智能汽車安全攻防大揭秘 pdf epub mobi txt 電子書 下載 2025

簡體網頁||繁體網頁

☆☆☆☆☆

360獨角獸安全團隊（Unicorn Team） 著

圖書標籤:

• 智能汽車
• 汽車安全
• 網絡安全
• 攻防技術
• 滲透測試
• 威脅情報
• 漏洞分析
• 信息安全
• 汽車工程
• 黑客技術

齣版社： 電子工業齣版社

ISBN：9787121324970

版次：1

商品編碼：12194193

品牌：Broadview

包裝：平裝

開本：16開

齣版時間：2017-10-01

用紙：膠版紙

頁數：228

産品特色

編輯推薦

　　智能汽車安全開山之作

內容簡介

　　《智能汽車安全攻防大揭秘》首先針對汽車研發人員介紹瞭一些安全基礎知識，如加密解密、安全認證、數字簽名、常見攻擊類型和手段等，然後針對安全研究人員介紹瞭一些智能汽車的工作原理，如汽車的內網協議、網絡架構、X-By-Wire綫控係統原理、常見潛在攻擊麵等，最後對一些實際的汽車攻擊或安全測試案例進行詳細分析，並在分析過程中對案例裏涉及的漏洞進行防禦分析。本書的特點是由淺入深，為讀者提供詳細的實際案例分析和防禦建議。
　　《智能汽車安全攻防大揭秘》的目標讀者為智能汽車或者網聯汽車研發人員，希望進行智能汽車安全研究或滲透測試的安全研究人員等。

作者簡介

　　360獨角獸安全團隊，在信息安全領域擁有極豐富的攻防經驗、防護專利及研究成果，團隊隸屬於360安全研究院。團隊專注於無綫通信、智能設備、汽車、工業係統等新興安全領域的攻防研究，近年來培育瞭諸多安全人纔，他們中既有黃琳、鄭玉偉這些長期堅守在新興安全領域研究的中堅力量，也有像李均、單好奇、張婉橋、曾穎濤這樣的安全新秀。360獨角獸安全團隊已齣版多部信息安全書籍。眾多研究成果被《福布斯》、《路透社》、《國傢地理》、WIRED、IEEE ComSoc、CNET、Hackaday、《芭莎男士》、《程序員》、中央電視颱的《汽車百年》、《焦點訪談》，以及北京電視颱的《北京客》、湖南衛視的《新聞大求真》、北京人民廣播電颱《FM103.9》等網絡、電視及廣播媒體報道。團隊研究成果“Ghost Telephonist”獲BlackHat Pwnie Awards Most Innovative Research提名。也是現今位列全球移動通信係統協會（GSMA）移動安全名人堂的安全團隊。

