智能汽車網(wǎng)絡(luò)安全權(quán)威指南（下冊）

Contents目　　錄
概念篇
第1章　汽車安全發(fā)展史
第2章　你必須知道的汽車網(wǎng)絡(luò)組成
第3章　支撐智能汽車發(fā)展的通信協(xié)議
第4章　汽車網(wǎng)絡(luò)安全的關(guān)鍵：電子電氣架構(gòu)
第5章　智能使車輛網(wǎng)絡(luò)安全變得復雜
管理篇
第6章　汽車進入網(wǎng)絡(luò)安全強監(jiān)管時代
第7章　　適應(yīng)新規(guī)的汽車網(wǎng)絡(luò)安全管理體系
第8章　　汽車網(wǎng)絡(luò)安全管理體系的應(yīng)用
攻防篇
第9章　　誰在操控我的智能網(wǎng)聯(lián)汽車
第10章　玩轉(zhuǎn)汽車網(wǎng)絡(luò)安全的入門工具

（以上為上冊內(nèi)容，以下為本冊內(nèi)容）

本書贊譽
前言
第11章　不得不說的汽車網(wǎng)絡(luò)安全攻擊手法　　1
11.1　汽車獨有的“小漏洞大危害”　　1
11.2　OEM視角下的汽車攻防之道　　2
11.3　汽車黑客的思維及方法　　6
11.3.1　初始訪問條件分析　　6
11.3.2　攻擊向量分析　　7
11.3.3　攻擊面分析　　11
11.3.4　攻擊點分析　　12
11.3.5　前置技能之硬件分析　　12
11.3.6　前置技能之固件逆向　　17
11.4　汽車網(wǎng)絡(luò)安全架構(gòu)視角下的
攻擊手法　　34
11.4.1　遠程之云端控車攻擊　　35
11.4.2　遠程之車機應(yīng)用攻擊　　39
11.4.3　遠程之車載蜂窩網(wǎng)絡(luò)攻擊　　45
11.4.4　中程之BLE鑰匙攻擊　　47
11.4.5　中程之Wi-Fi攻擊　　67
11.4.6　中程之NFC鑰匙攻擊　　77
11.4.7　近程之UDS/OBD攻擊　　80
11.4.8　近程之USB攻擊　　84
11.4.9　近程之CAN總線攻擊　　88
11.4.10　近程之FlexRay總線
攻擊　　95
11.4.11　近程之車載以太網(wǎng)攻擊　　98
11.4.12　近程之車載系統(tǒng)攻擊　　111
11.4.13　近程之芯片攻擊　　117
11.5　汽車功能應(yīng)用視角下的攻擊
手法　　129
11.5.1 　OTA攻擊　　129
11.5.2　車載Android應(yīng)用攻擊　　131
11.5.3　車載Linux應(yīng)用攻擊　　143
第12章　汽車網(wǎng)絡(luò)安全威脅分析與
風險評估　　151
12.1　我們真正需要保護的是什么　　153
12.2　網(wǎng)絡(luò)安全威脅分析與風險評估的方法　　155
12.2.1　基于定式的方法　　158
12.2.2　基于模型的方法　　171
12.3　網(wǎng)絡(luò)安全威脅分析與風險評估的框架　　184
12.4　網(wǎng)絡(luò)安全威脅分析與風險評估的關(guān)鍵維度　　188
12.4.1　Who：資產(chǎn)（Asset）　　188
12.4.2　What：屬性（Property）　　192
12.4.3　Where：路徑（Path）　　195
12.4.4　How：緩解措施
（Measure）　　198
12.5　網(wǎng)絡(luò)安全威脅分析與風險
評估的案例　　199
12.6 　網(wǎng)絡(luò)安全威脅分析與風險
評估的工具　　204
12.6.1　Threat Dragon　　204
12.6.2　SeaSponge　　205
12.6.3　微軟威脅建模工具　　206
第13章　汽車網(wǎng)絡(luò)安全技術(shù)架構(gòu)　　213
13.1　多層次的汽車網(wǎng)絡(luò)安全　　213
13.2　汽車網(wǎng)絡(luò)安全基礎(chǔ)能力　　217
13.2.1　公鑰基礎(chǔ)設(shè)施（PKI）　　217
13.2.2　密鑰管理系統(tǒng)（KMS）　　222
13.2.3　安全網(wǎng)關(guān)（GW）　　223
13.3　汽車硬件安全　　228
13.3.1　ECU分類　　228
13.3.2　基于AUTOSAR的ECU
安全研發(fā)　　231
13.3.3　行業(yè)角度的ECU安全
研發(fā)　　233
13.4　汽車系統(tǒng)安全　　236
13.4.1　汽車信息服務(wù)系統(tǒng)安全　　238
13.4.2　汽車遠程升級系統(tǒng)安全　　241
13.4.3　充電云系統(tǒng)安全　　245
13.4.4　遠程診斷系統(tǒng)安全　　247
13.5　汽車通信安全　　249
13.5.1　車內(nèi)網(wǎng)絡(luò)安全通信　　249
13.5.2　車際網(wǎng)絡(luò)安全通信　　251
13.5.3　車載移動網(wǎng)絡(luò)安全通信　　252
13.6　汽車數(shù)據(jù)安全　　255
13.6.1　汽車數(shù)據(jù)安全風險　　257
13.6.2　數(shù)據(jù)安全管理標準規(guī)范
要素　　258
13.6.3　汽車數(shù)據(jù)分類分級　　259
13.6.4　對數(shù)據(jù)訪問的審計和
監(jiān)控　　263
13.6.5　對數(shù)據(jù)的安全防護　　263
13.6.6　安全可靠的數(shù)據(jù)共享　　265
13.6.7　汽車數(shù)據(jù)出境　　267
13.7　汽車供應(yīng)鏈安全　　269
13.7.1　構(gòu)建供應(yīng)鏈安全評估
體系　　271
13.7.2　使用軟件物料清單安全地
管理汽車軟件　　271
13.7.3　供應(yīng)商軟件安全檢測　　272
第14章　量產(chǎn)汽車如何應(yīng)對網(wǎng)絡(luò)
攻擊　　291
14.1　為什么需要監(jiān)控與響應(yīng)
標準　　291
14.2　建立VSOC平臺面臨的
挑戰(zhàn)　　293
14.3　VSOC與傳統(tǒng)SOC的區(qū)別　　294
14.4　VSOC系統(tǒng)　　295
14.4.1　VSOC系統(tǒng)架構(gòu)　　295
14.4.2　IDS類型　　297
14.4.3　IDS日志模塊　　297
14.4.4　入侵檢測方法　　301
14.4.5　VSOC平臺　　304
14.5　車輛安全更新和響應(yīng)　　305
第15章　利用開源系統(tǒng)搭建VSOC
平臺　　307
15.1　車端IDS　　308
15.1.1　CAN-IDS　　309
15.1.2　HIDS　　319<>