-- 會員 / 註冊 --  
 帳號:
 密碼:
  | 註冊 | 忘記密碼
3/26 新書到! 3/19 新書到! 3/14 新書到! 12/12 新書到!
購書流程Q & A站務留言版客服信箱
3ds MaxMayaRhinoAfter EffectsSketchUpZBrushPainterUnity
PhotoShopAutoCadMasterCamSolidWorksCreoUGRevitNuke
C#CC++Java遊戲程式Linux嵌入式PLCFPGAMatlab
駭客資料庫搜索引擎影像處理FluentVR+ARANSYS深度學習
單晶片AVROpenGLArduinoRaspberry Pi電路設計CadenceProtel
HadoopPythonStm32CortexLabview手機程式AndroidiPhone
可查書名,作者,ISBN,3dwoo書號
詳細書籍分類

智能汽車安全攻防大揭秘

( 簡體 字)
作者:360獨角獸安全團隊(UnicornTeam),李均,楊卿 曾穎濤 鄭玉偉類別:1. -> 安全 -> 網路安全 -> 駭客攻擊與入侵
譯者:
出版社:電子工業出版社智能汽車安全攻防大揭秘 3dWoo書號: 47802
詢問書籍請說出此書號!

缺書
NT售價: 295

出版日:9/1/2017
頁數:228
光碟數:0
站長推薦:
印刷:黑白印刷語系: ( 簡體 版 )
加入購物車 加到我的最愛
(請先登入會員)
ISBN:9787121324970
作者序 | 譯者序 | 前言 | 內容簡介 | 目錄 | 
(簡體書上所述之下載連結耗時費功, 恕不適用在台灣, 若讀者需要請自行嘗試, 恕不保證)
作者序:

譯者序:

前言:

當Tim Berners-Lee 在1989 年發明互聯網時,他可能沒想到網絡威脅會像現在所面臨的這樣嚴峻,而網絡連接會像物聯網時代這樣深入而廣泛。同樣,當智能汽車被發明時,它的發明者可能也沒想到智能汽車會像今天一樣遭受黑客攻擊等網絡安全威脅。近年來,互聯網汽車、自動駕駛汽車、智能交通等發展非常迅速,就連互聯網公司也紛紛加入汽車研發與制造業,傳統汽車制造商積極地將自家產品加入互聯網連接功能和輔助駕駛功能,以期通過聯網后實現的新功能吸引消費者。在各家車廠如火如荼地研發智能汽車的同時,我們也看到各種各樣通過網絡對智能汽車發
起攻擊的漏洞案例,這些案例中有的通過網絡解鎖并啟動汽車威脅到財產安全,有的甚至可以通過網絡遠程控制汽車的物理功能,直接威脅到駕乘人員的生命安全。
所以在智能汽車或網聯汽車如火如荼發展的同時,我們需要對汽車潛在的網絡安全問題足夠重視,做到防患于未然。
傳統車廠往往對網絡安全缺乏足夠的認識,而安全研究人員對汽車的控制原理了解也不夠充分,作者在汽車行業和安全行業都有從業經驗,所以希望通過本書連接汽車研發人員和安全研究人員,為汽車安全貢獻一份綿薄之力。
關于本書
從答應寫這本書開始,有四個多月作者都沒有下筆,不是因為太忙沒時間,而是因為一直在想如何下筆,作者一直在收集相關資料和研究案例。作者希望寫一本經典的參考書,能夠讓安全人員通過本書了解汽車的構造原理及漏洞原理,如線控系統、汽車總線、ECU 閉環控制原理等,能夠讓汽車行業從業者了解到他們設計生產的汽車及汽車配套的網絡服務在推上市場后將面臨怎樣的安全考驗,幫助他們建立安全概念及安全思維方式,了解常規的防護手段,比如加密解密、安全認證、數字簽名等概念。本書書名《智能汽車安全攻防大揭秘》,從名字上看好像是專門講解
如何攻擊汽車的,但實際上如何防御攻擊也是本書的重點,本來攻擊與防御就是緊密聯系的。此外,由于汽車是一個非常復雜的系統,涉及的技術非常多,不可能用一本書囊括所有內容,所以有的概念或者技術沒有提到也請讀者原諒。本書主要分析汽車上可能或者已經遭到攻擊的電子系統,讓安全研究人員了解汽車攻擊原理和可能的攻擊面,讓汽車行業的從業人員建立起基本的安全概念。
本書分為基礎篇和案例分析篇。基礎篇中會介紹一些與汽車安全相關的概念,例如針對汽車行業的從業人員介紹加密算法、認證協議、攻擊類型等基礎知識;針對安全從業人員介紹汽車構造、汽車電子系統原理、汽車各類總線協議、汽車安全研究發展、汽車可能暴露的各種攻擊面等。理解了這些基礎知識有助于理解后續篇章的內容。
案例分析篇中會分析一些經典汽車網絡攻擊案例。這些案例涉及安全的方方面面,比如硬件安全、通信安全、云端安全等。在分析案例的同時會講到對應的防御措施,了解攻擊者在這些案例中采用的攻擊手段和對應的防御措施,有助于讀者將所學知識應用于安全測試或安全開發中。
致謝
感謝朋友和家人一直以來對作者的全力支持。
感謝360 獨角獸安全團隊、無線電安全研究部及360 集團的同事們。
感謝Charlie Miller、Chris Valasek、Marc Rogers 等汽車安全研究人員對本書內容的貢獻。
感謝領導及朋友楊卿先生的指導和栽培。
感謝譚曉生先生引薦我到360 公司并在工作中給予我們的支持。
作者:李均
內容簡介:

