本書是汽車信息安全和軟件升級(jí)測評(píng)技術(shù)的實(shí)用指導(dǎo)書�����,旨在為汽車行業(yè)從業(yè)者提供便捷的查詢與應(yīng)用參考���。本書內(nèi)容豐富全面,囊括理論知識(shí)與概念的講解����、管理與法規(guī)的闡釋,以及信息安全和軟件升級(jí)測試案例與設(shè)計(jì)實(shí)現(xiàn)介紹���。全書在對(duì)信息安全前置基礎(chǔ)知識(shí)�,如汽車電子電氣架構(gòu)����、信息安全架構(gòu)和軟件升級(jí)架構(gòu)等詳細(xì)介紹的基礎(chǔ)上�,進(jìn)一步解讀國家對(duì)汽車信息安全的要求與相關(guān)法規(guī)��,并詳細(xì)闡述審核要點(diǎn)����。同時(shí),書中通過豐富的實(shí)際開發(fā)案例�����,深入講解汽車信息安全與軟件升級(jí)測試設(shè)計(jì)的關(guān)鍵技術(shù)要點(diǎn)及相關(guān)流程����。本書適合智能汽車、車聯(lián)網(wǎng)等領(lǐng)域的技術(shù)人員參考使用�,同時(shí)也可作為大中專院校汽車相關(guān)專業(yè)的教材。
中國汽車工業(yè)從零基礎(chǔ)開始起步�����,經(jīng)過數(shù)代人的艱苦奮斗����,現(xiàn)已成為有里有面有量的汽車大國。2023 年,中國汽車產(chǎn)銷量超過3000 萬臺(tái)���。在信息化和智能化的大潮下�,全球汽車產(chǎn)業(yè)正在經(jīng)歷百年未有之大變局����。得益于國家政策引導(dǎo)和全行業(yè)的努力,在電動(dòng)化和智能化的賽道上��,中國汽車工業(yè)已成為全球的引領(lǐng)者��。近年來��,隨著中國汽車工業(yè)的走大走強(qiáng)�,任何一場北京或上海的國際車展�,都能吸引成千上萬的國際知名廠商人員前來觀摩和學(xué)習(xí)。國產(chǎn)品牌展臺(tái)也往往被圍得水泄不通���,各國際知名車企工程師爭相體驗(yàn)國產(chǎn)新車型��。此外�����,在標(biāo)準(zhǔn)領(lǐng)域�,中國汽車同仁也從追趕者向引領(lǐng)者跨越。多年前���,中國國家標(biāo)準(zhǔn)多參考?xì)W盟標(biāo)準(zhǔn)�����,或者直接采標(biāo)����;而如今�����,對(duì)任何歐盟先發(fā)標(biāo)準(zhǔn)�����,國內(nèi)均會(huì)再深度優(yōu)化和本地適配����,乃至研究制定全新的標(biāo)準(zhǔn)。
隨著智能汽車的快速發(fā)展����,汽車生產(chǎn)制造商也紛紛以優(yōu)質(zhì)的駕乘體驗(yàn)�����、不斷更新的軟件功能�、優(yōu)質(zhì)的娛樂座艙人機(jī)交互作為產(chǎn)品的賣點(diǎn)�����。相應(yīng)地��,軟件定義汽車�����、網(wǎng)聯(lián)賦能汽車也成為新時(shí)代汽車行業(yè)的研究及開發(fā)熱點(diǎn)�。但是����,愈加復(fù)雜的電子電氣架構(gòu)、更多的對(duì)外通信接口�����,以及多樣化操作系統(tǒng)、輔助駕駛功能和高等級(jí)自動(dòng)駕駛功能的加載�����,使得汽車的攻擊面增多���,成為極具攻擊價(jià)值的目標(biāo)�。遭受攻擊的汽車或經(jīng)不良軟件升級(jí)后的汽車����,可能給駕乘人員帶來損失,并可能造成群體性國家安全事故�。
