智能互联汽车的网络安全技术及应用

智能互联作为目前汽车产业的主要推动力促使汽车的电子信息化技术的大量引进到这个传统上以机械动力为主的产业。伴随着全球移动互联时代的到来，汽车作为潜在最大的移动信息平台，以及汽车自动驾驶日益增长的对车外信息接入的需求，汽车的信息化越来越受到从信息产业到传统汽车业的高度重视。汽车与外界的接入方式也由简单的收音机接收和加密遥控钥匙逐步走向更高带宽和更可靠实时的蓝牙，WIFI等多种互联方式。同时随着汽车智能化的快速发展和市场需求，更多的电子模块快速引入，一方面带来了智能化，舒适度以及安全性的提高，另一方面也使得车内网络架构愈发复杂和易受攻击。汽车及其内部配件作为高价值产品也吸引了一些攻击者以此非法牟利的兴趣。汽车的开放互连以及内部网络架构进化的双重需求驱动汽车网络安全成为高度重要的应用技术，汽车的网络信息安全也是保证汽车本身功能安全的前提，其市场的成长性和需求迫切性使得汽车业界不断投入基础研究和应用开发。广大的汽车电子工程师迫切需要了解及研究汽车网络安全的系统知识。本书首先将详细阐述整车对安全架构及技术的需求及未来发展趋势，接着总结当前汽车网络安全领域的技术进展和汽车网络安全方面的已有标准及应用指南，最后本书将介绍若干汽车网络安全的应用实例。

工业和信息化部人才交流中心创建于1985年1月，1992年10月成为独立事业法人单位，工业和信息化部所属的党政机关一类事业单位(正局级)，是经中央机构编制委员会办公室批准，国家事业单位登记管理局注册登记，是工业和信息化部在人才培养、人才交流、智力引进、国际交流、会议展览等方面的支撑机构；也是人力资源和社会保障部、工业和信息化部“全国信息专业技术人才知识更新工程”及“信息化工程师”项目实施承办单位。

第1章汽车的智能互联和网络互联技术001
1.1万物互联的世界004
1.1.1移动互联网及其特点005
1.1.2物联网006
1.1.3车联网007
1.1.4汽车的智能互联009
1.2汽车车载网络总线架构的演进010
1.2.1传统分布式架构011
1.2.2混合式架构013
1.2.3中央计算式架构014
1.2.4基于五大区块域的汽车架构015
1.2.5实现模块化的优势016
1.2.6深入了解基于域的汽车架构016
1.3汽车的网络互联技术023
1.3.1汽车车内网——车载网络023
1.3.2汽车与外界互联——无线连接技术060
1.3.3车辆连接技术展望071
第2章汽车网络面临的安全挑战077
2.1电子化是把双刃剑079
2.2针对汽车的攻击的起因081
2.3针对汽车攻击的方式及案例083
2.3.1通过车载信息娱乐系统的无线接入的攻击085
2.3.2通过门禁系统的无线接入的攻击086
2.3.3通过OBDII非法接入车载总线网络089
2.3.4对ECU的破解090
第3章汽车网络安全架构及应用实例093
3.1纵深防御架构——4+1安全框架095
3.1.1第1层——安全的接口096
3.1.2第2层——安全的网关097
3.1.3第3层——安全的网络098
3.1.4第4层——安全的处理099
3.1.5第+1层——安全的汽车门禁100
3.1.6应用层次及应用顺序100
3.2网关101
3.2.1传统网关101
3.2.2车载网关103
3.3安全MCU124
3.3.1安全访问和安全存储124
3.3.2安全启动137
3.3.3加解密及消息认证144
3.3.4Flash数据保护146
3.4安全的网络——搭载网络安全功能的收发器148
3.4.1欺骗、篡改和泛洪攻击149
3.4.2对策150
3.4.3搭载网络安全功能的智能CAN收发器已经上市152
3.5安全加密单元eSE152
3.5.1全球平台国际标准组织155
3.5.2eSE在汽车上的应用157
3.6汽车安全门禁系统160
3.6.1汽车安全门禁系统的发展历程160
3.6.2防盗装置参考标准163
3.6.3传统安全汽车门禁系统介绍164
第4章汽车网络安全的技术需求分析189
4.1风险分析192
4.2网络安全保障技术与措施194
4.2.1算法简介及分类194
4.2.2对称加密算法简介：单个（机密）密钥195
4.2.3非对称加密算法简介：公开密钥密码体制197
4.2.4各个加密算法的加密强度200
4.2.5其他安全算法及安全措施简介201
4.2.6对于密钥的管理207
4.2.7密钥的安全存储及攻击手段210
4.2.8产品信息安全等级评估标准212
第5章汽车网络安全技术法规标准225
5.1国际信息安全技术法规标准228
5.1.1国际信息安全相关机构228
5.1.2国际信息安全管理标准体系229
5.1.3国际技术与工程标准235
5.2国内信息安全法规标准242
5.2.1国内信息安全相关机构242
5.2.2国内信息安全法规与标准243
5.3汽车相关信息安全标准与指南249
5.3.1美国汽车行业信息安全标准与指南249
5.3.2欧洲汽车行业信息安全标准与指南257
5.3.3日本汽车行业信息安全标准与指南268
5.3.4国际汽车行业信息安全标准与指南268
5.3.5信任计算组——信任平台模块（TPM）270
5.3.6SHE/HSM/TPM比较271
5.3.7中国汽车行业信息安全标准与指南272
第6章网络安全解决方案案例分析283
6.1基于以太网的安全车载中央网关284
6.1.1整体架构284
6.1.2主要组件286
6.2防中继汽车门禁系统解决方案296
6.2.1带有运动传感器检测的智能钥匙解决方案298
6.2.2基于超宽带UWB技术的汽车门禁系统方案301
6.3基于eSE的4G-LTE通信模块（TCU）304
6.3.1应用处理芯片i.MX6DL305
6.3.2eSE芯片NCJ38A0HN307
6.4基于eSE的网络安全的V2X收发模块方案309