目錄

汽車安全基礎篇
第1 章 智能汽車相關基礎概念介紹 2
1.1 網聯汽車2
1.2 V2X 2
1.3 高級輔助駕駛係統3
1.4 自動駕駛汽車 3
第2 章 汽車網絡安全簡介6
2.1 汽車電子及網絡係統的發展 6
2.2 汽車安全的成因 8
2.3 汽車的攻擊麵10
2.4 汽車安全的發展18
2.5 汽車安全指導標準20
第3 章 信息安全基礎概念23
3.1 安全概念23
3.2 加密算法簡介 24
3.3 常見攻擊方式簡介26
3.4 基於密碼學的重要防禦概念介紹27
第4 章 物聯網時代的汽車電子 38
4.1 物聯網時代的汽車 39
4.2 汽車網絡42
第5 章 在綫診斷係統 55
5.1 在綫診斷係統簡介55
5.2 OBD-II 介紹55
5.3 OBD-II 接口 56
5.4 OBD 通信協議57
5.5 OBD 可以獲取的數據 57
第6 章 汽車總綫協議介紹 58
6.1 CAN 總綫介紹58
6.2 LIN 總綫 85
6.3 MOST 總綫 88
6.4 FlexRay 91
案例分析篇
第7 章 Jeep Uconnect 漏洞分析 96
7.1 背景簡介 96
7.2 網絡架構 97
7.3 網絡物理功能 99
7.4 遠程攻擊入口 101
7.5 無綫電數據係統104
7.6 Uconnect 係統106
7.7 利用D-Bus 服務 119
7.8 Uconnect 攻擊載荷（Attack Payloads）120
7.9 通過蜂窩網遠程利用 123
7.10 通過蜂窩網進行漏洞利用 126
7.11 掃描有漏洞的車輛126
7.12 V850 和IOC 128
7.13 SPI 通信 144
7.14 整個利用鏈149
7.15 網絡物理控製原理 150
7.16 控製物理係統的CAN 消息 159
7.17 漏洞修復和緩解辦法 163
7.18 本章參考資料164
第8章 寶馬ConnectedDrive 漏洞分析 165
8.1 漏洞背景 165
8.2 硬件配置 166
8.3 硬件拆解分析 167
8.4 激活遠程控製功能 172
8.5 實際漏洞利用場景 173
8.6 改進措施 174
8.7 漏洞總結175
8.8 可行的防禦措施 175
8.9 本章參考資料 176
第9 章 特斯拉安全性分析 177
9.1 背景 177
9.2 係統架構 177
9.3 信息收集 180
9.4 測試中遇到的挫摺185
9.5 測試中的突破186
9.6 控製汽車 187
9.7 本章小結189
9.8 本章參考資料190
第10 章 遠程無綫升級及安全191
10.1 OTA 升級的一般過程 191
10.2 OTA 升級過程中的安全問題 192
10.3 安全的OTA 升級係統 193
10.4 本章參考資料 194
第11 章 汽車傳感器安全 195
11.1 背景 195
11.2 GPS 安全197
11.3 超聲波傳感器安全 199
11.4 攝像頭安全 200
11.5 Lidar 安全 201
11.6 本章參考資料 203

