智能汽车信息安全和软件升级测评技术

本书是汽车信息安全和软件升级测评技术的实用指导书，旨在为汽车行业从业者提供便捷的查询与应用参考。本书内容丰富全面，囊括理论知识与概念的讲解、管理与法规的阐释，以及信息安全和软件升级测试案例与设计实现介绍。全书在对信息安全前置基础知识，如汽车电子电气架构、信息安全架构和软件升级架构等详细介绍的基础上，进一步解读国家对汽车信息安全的要求与相关法规，并详细阐述审核要点。同时，书中通过丰富的实际开发案例，深入讲解汽车信息安全与软件升级测试设计的关键技术要点及相关流程。 本书适合智能汽车、车联网等领域的技术人员参考使用，同时也可作为大中专院校汽车相关专业的教材。

无

第1章 基础概念 001 1.1 概述 001 1.1.1 汽车信息安全 001 1.1.2 汽车软件升级 004 1.2 智能汽车安全 006 1.2.1 被动安全 007 1.2.2 主动安全 014 1.2.3 基础安全 015 1.3 智能汽车测评技术框架 024 1.3.1 多支柱测评法和157 号法规 025 1.3.2 国内自动驾驶汽车准入试点和上路试点 027 1.4 智能汽车电子电气架构和网络 033 1.4.1 电子电气架构 033 1.4.2 电子电气架构发展趋势 036 1.5 必要的智能汽车通信协议知识 040 1.5.1 车内总线协议 041 1.5.2 短距离微功率通信协议 047 1.5.3 核心应用协议和安全协议 052 第2章 汽车信息安全风险、信息安全架构和软件升级架构 067 2.1 智能汽车信息安全核心零部件 068 2.1.1 对外通信中枢 068 2.1.2 车载娱乐中枢 070 2.1.3 车内通信中枢 072 2.2 智能汽车面临的信息安全风险 074 2.2.1 信息安全风险的由来 074 2.2.2 云端风险、通信风险、车端风险 075 2.2.3 典型的信息安全风险 084 2.2.4 自动驾驶汽车需要重点考虑的信息安全风险 090 2.2.5 典型的信息安全风险研究案例 092 2.3 智能汽车信息安全架构 095 2.3.1 信息安全基础系统 095 2.3.2 系统安全 101 2.3.3 通信安全 103 2.3.4 外部连接安全 105 2.3.5 软件升级安全 106 2.3.6 数据安全 108 2.3.7 供应链安全 109 2.4 智能汽车软件升级架构和实现 111 2.4.1 软件升级分类 111 2.4.2 软件升级流程 112 2.4.3 在线升级架构 115 2.4.4 在线升级的云端实现 115 2.4.5 在线升级的车端实现 116 第3章 管理和法规 123 3.1 管理需求 123 3.1.1 信息安全管理需求 123 3.1.2 软件升级管理需求 124 3.1.3 国内主要管理条线 124 3.1.4 国内重要标准概述125 3.2 国际信息安全和软件升级重要标准法规 128 3.2.1 第155 号法规 128 3.2.2 第156号法规 133 3.3 GB 44495—2024《汽车整车信息安全技术要求》解析 134 3.3.1 体系要求 135 3.3.2 体系检查方法 137 3.3.3 信息安全基本要求 138 3.3.4 信息安全基本要求检查方法 141 3.3.5 信息安全技术要求和测试方法 143 3.3.6 测试准备和测试输入 164 3.3.7 同一型式判定 165 3.4 GB 44496—2024《汽车软件升级通用技术要求》解析 168 3.4.1 体系要求 169 3.4.2 软件升级技术要求和测试方法 178 3.4.3 测试准备和测试输入 188 3.4.4 同一型式判定 189 3.5 国内外强制法规标准对比分析 192 3.5.1 国内外信息安全法规强标异同分析 192 3.5.2 国内外软件升级法规强标异同解析 195 3.6 其他汽车信息安全国家推荐性标准 200 3.7 国家部委层面软件升级管理条例 202 第4章 