本書是汽車信息安全和軟件升級測評技術的實用指導書,旨在為汽車行業(yè)從業(yè)者提供便捷的查詢與應用參考�����。本書內容豐富全面����,囊括理論知識與概念的講解、管理與法規(guī)的闡釋�,以及信息安全和軟件升級測試案例與設計實現介紹。全書在對信息安全前置基礎知識���,如汽車電子電氣架構����、信息安全架構和軟件升級架構等詳細介紹的基礎上����,進一步解讀國家對汽車信息安全的要求與相關法規(guī),并詳細闡述審核要點�����。同時��,書中通過豐富的實際開發(fā)案例,深入講解汽車信息安全與軟件升級測試設計的關鍵技術要點及相關流程���。本書適合智能汽車�����、車聯網等領域的技術人員參考使用�����,同時也可作為大中專院校汽車相關專業(yè)的教材�����。
中國汽車工業(yè)從零基礎開始起步�����,經過數代人的艱苦奮斗�,現已成為有里有面有量的汽車大國�����。2023 年���,中國汽車產銷量超過3000 萬臺�����。在信息化和智能化的大潮下�����,全球汽車產業(yè)正在經歷百年未有之大變局�����。得益于國家政策引導和全行業(yè)的努力���,在電動化和智能化的賽道上,中國汽車工業(yè)已成為全球的引領者���。近年來����,隨著中國汽車工業(yè)的走大走強����,任何一場北京或上海的國際車展����,都能吸引成千上萬的國際知名廠商人員前來觀摩和學習��。國產品牌展臺也往往被圍得水泄不通��,各國際知名車企工程師爭相體驗國產新車型����。此外,在標準領域���,中國汽車同仁也從追趕者向引領者跨越����。多年前�����,中國國家標準多參考歐盟標準����,或者直接采標;而如今,對任何歐盟先發(fā)標準���,國內均會再深度優(yōu)化和本地適配�,乃至研究制定全新的標準���。
隨著智能汽車的快速發(fā)展,汽車生產制造商也紛紛以優(yōu)質的駕乘體驗��、不斷更新的軟件功能���、優(yōu)質的娛樂座艙人機交互作為產品的賣點�。相應地�,軟件定義汽車、網聯賦能汽車也成為新時代汽車行業(yè)的研究及開發(fā)熱點��。但是���,愈加復雜的電子電氣架構���、更多的對外通信接口,以及多樣化操作系統(tǒng)��、輔助駕駛功能和高等級自動駕駛功能的加載,使得汽車的攻擊面增多��,成為極具攻擊價值的目標��。遭受攻擊的汽車或經不良軟件升級后的汽車�,可能給駕乘人員帶來損失,并可能造成群體性國家安全事故�。
國際國內主管機構十分重視汽車信息安全和軟件升級的管理,出臺了ECE R155���、ECE R156�、GB 444952024《汽車整車信息安全技術要求》和GB 444962024《汽車軟件升級通用技術要求》等法規(guī)和強制性國家標準�,旨在保障汽車的安全基線。從哲學角度�����,任何一個復雜的事物�����,均不能從單一的角度來看待��。例如汽車電子電氣架構需要從邏輯視圖����、物理視圖和過程視圖三種維度開展分析��。同樣�����,和其他傳統(tǒng)汽車行業(yè)強制性標準不同���,本書所述的4 個法規(guī)標準開始融合審查和產品檢測�,不僅要求企業(yè)有完備的信息安全和軟件升級管理體系,還要求產品電子V 字開發(fā)流程與體系的嚙合���,并給出產品具體的技術要求和測試方法��。本書所述的4 個法規(guī)標準對于汽車生產制造商乃至供應商十分重要�����,任何國產內銷車型��、外產進口車型和國產出口車型均需要符合對應的要求��。
然而��,目前國內汽車行業(yè)的信息安全和軟件升級處于逐漸成熟階段�����,相關要求還未和產品開發(fā)閥點綁定���。部分汽車生產制造商對所述標準法規(guī)的理解不深����。并且市面上急需關于汽車信息安全和軟件升級測試評價技術的指導書籍�����,以幫助相關從業(yè)者快速地查詢、學習和吸收所需要的內容�����。