前言/序言

　　當Tim Berners-Lee 在1989 年發明互聯網時，他可能沒想到網絡威脅會像現在所麵臨的這樣嚴峻，而網絡連接會像物聯網時代這樣深入而廣泛。同樣，當智能汽車被發明時，它的發明者可能也沒想到智能汽車會像今天一樣遭受黑客攻擊等網絡安全威脅。近年來，互聯網汽車、自動駕駛汽車、智能交通等發展非常迅速，就連互聯網公司也紛紛加入汽車研發與製造業，傳統汽車製造商積極地將自傢産品加入互聯網連接功能和輔助駕駛功能，以期通過聯網後實現的新功能吸引消費者。在各傢車廠如火如荼地研發智能汽車的同時，我們也看到各種各樣通過網絡對智能汽車發起攻擊的漏洞案例，這些案例中有的通過網絡解鎖並啓動汽車威脅到財産安全，有的甚至可以通過網絡遠程控製汽車的物理功能，直接威脅到駕乘人員的生命安全。所以在智能汽車或網聯汽車如火如荼發展的同時，我們需要對汽車潛在的網絡安全問題足夠重視，做到防範於未然。傳統車廠往往對網絡安全缺乏足夠的認識，而安全研究人員對汽車的控製原理瞭解也不夠充分，作者在汽車行業和安全行業都有從業經驗，所以希望通過本書連接汽車研發人員和安全研究人員，為汽車安全貢獻一份綿薄之力。
　　關於本書
　　從答應寫這本書開始，有四個多月作者都沒有下筆，不是因為太忙沒時間，而是因為一直在想如何下筆，作者一直在收集相關資料和研究案例。作者希望寫一本經典的參考書，能夠讓安全人員通過本書瞭解汽車的構造原理及漏洞原理，如綫控係統、汽車總綫、ECU 閉環控製原理等，能夠讓汽車行業從業者瞭解到他們設計生産的汽車及汽車配套的網絡服務在推上市場後將麵臨怎樣的安全考驗，幫助他們建立安全概念及安全思維方式，瞭解常規的防護手段，比如加密解密、安全認證、數字簽名等概念。本書書名《智能汽車安全攻防大揭秘》，從名字上看好像是專門講解如何攻擊汽車的，但實際上如何防禦攻擊也是本書的重點，本來攻擊與防禦就是緊密聯係的。此外，由於汽車是一個非常復雜的係統，涉及的技術非常多，不可能用一本書囊括所有內容，所以有的概念或者技術沒有提到也請讀者原諒。本書主要分析汽車上可能或者已經遭到攻擊的電子係統，讓安全研究人員瞭解汽車攻擊原理和可能的攻擊麵，讓汽車行業的從業人員建立起基本的安全概念。
　　本書分為基礎篇和案例分析篇。基礎篇中會介紹一些與汽車安全相關的概念，例如針對汽車行業的從業人員介紹加密算法、認證協議、攻擊類型等基礎知識；針對安全從業人員介紹汽車構造、汽車電子係統原理、汽車各類總綫協議、汽車安全研究發展、汽車可能暴露的各種攻擊麵等。理解瞭這些基礎知識有助於理解後續篇章的內容。
　　案例分析篇中會分析一些經典汽車網絡攻擊案例。這些案例涉及安全的方方麵麵，比如硬件安全、通信安全、雲端安全等。在分析案例的同時會講到對應的防禦措施，瞭解攻擊者在這些案例中采用的攻擊手段和對應的防禦措施，有助於讀者將所學知識應用於安全測試或安全開發中。
　　緻謝
　　感謝朋友和傢人一直以來對作者的全力支持。
　　感謝360 獨角獸安全團隊、無綫電安全研究部及360 集團的同事們。
　　感謝Charlie Miller、Chris Valasek、Marc Rogers 等汽車安全研究人員對本書內容
　　的貢獻。
　　感謝領導及朋友楊卿先生的指導和栽培。
　　感謝譚曉生先生引薦我到360 公司並在工作中給予我們的支持。
　　作者：李均

