预购商品
书目分类
特别推荐
第1章 智慧網聯汽車資訊安全概述 1.1車聯網產業發展概況 1 1.1.1車聯網產業結構及全景圖 1 1.1.2車聯網產業生態發展趨勢 2 1.2智慧網聯汽車資訊安全基本概念 6 1.2.1智能網聯汽車 (ICV) 6 1.2.2智慧網聯汽車資訊安全 6 1.3國外智慧網聯汽車資訊安全現狀 7 1.3.1政策動態 7 1.3.2行業建設 10 1.4國內智慧網聯汽車資訊安全現狀 10 1.4.1政策動態 10 1.4.2行業建設 25 1.5車聯網網路與資訊安全總體情況 27 1.5.1車聯網網路與資訊安全概述 27 1.5.2技術產業發展情況 28 1.5.3車聯網資訊安全面臨的問題與挑戰 28 1.6測試與評價的重要意義 30 1.7技術及標準研究面臨的機遇與挑戰 31 第2章 智慧網聯汽車資訊安全測試基本原則及方法 2.1測試基本原則 33 2.2測試流程 35 2.3測試對象 37 2.4測試單元 39 2.5測試工具 40 2.6測試方法 41 第3章 智慧網聯汽車信息安全測試技術要求 3.1測試定義 43 3.2測試目標 44 3.3測試對象 44 3.4測試依據 46 3.5測試內容 48 3.6與工業控制系統的對比分析 50 第4章 智慧網聯汽車資訊安全測試核心問題 4.1測試的層級 5 4.2測試的範疇 66 4.3測試結果的準確性 66 第5章 智慧網聯汽車資訊安全測試評價機制 5.1CSMS認證介紹 67 5.1.1CSMS與 ISMS差異分析 68 5.1.2CSMS證書說明 68 5.1.3CSMS核查要點 68 5.1.4CSMS審核評價 69 5.2ISO/SAE 21434審計介紹 71 5.2.1ISO/SAE 21434簡介 71 5.2.2ISO PAS 5112簡介 71 5.3CACC介紹 71 5.3.1CACC認證內容 71 5.3.2CACC認證流程 72 5.3.3CACC認證的委託及受理 72 5.3.4CACC認證單元 73 5.45StarS認證介紹 73 5.4.1保障體系框架 73 5.4.2車輛評估概述 74 5.4.3保證評級系統 76 5.4.4保證等級測量標準 78 5.5TISAX介紹 79 5.5.1TISAX運作模式 79 5.5.2TISAX評估內容 80 5.5.3TISAX評估流程 83 5.5.4TISAX監管機構及機制 84 第6章 智慧網聯汽車資訊安全經典案例 6.1針對網聯汽車遠程攻擊的安全事件 85 6.1.1某公司智慧網聯汽車存在遠端控制漏洞 85 6.1.2某公司 Wi-Fi協議存在緩衝區溢位漏洞 87 6.2針對網聯汽車近場攻擊的安全事件 91 6.3針對車廠攻擊的安全事件 97 6.3.1某公司遭受高級持續性威脅(APT)攻擊 97 6.3.2某公司汽車伺服器遭到入侵 98 6.3.3某公司亞馬遜 Web服務系統(AWS)伺服器被入侵 98 6.3.4車廠使用者資料安全事件 101 6.4針對車輛鑰匙攻擊的安全事件 105 6.4.1中繼攻擊使歐洲多地車輛被盜 105 6.4.2某公司無鑰匙進入與啟動(PKES)系統存在中繼攻擊威脅106 6.5針對車輛診斷工具的安全事件 111 6.6針對共用汽車的安全事件 113 6.6.1某共用汽車 App存在漏洞 113 6.6.2數個共用汽車 App易受攻擊 113 6.6.3某共用汽車公司存在帳號劫持漏洞 114 6.7針對自動駕駛系統的安全事件 116 6.8其他網聯汽車安全事件 118 6.8.1某品牌後裝汽車防盜系統存在漏洞 118 6.8.2某公司多款車型爆出安全性漏洞 120 6.8.3某物聯網廠商後端存在多個遠端漏洞 123 6.8.4某公司升級機制持久提權 123 6.9智能網聯汽車測試案例 129 6.9.1概述 129 6.9.2智慧網聯汽車移動應用用戶端測試 136 6.9.3智能網聯汽車 T-BOX安全測試142 6.9.4智能網聯汽車 IVI安全測試 149 6.9.5智能網聯汽車 TSP平臺安全測試 153 第7章 未來展望 7.1智慧網聯汽車發展趨勢 157 7.1.1當下熱點157 7.1.2未來可能159 7.2資訊安全技術展望 164 7.2.1資訊安全風險預測164 7.2.2應對策略167 7.3測試評價展望 170 7.3.1資訊安全測試技術研究 170 7.3.2測試技術政策法規展望 173 參考文獻176
客服公告
热门活动
订阅电子报