审核要点 205 4.1 国内智能汽车信息安全体系审核要素 205 4.1.1 审核流程 205 4.1.2 迎审要求 208 4.1.3 评判要求 213 4.2 国内智能汽车信息安全一般要求/过程保障审核要素 215 4.2.1 审核流程 215 4.2.2 迎审要求 216 4.2.3 评判要求 220 4.3 国内智能汽车软件升级体系审核要素222 4.3.1 审核流程 222 4.3.2 迎审要求 224 4.3.3 评判要求 227 第5章 汽车信息安全设计 231 5.1 整车研发中的信息安全设计和测试评价 231 5.1.1 概念阶段 232 5.1.2 设计开发阶段 233 5.1.3 确认阶段 233 5.1.4 生产阶段 235 5.1.5 运维阶段 236 5.1.6 报废阶段 236 5.2 常用的智能汽车信息安全分析和评估工具 237 5.2.1 YAKINDU Security Analyst 237 5.2.2 最常用的信息安全分析工具 238 5.2.3 微软威胁建模工具 239 5.2.4 犬安TARA 工具 240 5.3 智能汽车信息安全概念设计 243 5.3.1 相关项定义 243 5.3.2 信息安全目标 245 5.3.3 信息安全概念 246 5.4 整车及零部件威胁分析和风险评估 247 5.4.1 威胁分析和风险评估流程 247 5.4.2 信息安全目标、信息安全措施和信息安全声明 265 5.4.3 威胁分析和风险评估在零部件级别和整车级别之间的联系 266 5.4.4 零部件级别威胁分析和风险评估关注要点 267 5.5 需要了解的信息安全攻击路径 269 5.5.1 常见的分析方式 269 5.5.2 智能汽车信息安全攻击面 270 5.5.3 智能汽车信息安全攻击点 270 5.5.4 常见的控制权获取方式 271 5.5.5 常见的远程攻击路径 280 5.5.6 常见的近程攻击路径 282 5.5.7 常见的车内网络攻击路径 283 5.5.8 常见的物理攻击路径 284 5.6 攻击树的建立和维护 285 5.6.1 什么是攻击树 285 5.6.2 攻击树结构 286 5.6.3 线性攻击路径 287 5.6.4 攻击树维护 288 5.6.5 攻击树示例 289 第6章 汽车信息安全和软件升级测试 295 6.1 常用的测试工具 295 6.1.1 车载接口安全测试工具 295 6.1.2 嵌入式安全测试工具 303 6.1.3 近场无线电安全测试工具 310 6.1.4 汽车导航系统安全测试工具 317 6.1.5 数据代码安全测试工具 318 6.1.6 扫描类测试工具 319 6.1.7 常见的渗透测试工具 320 6.1.8 辅助测试工具 328 6.2 如何完成符合测试 329 6.2.1 符合测试定义 329 6.2.2 需要提供哪些输入项 330 6.2.3 测试方法 330 6.3 如何完成渗透测试 338 6.3.1 渗透测试方法论 338 6.3.2 整车渗透测试技术 345 6.3.3 零部件渗透测试技术 364 6.4 如何完成信息安全合规测试 374 6.4.1 出口车型通过155 号法规车型认证中的相关流程 374 6.4.2 零部件符合测试阶段注意要点376 6.4.3 整车集成和符合测试阶段注意要点 379 6.4.4 确认阶段注意要点 383 6.4.5 目击测试注意要点 385 6.4.6 内销车型合规过程中和测试相关的流程 390 6.4.7 车辆信息安全基本要求检查阶段的注意要点 392 6.4.8 出具测试用例和获取配合项注意要点 395 6.4.9 实际测试阶段的注意要点 395 6.5 如何完成软件升级测试 397 6.5.1 出口车型通过156号法规认证中的相关流程 397 6.5.2 目击测试注意要点 398 6.5.3 内销车型合规过程中和测试相关的流程 401 6.5.4 合规测试注意要点 402 参考文献 407 致谢 409