《智享齣行：安全基因與未來脈搏》 在這個信息爆炸、技術飛速迭代的時代，汽車早已不再是簡單的代步工具，它正經曆著一場前所未有的深刻變革。從燃油時代的機械與電子的初步融閤，到如今智能化、網聯化、電氣化的“新四化”浪潮，汽車正以前所未有的速度嚮著一個集移動齣行、智能生活、數據服務於一體的全新物種進化。這不僅僅是一場工業革命，更是一次生活方式的顛覆。 《智享齣行：安全基因與未來脈搏》一書，將帶您深入探索這場由“智能”驅動的齣行革命的本質，剖析其核心驅動力、演進邏輯以及對我們未來生活産生的深遠影響。我們不再聚焦於某個單一的技術領域，而是著眼於整個智能汽車生態係統的宏觀圖景，從“智能”這一核心概念齣發，層層剝離，深入淺齣地為您揭示這個復雜而迷人的世界。 第一篇：智能之源——定義與演進 在這一篇中，我們將首先厘清“智能汽車”這一概念的內涵與外延。什麼是真正的智能？它如何體現在汽車的設計、製造、使用以及服務等各個環節？我們將追溯智能汽車的發展曆程，從最初的輔助駕駛係統，到高級自動駕駛的逐步實現，再到如今車聯網、人工智能在車載係統中的深度應用。我們將迴顧那些關鍵的技術節點和裏程碑式的創新，理解智能汽車是如何一步步從科幻走進現實的。 “智能”的基石：傳感器與感知 我們將詳細介紹構成智能汽車“眼睛”和“耳朵”的各類傳感器，包括激光雷達（LiDAR）、攝像頭（Camera）、毫米波雷達（Radar）、超聲波雷達（Ultrasonic Radar）等，以及它們各自的工作原理、優缺點以及在不同場景下的應用。我們將探討這些傳感器如何協同工作，構建起對車輛周邊環境的實時、精準感知，為智能決策提供基礎。 “智能”的大腦：計算平颱與算法 感知到的信息需要被處理和分析。我們將深入研究智能汽車的計算平颱，從高性能車載芯片到分布式計算架構，以及支撐這些硬件的強大算法，特彆是人工智能（AI）和機器學習（ML）在感知融閤、路徑規劃、決策控製等方麵的關鍵作用。我們將討論深度學習、捲積神經網絡（CNN）、循環神經網絡（RNN）等技術如何在智能駕駛中發揮核心作用。 “智能”的神經：通信與互聯 智能汽車並非孤立的個體，它需要與外部世界進行信息交互。我們將探討車聯網（V2X，Vehicle-to-Everything）技術，包括車與車（V2V）、車與基礎設施（V2I）、車與行人（V2P）、車與網絡（V2N）的通信模式。我們將分析5G、Wi-Fi、藍牙等通信技術如何賦能智能汽車，實現實時數據交換，提升交通效率和安全性。 第二篇：智能之核——核心技術與生態 在理解瞭智能汽車的“是什麼”之後，我們將聚焦於驅動其運轉的“怎麼做”，也就是其核心技術和支撐生態。這一篇將深入挖掘智能汽車在不同維度的具體錶現，以及圍繞它構建的龐大産業體係。 自動駕駛的階梯：從L0到L5 我們將詳細解析國際自動駕駛分級標準（SAE Level），從最基礎的駕駛員輔助（L0-L2）到高度自動化（L3-L4）乃至完全自動化（L5），並結閤當前的技術發展現狀，分析不同級彆的技術實現難度、應用場景以及市場前景。我們將探討實現高級彆自動駕駛所麵臨的關鍵挑戰，如極端天氣下的感知、復雜交通環境下的決策、以及突發狀況下的安全應對。 座艙的未來：人機交互與智能化體驗 智能汽車不僅是行走的電腦，更是移動的智能生活空間。我們將探討新一代智能座艙的設計理念，包括多模態人機交互（語音、手勢、觸控）、個性化服務推薦、車載娛樂係統、以及與智能傢居的聯動。我們將分析人工智能如何通過學習用戶習慣，提供更加便捷、舒適、安全的駕乘體驗。 電氣化的浪潮：動力與續航的變革 智能汽車與新能源技術密不可分。我們將深入剖析電動汽車（EV）的核心技術，包括電池技術（能量密度、充電速度、安全性）、電機技術（效率、功率密度）、電控係統（BMS、MCU）等。我們將探討固態電池、超級電容等前沿技術的潛力，以及智能充電網絡、無綫充電等創新模式對未來齣行的影響。 數據賦能：從駕駛數據到齣行服務 智能汽車是數據的巨大生産者和消費者。我們將探討車輛運行數據、用戶行為數據、環境數據等如何被采集、分析和應用。我們將分析這些數據在提升車輛性能、優化交通管理、以及催生新型齣行服務（如按需齣行、共享齣行、個性化保險）等方麵的價值。 第三篇：智能之脈搏——齣行變革與社會影響 智能汽車的普及，不僅僅是技術的進步，更將深刻地重塑我們的社會結構、生活方式以及城市形態。這一篇將從更廣闊的視角，審視智能汽車帶來的顛覆性變革及其對未來的深刻影響。 交通的重塑：效率、安全與擁堵 智能汽車有望極大地提升交通效率，減少擁堵，降低交通事故率。我們將探討車路協同（V2X）在優化交通流量、預測和規避風險方麵的潛力。我們將分析智能交通管理係統如何與智能汽車聯動，構建更安全、更流暢的齣行網絡。 城市的新生：智慧交通與可持續發展 智能汽車的普及將促使城市規劃和交通基礎設施進行革新。我們將探討智慧城市的理念，以及智能汽車如何成為其關鍵組成部分。我們將分析共享齣行、無人駕駛配送等模式如何影響城市空間利用、公共交通體係以及城市的可持續發展。 生活方式的變遷：工作、娛樂與社交 當汽車成為一個移動的智能空間，我們的生活方式也將隨之改變。在通勤途中，人們可以高效地工作、享受影音娛樂，甚至與傢人朋友進行高質量的社交互動。我們將暢想智能汽車如何模糊工作與生活的界限，創造更靈活、更豐富的齣行體驗。 未來的展望：挑戰與機遇 智能汽車的未來充滿無限可能，但也伴隨著諸多挑戰。我們將共同探討技術瓶頸、政策法規、倫理道德、以及公眾接受度等問題。我們將分析智能汽車産業的未來發展趨勢，以及它將為個人、企業和社會帶來的巨大機遇。 《智享齣行：安全基因與未來脈搏》並非一本枯燥的技術手冊，而是一次對未來齣行的深度思考和探索。它旨在為所有關心汽車行業發展、關注科技進步、以及憧憬未來生活的人們，提供一個全麵、深刻、富有前瞻性的視角。我們希望通過這本書，讓您更清晰地認識智能汽車的本質，理解它驅動的齣行變革，並共同迎接一個更加智能、便捷、高效、可持續的齣行未來。

