112
2.4.3 在線升級(jí)架構(gòu) 115
2.4.4 在線升級(jí)的云端實(shí)現(xiàn) 115
2.4.5 在線升級(jí)的車(chē)端實(shí)現(xiàn) 116
第3章 管理和法規(guī) 123
3.1 管理需求 123
3.1.1 信息安全管理需求 123
3.1.2 軟件升級(jí)管理需求 124
3.1.3 國(guó)內(nèi)主要管理?xiàng)l線 124
3.1.4 國(guó)內(nèi)重要標(biāo)準(zhǔn)概述125
3.2 國(guó)際信息安全和軟件升級(jí)重要標(biāo)準(zhǔn)法規(guī) 128
3.2.1 第155 號(hào)法規(guī) 128
3.2.2 第156號(hào)法規(guī) 133
3.3 GB 444952024《汽車(chē)整車(chē)信息安全技術(shù)要求》解析 134
3.3.1 體系要求 135
3.3.2 體系檢查方法 137
3.3.3 信息安全基本要求 138
3.3.4 信息安全基本要求檢查方法 141
3.3.5 信息安全技術(shù)要求和測(cè)試方法 143
3.3.6 測(cè)試準(zhǔn)備和測(cè)試輸入 164
3.3.7 同一型式判定 165
3.4 GB 444962024《汽車(chē)軟件升級(jí)通用技術(shù)要求》解析 168
3.4.1 體系要求 169
3.4.2 軟件升級(jí)技術(shù)要求和測(cè)試方法 178
3.4.3 測(cè)試準(zhǔn)備和測(cè)試輸入 188
3.4.4 同一型式判定 189
3.5 國(guó)內(nèi)外強(qiáng)制法規(guī)標(biāo)準(zhǔn)對(duì)比分析 192
3.5.1 國(guó)內(nèi)外信息安全法規(guī)強(qiáng)標(biāo)異同分析 192
3.5.2 國(guó)內(nèi)外軟件升級(jí)法規(guī)強(qiáng)標(biāo)異同解析 195
3.6 其他汽車(chē)信息安全國(guó)家推薦性標(biāo)準(zhǔn) 200
3.7 國(guó)家部委層面軟件升級(jí)管理?xiàng)l例 202
第4章 審核要點(diǎn) 205
4.1 國(guó)內(nèi)智能汽車(chē)信息安全體系審核要素 205
4.1.1 審核流程 205
4.1.2 迎審要求 208
4.1.3 評(píng)判要求 213
4.2 國(guó)內(nèi)智能汽車(chē)信息安全一般要求/過(guò)程保障審核要素 215
4.2.1 審核流程 215
4.2.2 迎審要求 216
4.2.3 評(píng)判要求 220
4.3 國(guó)內(nèi)智能汽車(chē)軟件升級(jí)體系審核要素222
4.3.1 審核流程 222
4.3.2 迎審要求 224
4.3.3 評(píng)判要求 227
第5章 汽車(chē)信息安全設(shè)計(jì) 231
5.1 整車(chē)研發(fā)中的信息安全設(shè)計(jì)和測(cè)試評(píng)價(jià) 231
5.1.1 概念階段 232
5.1.2 設(shè)計(jì)開(kāi)發(fā)階段 233
5.1.3 確認(rèn)階段 233
5.1.4 生產(chǎn)階段 235
5.1.5 運(yùn)維階段 236
5.1.6 報(bào)廢階段 236
5.2 常用的智能汽車(chē)信息安全分析和評(píng)估工具 237
5.2.1 YAKINDU Security Analyst 237
5.2.2 最常用的信息安全分析工具 238
5.2.3 微軟威脅建模工具 239
5.2.4 犬安TARA 工具 240
5.3 智能汽車(chē)信息安全概念設(shè)計(jì) 243
5.3.1 相關(guān)項(xiàng)定義 243
5.3.2 信息安全目標(biāo) 245
5.3.3 信息安全概念 246
5.4 整車(chē)及零部件威脅分析和風(fēng)險(xiǎn)評(píng)估 247
