智能网联汽车信息安全测试与评价技术

1. 《智能网联汽车信息安全测试与评价技术》从智能网联汽车信息安全的视角阐述相关产业、政策、法规、标准等方面的新进展。2.《智能网联汽车信息安全测试与评价技术》以智能网联汽车信息安全测试为核心，展开介绍了测试原则、测试方法、测试技术、评价机制等内容，还分析了远程攻击等经典案例。3.《智能网联汽车信息安全测试与评价技术》适合汽车及相关行业科研院所和企业的研发人员阅读，也可供相关领域的工程技术人员参考。

本书系统地总结了国内外智能网联汽车信息安全的基本概念、测试评价的基本概念、方法以及技术现状，对跨行业领域的信息安全测试与评价技术进行了对比，介绍了测试评价的原则、整体方案、实施流程及具体案例分析，并对未来的发展趋势进行了探索。 本书适合汽车及相关行业科研院所和企业的研发人员阅读，也可供相关领域的工程技术人员参考。

前言
第1章 智能网联汽车信息安全概述
1.1 车联网产业发展概况
1.1.1 车联网产业结构及全景图
1.1.2 车联网产业生态发展趋势
1.2 智能网联汽车信息安全基本概念
1.2.1 智能网联汽车（ICV）
1.2.2 智能网联汽车信息安全
1.3 国外智能网联汽车信息安全现状
1.3.1 政策动态
1.3.2 行业建设
1.4 国内智能网联汽车信息安全现状
1.4.1 政策动态
1.4.2 行业建设
1.5 车联网网络与信息安全总体情况
1.5.1 车联网网络与信息安全概述
1.5.2 技术产业发展情况
1.5.3 车联网信息安全面临的问题与挑战
1.6 测试与评价的重要意义
1.7 技术及标准研究面临的机遇与挑战
第2章 智能网联汽车信息安全测试基本原则及方法
2.1 测试基本原则
2.2 测试流程
2.3 测试对象
2.4 测试单元
2.5 测试工具
2.6 测试方法
第3章 智能网联汽车信息安全测试技术要求
3.1 测试定义
3.2 测试目标
3.3 测试对象
3.4 测试依据
3.5 测试内容
3.6 与工业控制系统的对比分析
第4章 智能网联汽车信息安全测试核心问题
4.1 测试的层级
4.2 测试的范畴
4.3 测试结果的准确性
第5章 智能网联汽车信息安全测试评价机制
5.1 CSMS认证介绍
5.1.1 CSMS与ISMS差异分析
5.1.2 CSMS证书说明
5.1.3 CSMS核查要点
5.1.4 CSMS审核评价
5.2 ISO/SAE 21434审计介绍
5.2.1 ISO/SAE 21434简介
5.2.2 ISO PAS 5112简介
5.3 CACC介绍
5.3.1 CACC认证内容
5.3.2 CACC认证流程
5.3.3 CACC认证的委托及受理
5.3.4 CACC认证单元
5.4 5StarS认证介绍
5.4.1 保障体系框架
5.4.2 车辆评估概述
5.4.3 保证评级系统
5.4.4 保证等级测量标准
5.5 TISAX介绍
5.5.1 TISAX运作模式
5.5.2 TISAX评估内容
5.5.3 TISAX评估流程
5.5.4 TISAX监管机构及机制
第6章 智能网联汽车信息安全经典案例
6.1 针对网联汽车远程攻击的安全事件
6.1.1 某公司智能网联汽车存在远程控制漏洞
6.1.2 某公司Wi-Fi协议存在缓冲区溢出漏洞
6.2 针对网联汽车近场攻击的安全事件
6.3 针对车厂攻击的安全事件
6.3.1 某公司遭受高级持续性威胁（APT）攻击
6.3.2 某公司汽车服务器遭到入侵
6.3.3 某公司亚马逊Web服务系统（AWS）服务器被入侵
6.3.4 车厂用户数据安全事件
6.4 针对车辆钥匙攻击的安全事件
6.4.1 中继攻击使欧洲多地车辆被盗
6.4.2 某公司无钥匙进入与启动（PKES）系统存在中继攻击威胁
6.5 针对车辆诊断工具的安全事件
6.6 针对共享汽车的安全事件
6.6.1 某共享汽车App存在漏洞
6.6.2 数个共享汽车App易受攻击
6.6.3 某共享汽车公司存在账号劫持漏洞
6.7 针对自动驾驶系统的安全事件
6.8 其他网联汽车安全事件
6.8.1 某品牌后装汽车防盗系统存在漏洞
6.8.2 某公司多款车型爆出安全漏洞
6.8.3 某物联网厂商后端存在多个远程漏洞
6.8.4 某公司升级机制持久提权
6.9 智能网联汽车测试案例
6.9.1 概述
6.9.2 智能网联汽车移动应用客户端测试
6.9.3 智能网联汽车T-BOX安全测试
6.9.4 智能网联汽车IVI安全测试
6.9.5 智能网联汽车TSP平台安全测试
第7章 未来展望
7.1 智能网联汽车发展趋势
7.1.1 当下热点
7.1.2 未来可能
7.2 信息安全技术展望
7.2.1 信息安全风险预测
7.2.2 应对策略
7.3 测试评价展望
7.3.1 信息安全测试技术研究
7.3.2 测试技术政策法规展望
参考文献