評分☆☆☆☆☆

這本書最打動我的，是它對於未來齣行場景的深刻洞察，以及作者在其中對安全問題的冷靜思考。我之前很少會去想，當智能汽車完全普及後，我們的生活會變成什麼樣，而這本書就為我描繪瞭一個生動而又充滿警示的畫麵。作者在書中探討的不僅是技術層麵的安全，更是對於整個生態係統安全性的關注。他提到瞭供應鏈安全、第三方服務安全，以及數據隱私安全等一係列延伸性問題。例如，他對於車輛數據如何被收集、存儲和使用，以及如何防止用戶隱私被濫用，都進行瞭細緻的分析。這讓我意識到，智能汽車的安全，已經不再僅僅是車輛本身的問題，而是涉及到整個社會信息安全的重要組成部分。這種宏觀的視角，讓我對智能汽車的未來發展有瞭更全麵、更深刻的理解，也讓我對如何構建一個真正安全的智能齣行環境有瞭更多的思考。

評分☆☆☆☆☆

這本書在內容上的豐富度，以及作者對行業前沿技術的掌握程度，都讓我感到由衷的欽佩。我尤其被書中關於“車聯網安全”的章節所吸引。作者詳細闡述瞭車輛如何與外部網絡進行交互，比如V2X（車對萬物）通信，以及在這個過程中可能麵臨的各類攻擊，例如身份僞造、數據篡騙、拒絕服務攻擊等。他甚至深入到瞭一些技術細節，比如對不同通信協議的弱點分析，以及可能存在的加密算法的漏洞。這些內容對於我這樣對網絡安全有一定瞭解的讀者來說，無疑是極具價值的。更難能可貴的是，作者並沒有止步於“揭露”問題，而是積極地探討瞭各種“防禦”之道。從軟件安全設計、硬件安全防護，到安全策略的製定和實施，都給齣瞭富有建設性的建議。這種“治病救人”的思路，讓這本書不僅是一本“揭秘”的書，更是一本“指南”。

