赵睿，吉林大学汽车工程学院副教授，研究方向为车辆通信与信息安全

智能汽车的快速发展衍生了网络安全问题， 每出现一种新的联网接口和电子功能， 都将产生新的攻击途径， 攻击的影响范围覆盖整个智能汽车生态系统。近年来， 以信息篡改、病毒入侵、恶意代码植入等手段获得智能汽车电子系统访问权限， 通过对内部车载网络进行攻击而引发的敏感数据泄露、车辆远程恶意控制等汽车网络安全问题愈发严峻。本书探讨了汽车行业面临的网络安全挑战、智能汽车的网络安全需求以及安全防护和隐私保护措施， 共分三个部分： 第一部分概述了智能汽车网络安全的研究现状与未来趋势， 同时介绍了智能汽车的电子系统以及通信网络； 第二部分详解了攻击智能汽车的方法以及脆弱性分析方法； 第三部分详解了智能汽车网络安全开发框架以及涉及的防护技术， 通过整体考虑安全态势、纵深防御的安全架构， 确保完整性、广度与深度。
本书适用于汽车智能技术研究与应用等行业的有关人员学习参考， 也可作为大专院校汽车相关专业师生的参考书。

前　言
第1 章
智能汽车网
络安全概述
1.1　智能汽车与网络安全的历史演变／ ００１
１.１.１　智能汽车的发展概况／ ００１
１.１.２　网络安全的发展概况／ ０１４
1.2　智能汽车的网络安全形势／ ０１９
１.２.１　智能汽车网络安全的攻击案例／ ０２０
１.２.２　智能汽车网络安全的攻击向量与攻击影响／ ０２０
1.3　智能汽车的网络安全范畴／ ０２３
１.３.１　汽车电子系统／ ０２３
１.３.２　汽车通信网络／ ０２４
１.３.３　车联网／ ０２７
1.4　智能汽车的网络安全行业现状／ ０２８
１.４.１　政策与法规／ ０２９
１.４.２　行业标准与实践／ ０３２
1.5　智能汽车网络安全发展趋势与防护部署挑战／ ０４０
１.５.１　智能汽车网络安全的发展趋势／ ０４０
１.５.２　智能汽车网络安全防护的部署挑战／ ０４２
第2 章
智能汽车网
络安全范畴
2.1　汽车电子系统／ ０４６
２.１.１　车身舒适系统／ ０４６
２.１.２　底盘控制系统／ ０５１
２.１.３　动力传动系统／ ０５２
２.１.４　智能座舱系统／ ０５４
２.１.５　自动驾驶系统／ ０５５
２.１.６　电子控制单元安全威胁／ ０６２
2.2　车载通信网络／ ０６４
２.２.１　车载通信网络发展历史／ ０６４
２.２.２　车载网络技术基础／ ０６６
２.２.３　车载通信网络概述／ ０７２
２.２.４　车载网络安全威胁／ ０８８
2.3　车联网／ ０９０
２.３.１　车联网模型／ ０９０
２.３.２　车联网应用／ ０９２
２.３.３　车联网通信与系统／ ０９３
２.３.４　车联网特征／ ０９４
２.３.５　车联网安全问题／ ０９４
2.4　汽车电子电气架构／ ０９６
２.４.１　电子电气架构的演进／ ０９７
２.４.２　电子电气架构发展趋势／ １０１
２.４.３　电子电气架构安全需求／ １０１
第3 章
智能汽车网
络攻击
3.1　攻击向量与案例分析／ １０３
３.１.１　直接／ 间接物理攻击／ １０５
３.１.２　近距离无线攻击／ １０８
３.１.３　远距离无线攻击／ １１１
3.2　攻击流程与方法／ １１４
３.２.１　威胁建模流程／ １１４
３.２.２　攻击方法／ １１７
第4 章
智能汽车网
络安全与隐
私保护
4.1　智能汽车网络安全目标与设计原则／ １２２
４.１.１　智能汽车的网络安全设计目标／ １２２
４.１.２　智能汽车网络安全设计原则／ １２５
4.2　密码学与信息安全基础技术／ １２７
４.２.１　密码学与信息安全基础技术概述／ １２７
４.２.２　密码学原语／ １２８
４.２.３　密码学防护协议／ １３３
４.２.４　访问控制／ １３５
４.２.５　防火墙／ １３８
４.２.６　入侵检测／ １３９
4.3　智能汽车的网络安全架构／ １４１
４.３.１　安全处理层／ １４１
４.３.２　安全网络层／ １４４
４.３.３　安全网关层／ １４６
４.３.４　安全接口层／ １４７
４.３.５　安全管理层／ １４８
4.4　智能汽车的网络安全开发流程模型／ １４９
４.４.１　概念阶段／ １５０
４.４.２　开发阶段／ １５１
４.４.３　测试阶段／ １５２
第5 章
智能汽车网
络安全需求
定义
5.1　用例分析／ １５５
５.１.１　功能概述／ １５６
５.１.２　组件概述／ １５６
５.１.３　功能应用场景与流程／ １５７
５.１.４　资产标识／ １５８
５.１.５　功能定义／ １５９
5.2　系统建模／ １５９
5.3　威胁建模／ １６２
５.３.１　基于ＳＴＲＩＤＥ 的威胁建模方法／ １６３
５.３.２　基于攻击树的威胁建模方法／ １６５
5.4　风险评估／ １６６
５.４.１　攻击严重性／ １６７
５.４.２　攻击概率／ １６８
５.４.３　攻击可控性／ １６９
５.４.４　非安全关键功能风险评估／ １７０
５.４.５　安全关键功能风险评估／ １７１
5.5　安全需求定义／ １７２
第6 章
智能汽车安
全防护措施
6.1　安全的车端处理／ １７７
６.１.１　受信任启动／ １７９
６.１.２　受信任密钥管理／ １８０
６.１.３　受信任执行／ １８３
６.１.４　安全车端处理实例／ １８７
6.2　安全的车载网络／ ２０３
６.２.１　安全通信协议／ ２０５
６.２.２　通信异常检测／ ２１０
６.２.３　安全车端网络层案例１———随机Ｄｉｆｆｉｅ?Ｈｅｌｌｍａｎ
密钥交换协议／ ２１１
６.２.４　安全车端网络层案例２———基于分层多级密钥
链的组播认证协议／ ２１５
６.２.５　安全车端网络层案例３———车载以太网安全
通信协议／ ２３３
６.２.６　安全车端网络层案例４———信息安全防护协
议性能与开销之间的量化权衡模型／ ２４０
6.3　安全的车载网关／ ２４２
６.３.１　防火墙／ ２４２
６.３.２　分区域网络隔离／ ２４５
６.３.３　异常检测／ ２４５
6.4　安全的车载接口／ ２７５
６.４.１　安全的证书管理系统／ ２７５
６.４.２　隐私保护／ ２７７
６.４.３　ＰＲＥＳＥＲＶＥ：Ｖ２Ｘ 安全通信系统／ ２７９
6.5　安全的管理／ ２８１
第7 章
智能汽车网
络安全验证
7.1　安全验证流程／ ２８５
7.2　安全测试技术／ ２８７
７.２.１　代码审计／ ２８７
７.２.２　漏洞扫描／ ２８８
７.２.３　模糊测试／ ２８８
７.２.４　渗透测试／ ２８８
７.２.５　侧信道攻击测试／ ２９０
７.２.６　功能安全测试／ ２９０
７.２.７　基于数字孪生的安全测试／ ２９１
7.3　安全测试标准／ ２９１
7.4　安全测试工具／ ２９２
参考文献／ ２９４