目錄
序一
序二
前言
第1章 汽車智能化、網(wǎng)聯(lián)化發(fā)展與演進 1
1.1 智能網(wǎng)聯(lián)汽車概述 1
1.1.1 定義與現(xiàn)狀 1
1.1.2 自動駕駛分級 4
1.2 汽車智能化、網(wǎng)聯(lián)化演進歷程 6
1.2.1 階段1：兩種概念與愿景的提出 6
1.2.2 階段2：挑戰(zhàn)比賽推動技術(shù)發(fā)展與成熟 7
1.2.3 階段3：合作研究全面推進 8
1.2.4 階段4：提速發(fā)展階段 9
1.3 智能網(wǎng)聯(lián)技術(shù)趨勢 11
1.3.1 一體化安全 11
1.3.2 單車智能與車路協(xié)同 16
1.3.3 AI 大模型助力汽車智能化 19
1.3.4 模塊化架構(gòu)與端到端架構(gòu) 20
1.3.5 智能座艙和智能駕駛?cè)诤?22
1.3.6 V2X 25
1.3.7 電子電氣架構(gòu)加速演進 27
1.4 車路云一體化 29
1.5 本章小結(jié) 32
參考文獻 32
第2章 智能網(wǎng)聯(lián)汽車安全概述 34
2.1 Security & Safety概念及關(guān)系 34
2.1.1 Security & Safety概念 34
2.1.2 相似性與差異性 37
2.2 功能安全和預(yù)期功能安全概述 41
2.2.1 功能安全 41
2.2.2 預(yù)期功能安全 44
2.3 網(wǎng)絡(luò)安全和數(shù)據(jù)安全概述 46
2.3.1 網(wǎng)絡(luò)安全 46
2.3.2 數(shù)據(jù)安全 49
2.4 一體化安全概述 50
2.4.1 一體化安全含義 50
2.4.2 一體化安全工程 54
2.5 我國智能網(wǎng)聯(lián)汽車安全整體態(tài)勢 57
2.6 本章小結(jié) 62
參考文獻 62
第3章 智能網(wǎng)聯(lián)汽車安全共性挑戰(zhàn) 64
3.1 功能安全共性挑戰(zhàn) 65
3.1.1 大規(guī)模軟硬件可靠性挑戰(zhàn) 65
3.1.2 黑箱AI算法挑戰(zhàn) 68
3.1.3 有限的檢測能力挑戰(zhàn) 70
3.1.4 軟件開發(fā)生產(chǎn)力鴻溝挑戰(zhàn) 74
3.2 網(wǎng)絡(luò)安全共性挑戰(zhàn) 75
3.2.1 安全威脅快速增長 75
3.2.2 安全競爭環(huán)境向攻擊者傾斜 76
3.2.3 標準規(guī)范亟須完善 77
3.2.4 防御技術(shù)亟待革新 78
3.2.5 有效的網(wǎng)絡(luò)安全管理體系需要建立 80
3.3 數(shù)據(jù)安全共性挑戰(zhàn) 82
3.3.1 數(shù)據(jù)分類治理分級防護需要綜合實施 85
3.3.2 隱私保護需要多措并舉 86
3.3.3 資源受限與需求嚴苛帶來雙重壓力 87
3.3.4 復(fù)雜生態(tài)增加數(shù)據(jù)流轉(zhuǎn)安全保障難度 89
3.3.5 數(shù)據(jù)跨境安全與評估 90
3.4 交織問題與一體化安全挑戰(zhàn) 91
3.4.1 功能安全與網(wǎng)絡(luò)安全交織問題的提出 91
3.4.2 功能安全與網(wǎng)絡(luò)安全交織問題的發(fā)展 93
3.4.3 一體化安全挑戰(zhàn) 94
3.5 安全技術(shù)的量化設(shè)計與驗證度量共性挑戰(zhàn) 95
3.5.1 來自航空業(yè)的安全性量化啟示 96
3.5.2 自動駕駛汽車的可量化安全性挑戰(zhàn) 96
3.5.3 國內(nèi)外安全性可量化設(shè)計的一些新趨勢 98
3.6 新型安全人才緊缺共性挑戰(zhàn) 100
3.6.1 從攻防者向“功能安全+網(wǎng)絡(luò)安全”開發(fā)者轉(zhuǎn)變 100
3.6.2 一體化安全急需大量？型人才 101
3.7 本章小結(jié) 104
參考文獻 104
第4章 汽車功能安全與預(yù)期功能安全 108
4.1 汽車功能安全概述 108
4.1.1 功能內(nèi)涵與安全屬性 108
4.1.2 功能安全基本概念 109
4.1.3 功能安全起源 110
4.1.4 功能安全演進 111
4.1.5 功能安全相關(guān)重要標準 112
4.2 功能安全技術(shù) 117
4.2.1 冗余策略保障功能安全 117
4.2.2 多樣性機制增進功能安全 121
4.2.3 診斷方法維護功能安全 122
4.2.4 流程管理促進功能安全 125
4.2.5 綜合舉例 125
4.3 預(yù)期功能安全技術(shù) 127
4.3.1 預(yù)期功能安全基本概念 127
4.3.2 感知面臨的預(yù)期功能安全挑戰(zhàn)與發(fā)展 129
4.3.3 預(yù)測決策相關(guān)的預(yù)期功能安全挑戰(zhàn)與技術(shù) 132
4.3.4 分階段的預(yù)期功能安全方法 135
4.4 自動駕駛V&V方法與技術(shù) 140
4.4.1 自動駕駛V&V的主要步驟 140
4.4.2 L3 與L4系統(tǒng)V&V的關(guān)鍵挑戰(zhàn) 141
4.4.3 自動駕駛系統(tǒng)的V&V方法 142
4.4.4 測試數(shù)量與質(zhì)量 145
4.5 本章小結(jié) 146
參考文獻 146
第5章 網(wǎng)絡(luò)安全問題及網(wǎng)絡(luò)防御技術(shù) 150
5.1 網(wǎng)絡(luò)安全現(xiàn)狀 150
5.1.1 新型網(wǎng)絡(luò)空間與嚴峻網(wǎng)絡(luò)安全挑戰(zhàn) 150
5.1.2 網(wǎng)絡(luò)安全保障成為汽車產(chǎn)業(yè)發(fā)展重點 152
xvi 智能網(wǎng)聯(lián)汽車一體化安全
5.1.3 汽車網(wǎng)絡(luò)安全標準規(guī)范 153
5.1.4 汽車網(wǎng)絡(luò)安全政策法規(guī) 155
5.1.5 汽車網(wǎng)絡(luò)安全新生態(tài) 158
5.2 網(wǎng)絡(luò)安全威脅分析 159
5.2.1 威脅的總體趨勢 159
5.2.2 漏洞正成為智能網(wǎng)聯(lián)汽車心腹之患 162
5.2.3 豐富的攻擊面 165
5.2.4 多樣化攻擊路徑 171
5.2.5 威脅分析與風險評估 173
5.3 網(wǎng)絡(luò)安全測試 176
5.3.1 測試依據(jù) 176
5.3.2 測試風險點 178
5.3.3 測試主要流程 186
5.3.4 測試平臺 187
5.3.5 測試挑戰(zhàn) 187
5.4 網(wǎng)絡(luò)安全防御 189
5.4.1 面向生命域的實時性防御 190
5.4.2 車路云一體化的安全防御 191
5.4.3 生物免疫啟發(fā)下的縱深防御 193
5.4.4 全生命周期的安全防御 198
5.4.5 一體化安全保障 202
5.4.6 底線安全防御 204
5.5 供應(yīng)鏈網(wǎng)絡(luò)安全責任共擔機制 205
5.6 本章小結(jié) 208
參考文獻 209
第6章 智能網(wǎng)聯(lián)汽車數(shù)據(jù)安全與隱私保護 212
6.1 概述 212
6.1.1 引言 212
6.1.2 數(shù)據(jù)安全 214
6.1.3 隱私保護 217
6.1.4 數(shù)據(jù)分類分級管理與安全實踐 219
6.2 數(shù)據(jù)完整性與真實性保障技術(shù) 220
6.2.1 車聯(lián)網(wǎng)架構(gòu) 220
6.2.2 車內(nèi)數(shù)據(jù)完整性與真實性 221
6.2.3 車聯(lián)網(wǎng)數(shù)據(jù)的完整性和可靠性機制 226
6.3 隱私保護關(guān)鍵技術(shù) 228
6.3.1 安全性與隱私保護 228
6.3.2 隱私保護關(guān)鍵技術(shù)介紹 231
6.4 數(shù)據(jù)安全監(jiān)測和管理 234
6.4.1 數(shù)據(jù)安全監(jiān)管的風險與隱患 235
6.4.2 數(shù)據(jù)安全監(jiān)管制度建議 236
6.5 本章小結(jié) 238
參考文獻 238
第7章 智能網(wǎng)聯(lián)汽車的一體化安全聯(lián)合風險分析與工程實踐 241
7.1 S&S聯(lián)合分析內(nèi)涵與外延 241
7.1.1 S&S概念定位 241
7.1.2 S&S量化評估 243
7.1.3 S&S聯(lián)合工程的產(chǎn)生與發(fā)展 247
7.2 貫穿開發(fā)流程的S&S聯(lián)合工程 250
7.2.1 功能安全導(dǎo)向的S&S聯(lián)合工程 250
7.2.2 網(wǎng)絡(luò)安全導(dǎo)向的S&S聯(lián)合工程 251
7.2.3 功能安全與網(wǎng)絡(luò)安全一體化導(dǎo)向的S&S聯(lián)合工程 254
7.2.4 S&S聯(lián)合工程思考 255
7.3 開發(fā)早期的S&S聯(lián)合風險分析 256
7.3.1 S&S聯(lián)合分析的生命周期 257
7.3.2 S&S聯(lián)合分析技術(shù) 258
7.4 S&S聯(lián)合風險分析的工程實踐 263
7.4.1 基于HAZOP方法的工程實踐 263
7.4.2 基于STPA分析方法的工程實踐 268
7.5 S&S聯(lián)合分析工作的先進性與局限性分析 272
7.5.1 聯(lián)合分析工作的先進性 272
7.5.2 聯(lián)合分析工作的局限性 273
7.6 本章小結(jié) 274
參考文獻 274
第8章 智能網(wǎng)聯(lián)汽車一體化安全架構(gòu)設(shè)計與量化評估 277
8.1 一體化安全產(chǎn)生與發(fā)展 277
8.1.1 S&S問題的產(chǎn)生與發(fā)展 277
8.1.2 已有方法應(yīng)對S&S 問題分析 279
8.2 一體化安全架構(gòu)與技術(shù)探索 286
8.2.1 功能安全與網(wǎng)絡(luò)安全屬性解構(gòu) 286
8.2.2 智能網(wǎng)聯(lián)汽車一體化安全架構(gòu)設(shè)計——DHR 架構(gòu) 287
8.2.3 智能網(wǎng)聯(lián)汽車一體化安全技術(shù)初步實踐 291
8.3 一體化安全量化評估 298
8.3.1 基于經(jīng)典隨機過程的可靠性建模與分析 298
8.3.2 基于產(chǎn)業(yè)界V型方案的驗證評估 302
8.3.3 可量化評估研究方向 321
8.4 一體化安全技術(shù)的主要挑戰(zhàn) 334
8.5 本章小結(jié) 335
參考文獻 336
第9章 智能網(wǎng)聯(lián)汽車攻防實踐案例 339
9.1 引言 339
9.2 攻擊案例1——基于流量分析的ADAS緩沖區(qū)溢出漏洞挖掘
與利用 339
9.2.1 ADAS 339
9.2.2 車載ADAS風險分析 340
9.2.3 車載緩沖區(qū)溢出漏洞挖掘相關(guān)工作 340
9.2.4 方法設(shè)計 341
9.2.5 實踐驗證 344
9.3 攻擊案例2——基于聚光燈擾動的圖像識別對抗攻擊 357
9.3.1 智能網(wǎng)聯(lián)汽車圖像識別 357
9.3.2 對抗攻擊的相關(guān)概念 358
9.3.3 圖像對抗攻擊相關(guān)工作 361
9.3.4 方法設(shè)計 362
9.3.5 實踐驗證 368
9.4 防御案例1——基于二進制序列白名單的CAN入侵檢測 373
9.4.1 車內(nèi)CAN 373
9.4.2 車內(nèi)網(wǎng)安全威脅 374
9.4.3 CAN總線異常檢測相關(guān)工作 375
9.4.4 方法設(shè)計 376
9.4.5 實踐驗證 380
9.5 防御案例2——基于DHR 架構(gòu)的ADAS一體化安全保障 383
9.5.1 ADAS一體化安全問題 383
9.5.2 ADAS一體化安全相關(guān)工作 383
9.5.3 方法設(shè)計 384
9.5.4 實踐驗證 392
9.6 本章小結(jié) 395
參考文獻 395
第10章 數(shù)字化零部件一站式網(wǎng)絡(luò)安全檢測平臺 400
10.1 平臺概述 401
10.1.1 總體功能概述 401
10.1.2 設(shè)計概述 401
10.2 測試設(shè)備層 403
10.3 測試工具層 404
10.4 測試管理系統(tǒng)設(shè)計 406
10.4.1 目標管理 406
10.4.2 任務(wù)管理 407
10.4.3 人員管理 407
10.4.4 場景管理 407
10.4.5 漏洞管理 407
10.4.6 用例管理 408
10.4.7 工具管理 408
10.4.8 測試流程自動化編排 408
10.4.9 報告管理 409
10.5 T-Box測試流程設(shè)計舉例 410
10.5.1 硬件安全試驗 410
10.5.2 車外通信協(xié)議安全試驗 413
10.5.3 短距離通信協(xié)議安全試驗 414
10.5.4 車內(nèi)通信協(xié)議安全試驗 417
10.5.5 操作系統(tǒng)安全啟動、更新、隔離試驗 418
10.5.6 操作系統(tǒng)安全管理試驗 421
10.5.7 應(yīng)用軟件基礎(chǔ)安全試驗 426
10.5.8 應(yīng)用軟件代碼安全試驗 429
10.5.9 應(yīng)用軟件訪問控制試驗 431
10.5.10 應(yīng)用軟件運行安全試驗 434
10.5.11 應(yīng)用軟件日志安全試驗 439
10.5.12 數(shù)據(jù)采集安全試驗 441
10.5.13 數(shù)據(jù)存儲安全試驗 442
10.5.14 數(shù)據(jù)傳輸安全試驗 445
10.5.15 數(shù)據(jù)銷毀安全試驗 446
10.6 知識庫建設(shè) 448
10.6.1 測試用例庫 448
10.6.2 漏洞庫 448
10.6.3 場景庫 449
10.7 本章小結(jié) 450