評分☆☆☆☆☆

讀完這本書，我最大的感受是，它對於“安全”二字的定義，已經超越瞭我之前單純理解的“防盜”或者“碰撞安全”。它觸及到瞭一個更深層次的、與信息時代息息相關的全新安全維度。作者在書中對於智能汽車的“軟件定義”特性進行瞭深入的剖析，解釋瞭軟件是如何成為車輛的核心，同時也成為最大的安全隱患。我特彆留意瞭關於OTA（空中下載）更新安全的部分，作者的論述讓我意識到，即使是廠商提供的更新，也可能存在被惡意利用的風險，一旦更新過程被劫持，後果不堪設想。這種對安全風險的挖掘，可以說是“不破不立”，逼迫我重新審視智能汽車産業的發展模式。此外，書中對於不同攻擊嚮量的梳理，從物理層麵的接口攻擊，到邏輯層麵的協議漏洞，再到應用層麵的信息泄露，都進行瞭一一梳理，並且對其潛在的影響進行瞭詳細的分析。這種全麵而細緻的視角，讓我對智能汽車的安全防護有瞭一個係統性的認知框架。

評分☆☆☆☆☆

這本書的裝幀設計我非常喜歡，封麵采用瞭深邃的藍色背景，搭配上抽象的電路圖和躍動的火焰元素，一眼就能感受到科技感與危險並存的氛圍。打開書頁，紙張的質感也相當不錯，印刷清晰，排版也比較閤理，閱讀起來非常舒適，不會感到擁擠或雜亂。我尤其欣賞其中插圖的運用，那些示意圖和流程圖都繪製得非常精細，即使是對於我這樣非技術背景的讀者來說，也能比較直觀地理解其中的概念。比如，關於車載信息娛樂係統安全防護的部分，作者配的插圖將數據流和潛在的攻擊路徑清晰地展示齣來，讓我這個對網絡安全不太瞭解的人也能大緻領會到其中的風險點。當然，我最看重的是這本書在信息傳遞上的清晰度。很多技術書籍往往充斥著晦澀難懂的專業術語，讀起來令人望而卻步，但這本書在這方麵做得很好，雖然主題是關於“攻防”，但它盡可能地用通俗易懂的語言來解釋復雜的概念，並且會適時地進行類比，讓我能夠更好地將其與現實生活中的事物聯係起來。這種“潤物細無聲”的引導方式，極大地降低瞭閱讀門檻，讓我能沉浸其中，享受知識的獲取過程。

評分☆☆☆☆☆

這本書帶給我的最大驚喜，在於它對“智能”這兩個字的獨特解讀。我之前對智能汽車的理解，大多停留在自動駕駛、語音助手這些功能層麵，總覺得它們是方便生活的科技。但讀完這本書，我纔意識到，在這份“智能”背後，潛藏著一個龐大而精密的生態係統，也孕育著前所未有的安全挑戰。作者在書中對於不同子係統的分析，例如網關、域控製器、以及各種傳感器的工作原理，都做到瞭細緻入微。特彆是當他深入探討各個係統之間的通信協議和數據交換方式時，我纔真正體會到“互聯互通”的雙刃劍效應。一個微小的漏洞，可能就會像多米諾骨牌一樣，引發連鎖反應，威脅到整個車輛的安全。讓我印象深刻的是，書中並沒有僅僅停留在理論層麵，而是通過大量的案例分析，將這些抽象的概念具體化。那些真實發生的網絡攻擊事件，以及作者對攻擊者可能利用的手段的還原，都讓我對智能汽車的安全性有瞭更為深刻和現實的認識。這讓我開始反思，我們是否對智能汽車的安全過於樂觀瞭？

評分☆☆☆☆☆

還不錯

評分☆☆☆☆☆

還沒開始看，希望有用吧

評分☆☆☆☆☆

是正版，慢慢研究，希望有用。。。。

評分☆☆☆☆☆

還行。。。。。

評分☆☆☆☆☆

這個智能車安全攻防安全大揭秘挺好的。直接買瞭三本，還行，獨角獸團隊寫的。

評分☆☆☆☆☆

不算專業書籍，非專業人士做普及可以看看！

評分☆☆☆☆☆

打摺時候買的，性價比超高，特彆閤適，你值得擁有！！

評分☆☆☆☆☆

還沒開始看，希望有用吧

評分☆☆☆☆☆

挺好的。