為了向行業(yè)普及汽車信息安全和軟件升級的理論�、標準、審核�、測試、評價相關知識�,筆者組織團隊撰寫了本書。編寫團隊全部為上海汽檢信息安全檢測技術研究實驗室成員����。該實驗室的主營業(yè)務集中在汽車信息安全和汽車軟件升級兩個領域����,同時也是GB444952024《汽車整車信息安全技術要求》和GB 444962024《汽車軟件升級通用技術要求》兩項國家強制性標準的編寫組組長單位�,有著豐富的理論和項目經驗。在撰寫本書時�,以普及和引導行業(yè)同仁為中心目標,直接深入展開����,但不失嚴謹性�。
本書分為六章:基礎概念;汽車信息安全風險�����、信息安全架構和軟件升級架構����;管理和法規(guī);審核要點���;汽車信息安全設計����;汽車信息安全和軟件升級測試。
基礎概念首先以智能汽車安全架構和自動駕駛測評技術框架為引導����,闡述汽車信息安全和軟件升級扮演的角色;隨后介紹學習汽車信息安全和軟件升級的前置基礎知識�,包括汽車電子電氣架構、必要的通信知識�����。
汽車信息安全風險���、信息安全架構和軟件升級架構以汽車面臨的信息安全風險和對應的信息安全架構為主線�����,分別介紹信息安全相關核心零部件����、智能汽車面臨的信息安全風險��、智能汽車信息安全架構����、智能汽車軟件升級架構和實現���。
管理和法規(guī)從管理需求、主要管理條線����、重要標準概述入手,首先簡要介紹ECER155 和ECE R156 法規(guī)�����,接著詳細解析GB 444952024《汽車整車信息安全技術要求》和GB 444962024《汽車軟件升級通用技術要求》兩項國家強制性標準����,最后給出所述四項法規(guī)標準之間的異同分析。
審核要點以汽車信息安全體系�、汽車信息安全過程保障�、汽車軟件升級體系為綱,介紹所述三個部分的審核流程���、迎審要求和評判要求����。
汽車信息安全設計以汽車電子V 字開發(fā)流程為綱,首先給出汽車信息安全全生命周期各階段的要求�����,隨后介紹汽車信息安全設計階段的常用工具����,接著介紹汽車信息安全設計的概念設計、威脅分析及風險評估���、信息安全攻擊路徑���、攻擊樹的建立和維護。
汽車信息安全和軟件升級測試以汽車電子V 字開發(fā)右半邊的測試驗證部分為主線����,首先介紹常用的測試工具;隨后給出完成符合測試及滲透測試的方法論�����、相關技術和案例��;接著以合規(guī)/準入測試為核心���,分別給出汽車信息安全合規(guī)測試和軟件升級合規(guī)測試的注意要點���、相關流程和案例�����。
本書由上海機動車檢測認證技術研究中心有限公司信息安全檢測研究實驗室許瑞琛等編著��。其中��,張翔新參與編寫1.4節(jié)�����、2.2節(jié)和5.5節(jié)�;姚振雄參與2.1節(jié)和2.2節(jié)�����;厲洪瑞參與編寫2.2節(jié)���、6.1節(jié)、6.3節(jié)���;徐國榮參與編寫2.3節(jié)��、3.2節(jié)和5.3節(jié)���;孫曉芳參與編寫2.4節(jié)�;李健參與編寫2.4節(jié)和3.1節(jié)���;王宏多參與編寫第4 章和5.6節(jié)��;李昊參與編寫5.2節(jié)和6.3節(jié)����;田國森參與編寫6.1節(jié)�����、6.4節(jié)和6.5節(jié)����;何豆參與編寫6.2節(jié);盧彬參與編寫6.4節(jié)和6.5節(jié)����,其余章節(jié)由許瑞琛編寫�����。上海機動車檢測認證技術研究中心有限公司總經理沈劍平�����、副總經理蒼學俊����、智能出行中心總監(jiān)于峰審閱了本書��,并給出相關修改建議����。