本書首先針對汽車研發人員介紹了一些安全基礎知識,如加密解密、安全認證、數字簽名、常見攻擊類型和手段等,然后針對安全研究人員介紹了一些智能汽車的工作原理,如汽車的內網協議、網絡架構、X-By-Wire 線控系統原理、常見潛在攻擊面等,最后對一些實際的汽車攻擊或安全測試案例進行詳細分析,并在分析過程中對案例里涉及的漏洞進行防御分析。本書的特點是由淺入深,為讀者提供詳細的實際案例分析和防御建議。

目錄:

汽車安全基礎篇
第1 章 智能汽車相關基礎概念介紹 2
1.1 網聯汽車 2
1.2 V2X 2
1.3 高級輔助駕駛系統 3
1.4 自動駕駛汽車 3
第2 章 汽車網絡安全簡介 6
2.1 汽車電子及網絡系統的發展 6
2.2 汽車安全的成因 8
2.3 汽車的攻擊面 10
2.4 汽車安全的發展 18
2.5 汽車安全指導標準 20
第3 章 信息安全基礎概念 23
3.1 安全概念 23
3.2 加密算法簡介 24
3.3 常見攻擊方式簡介 26
3.4 基于密碼學的重要防御概念介紹 27
第4 章 物聯網時代的汽車電子 38
4.1 物聯網時代的汽車 39
4.2 汽車網絡 42
第5 章 在線診斷系統 55
5.1 在線診斷系統簡介 55
5.2 OBD-II 介紹 55
5.3 OBD-II 接口 56
5.4 OBD 通信協議 57
5.5 OBD 可以獲取的數據 57
第6 章 汽車總線協議介紹 58
6.1 CAN 總線介紹 58
6.2 LIN 總線 85
6.3 MOST 總線 88
6.4 FlexRay 91
案例分析篇
第7 章 Jeep Uconnect 漏洞分析 96
7.1 背景簡介 96
7.2 網絡架構 97
7.3 網絡物理功能 99
7.4 遠程攻擊入口 101
7.5 無線電數據系統 104
7.6 Uconnect 系統 106
7.7 利用D-Bus 服務 119
7.8 Uconnect 攻擊載荷(Attack Payloads)120
7.9 通過蜂窩網遠程利用 123
7.10 通過蜂窩網進行漏洞利用 126
7.11 掃描有漏洞的車輛 126
7.12 V850 和IOC 128
7.13 SPI 通信 144
7.14 整個利用鏈 149
7.15 網絡物理控制原理 150
7.16 控制物理系統的CAN 消息 159
7.17 漏洞修復和緩解辦法163
7.18 本章參考資料 164
第8 章 寶馬ConnectedDrive 漏洞分析 165
8.1 漏洞背景 165
8.2 硬件配置 166
8.3 硬件拆解分析 167
8.4 激活遠程控制功能 172
8.5 實際漏洞利用場景 173
8.6 改進措施 174
8.7 漏洞總結 175
8.8 可行的防御措施 175
8.9 本章參考資料 176
第9 章 特斯拉安全性分析 177
9.1 背景 177
9.2 系統架構 177
9.3 信息收集 180
9.4 測試中遇到的挫折 185
9.5 測試中的突破 186
9.6 控制汽車 187
9.7 本章小結 189
9.8 本章參考資料 190
第10 章 遠程無線升級及安全 191
10.1 OTA 升級的一般過程 191
10.2 OTA 升級過程中的安全問題 192
10.3 安全的OTA 升級系統 193
10.4 本章參考資料 194
第11 章 汽車傳感器安全 195
11.1 背景 195
11.2 GPS 安全 197
11.3 超聲波傳感器安全 199
11.4 攝像頭安全 200
11.5 Lidar 安全 201
11.6 本章參考資料 203
第12 章 汽車遙控器及PKE 系統安全 204
12.1 汽車遙控器安全 204
12.2 PKE 系統安全分析 219
序: