智能网联汽车信息安全测试与评价技术电子书

前言

第1章 智能网联汽车信息安全概述

1.1 车联网产业发展概况

1.1.1 车联网产业结构及全景图

1.1.2 车联网产业生态发展趋势

1.2 智能网联汽车信息安全基本概念

1.2.1 智能网联汽车（ICV）

1.2.2 智能网联汽车信息安全[1]

1.3 国外智能网联汽车信息安全现状

1.3.1 政策动态

1.3.2 行业建设

1.4 国内智能网联汽车信息安全现状

1.4.1 政策动态

1.4.2 行业建设

1.5 车联网网络与信息安全总体情况

1.5.1 车联网网络与信息安全概述

1.5.2 技术产业发展情况

1.5.3 车联网信息安全面临的问题与挑战

1.6 测试与评价的重要意义

1.7 技术及标准研究面临的机遇与挑战

第2章 智能网联汽车信息安全测试基本原则及方法

2.1 测试基本原则

2.2 测试流程

2.3 测试对象

2.4 测试单元

2.5 测试工具

2.6 测试方法

第3章 智能网联汽车信息安全测试技术要求

3.1 测试定义

3.2 测试目标

3.3 测试对象

3.4 测试依据

3.5 测试内容

第4章 智能网联汽车信息安全测试核心问题

4.1 测试的层级

4.2 测试的范畴

4.3 测试结果的准确性

第5章 智能网联汽车信息安全测试评价机制

5.1 CSMS认证介绍

5.1.1 CSMS与ISMS差异分析

5.1.2 CSMS证书说明

5.1.3 CSMS核查要点

5.1.4 CSMS审核评价

5.2 ISO/SAE 21434审计介绍

5.2.1 ISO/SAE 21434简介

5.2.2 ISO PAS 5112简介

5.3 CACC介绍

5.3.1 CACC认证内容

5.3.2 CACC认证流程

5.3.3 CACC认证的委托及受理

5.3.4 CACC认证单元

5.4 5StarS认证介绍

5.4.1 保障体系框架

5.4.2 车辆评估概述

5.4.3 保证评级系统

5.4.4 保证等级测量标准

5.5 TISAX介绍

5.5.1 TISAX运作模式

5.5.2 TISAX评估内容

5.5.3 TISAX评估流程

5.5.4 TISAX监管机构及机制

第6章 智能网联汽车信息安全经典案例

6.1 针对网联汽车远程攻击的安全事件

6.1.1 某公司智能网联汽车存在远程控制漏洞

6.1.2 某公司Wi-Fi协议存在缓冲区溢出漏洞

6.2 针对网联汽车近场攻击的安全事件

6.3 针对车厂攻击的安全事件

6.3.1 某公司遭受高级持续性威胁（APT）攻击

6.3.2 某公司汽车服务器遭到入侵

6.3.3 某公司亚马逊Web服务系统（AWS）服务器被入侵

6.3.4 车厂用户数据安全事件

6.4 针对车辆钥匙攻击的安全事件

6.4.1 中继攻击使欧洲多地车辆被盗

6.4.2 某公司无钥匙进入与启动（PKES）系统存在中继攻击威胁

6.5 针对车辆诊断工具的安全事件

6.6 针对共享汽车的安全事件

6.6.1 某共享汽车App存在漏洞

6.6.2 数个共享汽车App易受攻击

6.6.3 某共享汽车公司存在账号劫持漏洞

6.7 针对自动驾驶系统的安全事件

6.8 其他网联汽车安全事件

6.8.1 某品牌后装汽车防盗系统存在漏洞

6.8.2 某公司多款车型爆出安全漏洞

6.8.3 某物联网厂商后端存在多个远程漏洞

6.8.4 某公司升级机制持久提权

6.9 智能网联汽车测试案例

6.9.1 概述

6.9.2 智能网联汽车移动应用客户端测试

6.9.3 智能网联汽车T-BOX安全测试

6.9.4 智能网联汽车IVI安全测试

6.9.5 智能网联汽车TSP平台安全测试

第7章 未来展望

7.1 智能网联汽车发展趋势

7.1.1 当下热点

7.1.2 未来可能

7.2 信息安全技术展望

7.2.1 信息安全风险预测

7.2.2 应对策略

7.3 测试评价展望

7.3.1 信息安全测试技术研究

7.3.2 测试技术政策法规展望

参考文献