許瑞琛
2024年9月于上海
第1章 基礎概念 001
1.1 概述 001
1.1.1 汽車信息安全 001
1.1.2 汽車軟件升級 004
1.2 智能汽車安全 006
1.2.1 被動安全 007
1.2.2 主動安全 014
1.2.3 基礎安全 015
1.3 智能汽車測評技術框架 024
1.3.1 多支柱測評法和157 號法規(guī) 025
1.3.2 國內自動駕駛汽車準入試點和上路試點 027
1.4 智能汽車電子電氣架構和網絡 033
1.4.1 電子電氣架構 033
1.4.2 電子電氣架構發(fā)展趨勢 036
1.5 必要的智能汽車通信協議知識 040
1.5.1 車內總線協議 041
1.5.2 短距離微功率通信協議 047
1.5.3 核心應用協議和安全協議 052
第2章 汽車信息安全風險、信息安全架構和軟件升級架構 067
2.1 智能汽車信息安全核心零部件 068
2.1.1 對外通信中樞 068
2.1.2 車載娛樂中樞 070
2.1.3 車內通信中樞 072
2.2 智能汽車面臨的信息安全風險 074
2.2.1 信息安全風險的由來 074
2.2.2 云端風險����、通信風險、車端風險 075
2.2.3 典型的信息安全風險 084
2.2.4 自動駕駛汽車需要重點考慮的信息安全風險 090
2.2.5 典型的信息安全風險研究案例 092
2.3 智能汽車信息安全架構 095
2.3.1 信息安全基礎系統(tǒng) 095
2.3.2 系統(tǒng)安全 101
2.3.3 通信安全 103
2.3.4 外部連接安全 105
2.3.5 軟件升級安全 106
2.3.6 數據安全 108
2.3.7 供應鏈安全 109
2.4 智能汽車軟件升級架構和實現 111
2.4.1 軟件升級分類 111
2.4.2 軟件升級流程 112
2.4.3 在線升級架構 115
2.4.4 在線升級的云端實現 115
2.4.5 在線升級的車端實現 116
第3章 管理和法規(guī) 123
3.1 管理需求 123
3.1.1 信息安全管理需求 123
3.1.2 軟件升級管理需求 124
3.1.3 國內主要管理條線 124
3.1.4 國內重要標準概述125
3.2 國際信息安全和軟件升級重要標準法規(guī) 128
3.2.1 第155 號法規(guī) 128
3.2.2 第156號法規(guī) 133
3.3 GB 444952024《汽車整車信息安全技術要求》解析 134
3.3.1 體系要求 135
3.3.2 體系檢查方法 137
3.3.3 信息安全基本要求 138
3.3.4 信息安全基本要求檢查方法 141
3.3.5 信息安全技術要求和測試方法 143
3.3.6 測試準備和測試輸入 164
3.3.7 同一型式判定 165
3.4 GB 444962024《汽車軟件升級通用技術要求》解析 168
3.4.1 體系要求 169
3.4.2 軟件升級技術要求和測試方法 178
3.4.3 測試準備和測試輸入 188
3.4.4 同一型式判定 189
3.5 國內外強制法規(guī)標準對比分析 192
3.5.1 國內外信息安全法規(guī)強標異同分析 192
3.5.2 國內外軟件升級法規(guī)強標異同解析 195
3.6 其他汽車信息安全國家推薦性標準 200
3.7 國家部委層面軟件升級管理條例 202
第4章 審核要點 205
4.1 國內智能汽車信息安全體系審核要素 205
4.1.1 審核流程 205
4.1.2 迎審要求 208
4.1.3 評判要求 213
4.2 國內智能汽車信息安全一般要求/過程保障審核要素 215
4.2.1 審核流程 215