5.4.1 威脅分析和風(fēng)險(xiǎn)評(píng)估流程 247
5.4.2 信息安全目標(biāo)���、信息安全措施和信息安全聲明 265
5.4.3 威脅分析和風(fēng)險(xiǎn)評(píng)估在零部件級(jí)別和整車(chē)級(jí)別之間的聯(lián)系 266
5.4.4 零部件級(jí)別威脅分析和風(fēng)險(xiǎn)評(píng)估關(guān)注要點(diǎn) 267
5.5 需要了解的信息安全攻擊路徑 269
5.5.1 常見(jiàn)的分析方式 269
5.5.2 智能汽車(chē)信息安全攻擊面 270
5.5.3 智能汽車(chē)信息安全攻擊點(diǎn) 270
5.5.4 常見(jiàn)的控制權(quán)獲取方式 271
5.5.5 常見(jiàn)的遠(yuǎn)程攻擊路徑 280
5.5.6 常見(jiàn)的近程攻擊路徑 282
5.5.7 常見(jiàn)的車(chē)內(nèi)網(wǎng)絡(luò)攻擊路徑 283
5.5.8 常見(jiàn)的物理攻擊路徑 284
5.6 攻擊樹(shù)的建立和維護(hù) 285
5.6.1 什么是攻擊樹(shù) 285
5.6.2 攻擊樹(shù)結(jié)構(gòu) 286
5.6.3 線性攻擊路徑 287
5.6.4 攻擊樹(shù)維護(hù) 288
5.6.5 攻擊樹(shù)示例 289
第6章 汽車(chē)信息安全和軟件升級(jí)測(cè)試 295
6.1 常用的測(cè)試工具 295
6.1.1 車(chē)載接口安全測(cè)試工具 295
6.1.2 嵌入式安全測(cè)試工具 303
6.1.3 近場(chǎng)無(wú)線電安全測(cè)試工具 310
6.1.4 汽車(chē)導(dǎo)航系統(tǒng)安全測(cè)試工具 317
6.1.5 數(shù)據(jù)代碼安全測(cè)試工具 318
6.1.6 掃描類(lèi)測(cè)試工具 319
6.1.7 常見(jiàn)的滲透測(cè)試工具 320
6.1.8 輔助測(cè)試工具 328
6.2 如何完成符合測(cè)試 329
6.2.1 符合測(cè)試定義 329
6.2.2 需要提供哪些輸入項(xiàng) 330
6.2.3 測(cè)試方法 330
6.3 如何完成滲透測(cè)試 338
6.3.1 滲透測(cè)試方法論 338
6.3.2 整車(chē)滲透測(cè)試技術(shù) 345
6.3.3 零部件滲透測(cè)試技術(shù) 364
6.4 如何完成信息安全合規(guī)測(cè)試 374
6.4.1 出口車(chē)型通過(guò)155 號(hào)法規(guī)車(chē)型認(rèn)證中的相關(guān)流程 374
6.4.2 零部件符合測(cè)試階段注意要點(diǎn)376
6.4.3 整車(chē)集成和符合測(cè)試階段注意要點(diǎn) 379
6.4.4 確認(rèn)階段注意要點(diǎn) 383
6.4.5 目擊測(cè)試注意要點(diǎn) 385
6.4.6 內(nèi)銷(xiāo)車(chē)型合規(guī)過(guò)程中和測(cè)試相關(guān)的流程 390
6.4.7 車(chē)輛信息安全基本要求檢查階段的注意要點(diǎn) 392
6.4.8 出具測(cè)試用例和獲取配合項(xiàng)注意要點(diǎn) 395
6.4.9 實(shí)際測(cè)試階段的注意要點(diǎn) 395
6.5 如何完成軟件升級(jí)測(cè)試 397
6.5.1 出口車(chē)型通過(guò)156號(hào)法規(guī)認(rèn)證中的相關(guān)流程 397
6.5.2 目擊測(cè)試注意要點(diǎn) 398
6.5.3 內(nèi)銷(xiāo)車(chē)型合規(guī)過(guò)程中和測(cè)試相關(guān)的流程 401
6.5.4 合規(guī)測(cè)試注意要點(diǎn) 402
參考文獻(xiàn) 407
致謝 409