國際國內(nèi)主管機(jī)構(gòu)十分重視汽車信息安全和軟件升級(jí)的管理,出臺(tái)了ECE R155���、ECE R156����、GB 444952024《汽車整車信息安全技術(shù)要求》和GB 444962024《汽車軟件升級(jí)通用技術(shù)要求》等法規(guī)和強(qiáng)制性國家標(biāo)準(zhǔn)��,旨在保障汽車的安全基線���。從哲學(xué)角度�,任何一個(gè)復(fù)雜的事物,均不能從單一的角度來看待���。例如汽車電子電氣架構(gòu)需要從邏輯視圖���、物理視圖和過程視圖三種維度開展分析。同樣�����,和其他傳統(tǒng)汽車行業(yè)強(qiáng)制性標(biāo)準(zhǔn)不同�,本書所述的4 個(gè)法規(guī)標(biāo)準(zhǔn)開始融合審查和產(chǎn)品檢測,不僅要求企業(yè)有完備的信息安全和軟件升級(jí)管理體系�,還要求產(chǎn)品電子V 字開發(fā)流程與體系的嚙合,并給出產(chǎn)品具體的技術(shù)要求和測試方法�。本書所述的4 個(gè)法規(guī)標(biāo)準(zhǔn)對(duì)于汽車生產(chǎn)制造商乃至供應(yīng)商十分重要,任何國產(chǎn)內(nèi)銷車型�、外產(chǎn)進(jìn)口車型和國產(chǎn)出口車型均需要符合對(duì)應(yīng)的要求。
然而�,目前國內(nèi)汽車行業(yè)的信息安全和軟件升級(jí)處于逐漸成熟階段,相關(guān)要求還未和產(chǎn)品開發(fā)閥點(diǎn)綁定���。部分汽車生產(chǎn)制造商對(duì)所述標(biāo)準(zhǔn)法規(guī)的理解不深。并且市面上急需關(guān)于汽車信息安全和軟件升級(jí)測試評(píng)價(jià)技術(shù)的指導(dǎo)書籍����,以幫助相關(guān)從業(yè)者快速地查詢�、學(xué)習(xí)和吸收所需要的內(nèi)容�����。
為了向行業(yè)普及汽車信息安全和軟件升級(jí)的理論����、標(biāo)準(zhǔn)、審核�、測試、評(píng)價(jià)相關(guān)知識(shí)����,筆者組織團(tuán)隊(duì)撰寫了本書。編寫團(tuán)隊(duì)全部為上海汽檢信息安全檢測技術(shù)研究實(shí)驗(yàn)室成員����。該實(shí)驗(yàn)室的主營業(yè)務(wù)集中在汽車信息安全和汽車軟件升級(jí)兩個(gè)領(lǐng)域,同時(shí)也是GB444952024《汽車整車信息安全技術(shù)要求》和GB 444962024《汽車軟件升級(jí)通用技術(shù)要求》兩項(xiàng)國家強(qiáng)制性標(biāo)準(zhǔn)的編寫組組長單位����,有著豐富的理論和項(xiàng)目經(jīng)驗(yàn)。在撰寫本書時(shí)�����,以普及和引導(dǎo)行業(yè)同仁為中心目標(biāo)�,直接深入展開,但不失嚴(yán)謹(jǐn)性��。
本書分為六章:基礎(chǔ)概念�����;汽車信息安全風(fēng)險(xiǎn)�����、信息安全架構(gòu)和軟件升級(jí)架構(gòu)�����;管理和法規(guī)��;審核要點(diǎn);汽車信息安全設(shè)計(jì)�;汽車信息安全和軟件升級(jí)測試�。
基礎(chǔ)概念首先以智能汽車安全架構(gòu)和自動(dòng)駕駛測評(píng)技術(shù)框架為引導(dǎo),闡述汽車信息安全和軟件升級(jí)扮演的角色���;隨后介紹學(xué)習(xí)汽車信息安全和軟件升級(jí)的前置基礎(chǔ)知識(shí)�����,包括汽車電子電氣架構(gòu)�����、必要的通信知識(shí)���。
汽車信息安全風(fēng)險(xiǎn)�、信息安全架構(gòu)和軟件升級(jí)架構(gòu)以汽車面臨的信息安全風(fēng)險(xiǎn)和對(duì)應(yīng)的信息安全架構(gòu)為主線,分別介紹信息安全相關(guān)核心零部件��、智能汽車面臨的信息安全風(fēng)險(xiǎn)�����、智能汽車信息安全架構(gòu)�、智能汽車軟件升級(jí)架構(gòu)和實(shí)現(xiàn)����。
管理和法規(guī)從管理需求�����、主要管理?xiàng)l線���、重要標(biāo)準(zhǔn)概述入手��,首先簡要介紹ECER155 和ECE R156 法規(guī)�����,接著詳細(xì)解析GB 444952024《汽車整車信息安全技術(shù)要求》和GB 444962024《汽車軟件升級(jí)通用技術(shù)要求》兩項(xiàng)國家強(qiáng)制性標(biāo)準(zhǔn),最后給出所述四項(xiàng)法規(guī)標(biāo)準(zhǔn)之間的異同分析�。
審核要點(diǎn)以汽車信息安全體系、汽車信息安全過程保障、汽車軟件升級(jí)體系為綱���,介紹所述三個(gè)部分的審核流程、迎審要求和評(píng)判要求���。
汽車信息安全設(shè)計(jì)以汽車電子V 字開發(fā)流程為綱���,首先給出汽車信息安全全生命周期各階段的要求�,隨后介紹汽車信息安全設(shè)計(jì)階段的常用工具���,接著介紹汽車信息安全設(shè)計(jì)的概念設(shè)計(jì)、威脅分析及風(fēng)險(xiǎn)評(píng)估���、信息安全攻擊路徑�����、攻擊樹的建立和維護(hù)��。
汽車信息安全和軟件升級(jí)測試以汽車電子V 字開發(fā)右半邊的測試驗(yàn)證部分為主線�����,首先介紹常用的測試工具�;隨后給出完成符合測試及滲透測試的方法論、相關(guān)技術(shù)和案例�;接著以合規(guī)/準(zhǔn)入測試為核心�����,分別給出汽車信息安全合規(guī)測試和軟件升級(jí)合規(guī)測試的注意要點(diǎn)、相關(guān)流程和案例�。
本書由上海機(jī)動(dòng)車檢測認(rèn)證技術(shù)研究中心有限公司信息安全檢測研究實(shí)驗(yàn)室許瑞琛等編著��。其中����,張翔新參與編寫1.4節(jié)、2.2節(jié)和5.5節(jié)���;姚振雄參與2.1節(jié)和2.2節(jié)�����;厲洪瑞參與編寫2.2節(jié)、6.1節(jié)、6.3節(jié)�;徐國榮參與編寫2.3節(jié)�����、3.2節(jié)和5.3節(jié);孫曉芳參與編寫2.4節(jié)����;李健參與編寫2.4節(jié)和3.1節(jié)��;王宏多參與編寫第4 章和5.6節(jié);李昊參與編寫5.2節(jié)和6.3節(jié)�;田國森參與編寫6.1節(jié)��、6.4節(jié)和6.5節(jié);何豆參與編寫6.2節(jié)�����;盧彬參與編寫6.4節(jié)和6.5節(jié)�,其余章節(jié)由許瑞琛編寫�����。上海機(jī)動(dòng)車檢測認(rèn)證技術(shù)研究中心有限公司總經(jīng)理沈劍平��、副總經(jīng)理蒼學(xué)俊����、智能出行中心總監(jiān)于峰審閱了本書�����,并給出相關(guān)修改建議��。
許瑞琛
2024年9月于上海
第1章 基礎(chǔ)概念 001
1.1 概述 001
1.1.1 汽車信息安全 001
1.1.2 汽車軟件升級(jí) 004
1.2 智能汽車安全 006
1.2.1 被動(dòng)安全 007
1.2.2 主動(dòng)安全 014
1.2.3 基礎(chǔ)安全 015
1.3 智能汽車測評(píng)技術(shù)框架 024
1.3.1 多支柱測評(píng)法和157 號(hào)法規(guī) 025
1.3.2 國內(nèi)自動(dòng)駕駛汽車準(zhǔn)入試點(diǎn)和上路試點(diǎn) 027
1.4 智能汽車電子電氣架構(gòu)和網(wǎng)絡(luò) 033
1.4.1 電子電氣架構(gòu) 033
1.4.2 電子電氣架構(gòu)發(fā)展趨勢 036
1.5 必要的智能汽車通信協(xié)議知識(shí) 040
1.5.1 車內(nèi)總線協(xié)議 041
1.5.2 短距離微功率通信協(xié)議 047
1.5.3 核心應(yīng)用協(xié)議和安全協(xié)議 052
第2章 汽車信息安全風(fēng)險(xiǎn)���、信息安全架構(gòu)和軟件升級(jí)架構(gòu) 067
2.1 智能汽車信息安全核心零部件 068
2.1.1 對(duì)外通信中樞 068
2.1.2 車載娛樂中樞 070
2.1.3 車內(nèi)通信中樞 072
2.2 智能汽車面臨的信息安全風(fēng)險(xiǎn) 074
2.2.1 信息安全風(fēng)險(xiǎn)的由來 074
2.2.2 云端風(fēng)險(xiǎn)���、通信風(fēng)險(xiǎn)���、車端風(fēng)險(xiǎn) 075
2.2.3 典型的信息安全風(fēng)險(xiǎn) 084
2.2.4 自動(dòng)駕駛汽車需要重點(diǎn)考慮的信息安全風(fēng)險(xiǎn) 090
2.2.5 典型的信息安全風(fēng)險(xiǎn)研究案例 092
2.3 智能汽車信息安全架構(gòu) 095
2.3.1 信息安全基礎(chǔ)系統(tǒng) 095
2.3.2 系統(tǒng)安全 101
2.3.3 通信安全 103
2.3.4 外部連接安全 105
2.3.5 軟件升級(jí)安全 106
2.3.6 數(shù)據(jù)安全 108
2.3.7 供應(yīng)鏈安全 109
2.4 智能汽車軟件升級(jí)架構(gòu)和實(shí)現(xiàn) 111
2.4.1 軟件升級(jí)分類 111
2.4.2 軟件升級(jí)流程 112
2.4.3 在線升級(jí)架構(gòu) 115
2.4.4 在線升級(jí)的云端實(shí)現(xiàn) 115
2.4.5 在線升級(jí)的車端實(shí)現(xiàn) 116
第3章 管理和法規(guī) 123
3.1 管理需求 123
3.1.1 信息安全管理需求 123
3.1.2 軟件升級(jí)管理需求 124
3.1.3 國內(nèi)主要管理?xiàng)l線 124
3.1.4 國內(nèi)重要標(biāo)準(zhǔn)概述125
3.2 國際信息安全和軟件升級(jí)重要標(biāo)準(zhǔn)法規(guī) 128
3.2.1 第155 號(hào)法規(guī) 128
3.2.2 第156號(hào)法規(guī) 133
3.3 GB 444952024《汽車整車信息安全技術(shù)要求》解析 134
3.3.1 體系要求 135
3.3.2 體系檢查方法 137
3.3.3 信息安全基本要求 138
3.3.4 信息安全基本要求檢查方法 141
3.3.5 信息安全技術(shù)要求和測試方法 143
3.3.6 測試準(zhǔn)備和測試輸入 164
3.3.7 同一型式判定 165
3.4 GB 444962024《汽車軟件升級(jí)通用技術(shù)要求》解析 168
3.4.1 體系要求 169
3.4.2 軟件升級(jí)技術(shù)要求和測試方法 178
3.4.3 測試準(zhǔn)備和測試輸入 188
3.4.4 同一型式判定 189
3.5 國內(nèi)外強(qiáng)制法規(guī)標(biāo)準(zhǔn)對(duì)比分析 192
3.5.1 國內(nèi)外信息安全法規(guī)強(qiáng)標(biāo)異同分析 192
3.5.2 國內(nèi)外軟件升級(jí)法規(guī)強(qiáng)標(biāo)異同解析 195
3.6 其他汽車信息安全國家推薦性標(biāo)準(zhǔn) 200
3.7 國家部委層面軟件升級(jí)管理?xiàng)l例 202
第4章 審核要點(diǎn) 205
4.1 國內(nèi)智能汽車信息安全體系審核要素 205
4.1.1 審核流程 205
4.1.2 迎審要求 208
4.1.3 評(píng)判要求 213
4.2 國內(nèi)智能汽車信息安全一般要求/過程保障審核要素 215
4.2.1 審核流程 215
4.2.2 迎審要求 216
4.2.3 評(píng)判要求 220
4.3 國內(nèi)智能汽車軟件升級(jí)體系審核要素222
4.3.1 審核流程 222
4.3.2 迎審要求 224
4.3.3 評(píng)判要求 227
第5章 汽車信息安全設(shè)計(jì) 231
5.1 整車研發(fā)中的信息安全設(shè)計(jì)和測試評(píng)價(jià) 231
5.1.1 概念階段 232
5.1.2 設(shè)計(jì)開發(fā)階段 233
5.1.3 確認(rèn)階段 233
5.1.4 生產(chǎn)階段 235
5.1.5 運(yùn)維階段 236
5.1.6 報(bào)廢階段 236
5.2 常用的智能汽車信息安全分析和評(píng)估工具 237
5.2.1 YAKINDU Security Analyst 237
5.2.2 最常用的信息安全分析工具 238
5.2.3 微軟威脅建模工具 239
5.2.4 犬安TARA 工具 240
5.3 智能汽車信息安全概念設(shè)計(jì) 243
5.3.1 相關(guān)項(xiàng)定義 243
5.3.2 信息安全目標(biāo) 245
5.3.3 信息安全概念 246
5.4 整車及零部件威脅分析和風(fēng)險(xiǎn)評(píng)估 247
5.4.1 威脅分析和風(fēng)險(xiǎn)評(píng)估流程 247
5.4.2 信息安全目標(biāo)、信息安全措施和信息安全聲明 265
5.4.3 威脅分析和風(fēng)險(xiǎn)評(píng)估在零部件級(jí)別和整車級(jí)別之間的聯(lián)系 266
5.4.4 零部件級(jí)別威脅分析和風(fēng)險(xiǎn)評(píng)估關(guān)注要點(diǎn) 267
5.5 需要了解的信息安全攻擊路徑 269
5.5.1 常見的分析方式 269
5.5.2 智能汽車信息安全攻擊面 270
5.5.3 智能汽車信息安全攻擊點(diǎn) 270
5.5.4 常見的控制權(quán)獲取方式 271
5.5.5 常見的遠(yuǎn)程攻擊路徑 280
5.5.6 常見的近程攻擊路徑 282
5.5.7 常見的車內(nèi)網(wǎng)絡(luò)攻擊路徑 283
5.5.8 常見的物理攻擊路徑 284
5.6 攻擊樹的建立和維護(hù) 285
5.6.1 什么是攻擊樹 285
5.6.2 攻擊樹結(jié)構(gòu) 286
5.6.3 線性攻擊路徑 287
5.6.4 攻擊樹維護(hù) 288
5.6.5 攻擊樹示例 289
第6章 汽車信息安全和軟件升級(jí)測試 295
6.1 常用的測試工具 295
6.1.1 車載接口安全測試工具 295
6.1.2 嵌入式安全測試工具 303
6.1.3 近場無線電安全測試工具 310
6.1.4 汽車導(dǎo)航系統(tǒng)安全測試工具 317
6.1.5 數(shù)據(jù)代碼安全測試工具 318
6.1.6 掃描類測試工具 319
6.1.7 常見的滲透測試工具 320
6.1.8 輔助測試工具 328
6.2 如何完成符合測試 329
6.2.1 符合測試定義 329
6.2.2 需要提供哪些輸入項(xiàng) 330
6.2.3 測試方法 330
6.3 如何完成滲透測試 338
6.3.1 滲透測試方法論 338
6.3.2 整車滲透測試技術(shù) 345
6.3.3 零部件滲透測試技術(shù) 364
6.4 如何完成信息安全合規(guī)測試 374
6.4.1 出口車型通過155 號(hào)法規(guī)車型認(rèn)證中的相關(guān)流程 374
6.4.2 零部件符合測試階段注意要點(diǎn)376
6.4.3 整車集成和符合測試階段注意要點(diǎn) 379
6.4.4 確認(rèn)階段注意要點(diǎn) 383
6.4.5 目擊測試注意要點(diǎn) 385
6.4.6 內(nèi)銷車型合規(guī)過程中和測試相關(guān)的流程 390
6.4.7 車輛信息安全基本要求檢查階段的注意要點(diǎn) 392
6.4.8 出具測試用例和獲取配合項(xiàng)注意要點(diǎn) 395
6.4.9 實(shí)際測試階段的注意要點(diǎn) 395
6.5 如何完成軟件升級(jí)測試 397
6.5.1 出口車型通過156號(hào)法規(guī)認(rèn)證中的相關(guān)流程 397
6.5.2 目擊測試注意要點(diǎn) 398
6.5.3 內(nèi)銷車型合規(guī)過程中和測試相關(guān)的流程 401
6.5.4 合規(guī)測試注意要點(diǎn) 402
參考文獻(xiàn) 407
致謝 409