4.2.2 迎審要求 216
4.2.3 評判要求 220
4.3 國內智能汽車軟件升級體系審核要素222
4.3.1 審核流程 222
4.3.2 迎審要求 224
4.3.3 評判要求 227
第5章 汽車信息安全設計 231
5.1 整車研發(fā)中的信息安全設計和測試評價 231
5.1.1 概念階段 232
5.1.2 設計開發(fā)階段 233
5.1.3 確認階段 233
5.1.4 生產階段 235
5.1.5 運維階段 236
5.1.6 報廢階段 236
5.2 常用的智能汽車信息安全分析和評估工具 237
5.2.1 YAKINDU Security Analyst 237
5.2.2 最常用的信息安全分析工具 238
5.2.3 微軟威脅建模工具 239
5.2.4 犬安TARA 工具 240
5.3 智能汽車信息安全概念設計 243
5.3.1 相關項定義 243
5.3.2 信息安全目標 245
5.3.3 信息安全概念 246
5.4 整車及零部件威脅分析和風險評估 247
5.4.1 威脅分析和風險評估流程 247
5.4.2 信息安全目標�、信息安全措施和信息安全聲明 265
5.4.3 威脅分析和風險評估在零部件級別和整車級別之間的聯系 266
5.4.4 零部件級別威脅分析和風險評估關注要點 267
5.5 需要了解的信息安全攻擊路徑 269
5.5.1 常見的分析方式 269
5.5.2 智能汽車信息安全攻擊面 270
5.5.3 智能汽車信息安全攻擊點 270
5.5.4 常見的控制權獲取方式 271
5.5.5 常見的遠程攻擊路徑 280
5.5.6 常見的近程攻擊路徑 282
5.5.7 常見的車內網絡攻擊路徑 283
5.5.8 常見的物理攻擊路徑 284
5.6 攻擊樹的建立和維護 285
5.6.1 什么是攻擊樹 285
5.6.2 攻擊樹結構 286
5.6.3 線性攻擊路徑 287
5.6.4 攻擊樹維護 288
5.6.5 攻擊樹示例 289
第6章 汽車信息安全和軟件升級測試 295
6.1 常用的測試工具 295
6.1.1 車載接口安全測試工具 295
6.1.2 嵌入式安全測試工具 303
6.1.3 近場無線電安全測試工具 310
6.1.4 汽車導航系統(tǒng)安全測試工具 317
6.1.5 數據代碼安全測試工具 318
6.1.6 掃描類測試工具 319
6.1.7 常見的滲透測試工具 320
6.1.8 輔助測試工具 328
6.2 如何完成符合測試 329
6.2.1 符合測試定義 329
6.2.2 需要提供哪些輸入項 330
6.2.3 測試方法 330
6.3 如何完成滲透測試 338
6.3.1 滲透測試方法論 338
6.3.2 整車滲透測試技術 345
6.3.3 零部件滲透測試技術 364
6.4 如何完成信息安全合規(guī)測試 374
6.4.1 出口車型通過155 號法規(guī)車型認證中的相關流程 374
6.4.2 零部件符合測試階段注意要點376
6.4.3 整車集成和符合測試階段注意要點 379
6.4.4 確認階段注意要點 383
6.4.5 目擊測試注意要點 385
6.4.6 內銷車型合規(guī)過程中和測試相關的流程 390
6.4.7 車輛信息安全基本要求檢查階段的注意要點 392
6.4.8 出具測試用例和獲取配合項注意要點 395
6.4.9 實際測試階段的注意要點 395
6.5 如何完成軟件升級測試 397
6.5.1 出口車型通過156號法規(guī)認證中的相關流程 397
6.5.2 目擊測試注意要點 398
6.5.3 內銷車型合規(guī)過程中和測試相關的流程 401
6.5.4 合規(guī)測試注意要點 402
參考文獻 407
致謝 409
