前言

為什么要寫本書

縱觀汽車的發展史，汽車的安全性一直在不斷提高。如果沒有解決安全問題，汽車不會發展到今天。當下汽車行業正處于變革的風口浪尖，其競爭格局有極大可能會重塑。電動汽車正在徹底改變汽車的動力方式，車聯網讓汽車能夠接入互聯網，同時自動駕駛正在重塑人們與車輛的互動方式。這些不僅會改變汽車的運行方式，甚至還會重塑未來道路和城市的設計，同時也會引入新的安全問題。安全問題是進步的必然產物，但在任何情況下，安全都是我們必須努力實現的目標。

近幾年汽車網絡安全成為汽車行業的熱門話題，但是這并非一個新話題。針對車輛的網絡攻擊歷史可以追溯到20世紀90年代，當時OBD（車載診斷）系統被引入車輛，并首次提供了對車輛的診斷訪問。隨著互聯汽車時代的到來，汽車網絡安全的格局再次發生變化，數千萬輛具有嵌入式連接功能的汽車已經上路。對于黑客來說，最重要的變化是不再需要對車輛進行物理訪問，他們現在可以將聯網入口作為目標，從而攻擊移動中的車輛。早在2015年，著名的Jeep黑客攻擊事件就證明了這一點，然而汽車網絡安全（Cybersecurity）領域的第一個法規UN R155，直到2020年6月才由聯合國世界車輛法規協調論壇（WP.29）正式發布，并于2021年1月生效。UN R155要求自2022年7月起，出口歐盟的新車型均需滿足該法規的要求。由此可以看出，安全標準的發展滯后于行業的發展。

在行業外的人看來，攻破汽車是一件非常酷炫的事情，而只有在車企從事網絡安全的人才明白，汽車網絡安全的“水很深”。首先來看一組數據，如圖1所示，常見智能手機操作系統Android的代碼量為1300萬行，PC操作系統Windows Vista的代碼量為5000萬行，而一輛高端智能汽車的代碼量可達1億行。未來，一輛全自動駕駛車輛的系統代碼量將升至5億行，而且汽車代碼組成復雜，包含供應商代碼、開源代碼、自研代碼等，代碼質量很難統一標準，可想而知，很難保證其沒有安全漏洞。

黑客一般攻擊的是已經量產、投入運營的車。實際上汽車安全涉及汽車的3個階段（見圖2），每個階段都需要采取不同的安全措施。

汽車行業和互聯網行業不一樣，互聯網產品出現安全漏洞，可以很快修復，而量產后的車出現安全漏洞，則很難修復。雖然有些問題可以靠OTA升級解決，但是并非所有模塊都可以進行OTA升級，而且車廠也不會主動召回車輛。這有兩方面的原因：一方面，現在并沒有明確要求出現什么級別的網絡安全漏洞就必須召回車輛；另一方面，車輛漏洞的安全等級定義也不清晰，甚至有些存在漏洞的模塊是供應商開發的。一款車從設計、研發到量產一般要兩三年時間，車輛量產以后，可能車廠與模塊供應商的合同已經到期了，這時候車廠再去找供應商也無濟于事。種種原因導致部分汽車帶著漏洞滿大街跑。所以，解決汽車網絡安全的核心思想應是將安全左移，在汽車研發階段就采取措施來保障汽車網絡安全，而不是事后補救。安全左移就是賦予汽車網絡安全免疫基因（見圖3）。

筆者是跨界進入汽車網絡安全行業的。在進入這個行業后，我發現可以參考的書實在太少，好書更是難尋，于是便有了自己寫一本全面講解汽車網絡安全的書的想法。由于汽車網絡安全的涵蓋范圍非常廣，涉及硬件安全、移動安全、系統安全、云安全、應用安全、數據安全等，憑一人之力難以面面俱到，因此筆者聯合陳楠、王仲宇、徐吉一起來撰寫這本書，并邀請蔣璐明負責技術審核，咸麗梅負責圖片審核。

讀者對象

本書適合汽車網絡安全從業者及愛好者閱讀。本書以安全從業者和汽車從業者雙重視角全面介紹汽車網絡安全，主要內容包括安全標準、安全體系、安全測試、安全研發、安全合規、安全運營、自動駕駛安全，以及實戰案例，既能幫助安全從業者了解汽車行業，又能幫助汽車從業者了解安全行業。本書理論講解透徹，案例貼近實戰，非常適合學習者入門與進階。

需要特別強調的是，從事安全行業不可不知安全法規。因此，建議在閱讀本書之前，一定要先熟讀《中華人民共和國網絡安全法》。

本書特色

汽車網絡安全是安全技術的匯聚地（見圖4），包含云、管、端，涉及云安全、Web應用安全、移動安全、IoT安全、芯片安全、無線電安全等方向，可以說是安全技術的綜合試煉場，對安全建設者來說是巨大挑戰。

本書以安全左移為綱，結合攻防視角，闡述不一樣的汽車網絡安全，讓讀者不僅學會如何去滲透測試汽車，還知道如何進行防護。本書通過系統介紹汽車網絡安全技術，為讀者打開汽車網絡安全的大門，幫助其全面構建汽車網絡安全的知識體系。

本書內容豐富，篇幅較大，故分為上下兩冊：上冊側重于合規（重點介紹UN R155法規）、體系（汽車漏洞定級標準、汽車安全研發流程等多種核心體系的實戰落地）、工具（汽車攻防工具大全），下冊側重于攻防實戰（全面介紹從功能視角到架構視角的多種攻擊手法）。

如何閱讀本書

全書分為上下兩冊，共4篇（見圖5），分別是概念篇、管理篇、攻防篇、擴展篇，同時提供附錄及資源。本書為下冊，覆蓋攻防篇的后半部分內容、擴展篇及附錄。每篇的開始都會先簡要介紹該篇的內容，以幫助讀者閱讀。

●概念篇

本篇在上冊，介紹汽車網絡安全的基礎知識，主要內容包括汽車安全發展史、汽車網絡組成、汽車網絡通信協議、汽車電子電氣架構，以及架構和功能視角下的汽車網絡安全。有汽車或者安全基礎的讀者可以直接跳過本篇。

●管理篇

本篇在上冊，重點介紹汽車網絡安全合規體系，主要內容包括國內外網絡安全法規、汽車網絡安全管理體系及其應用。合規是汽車網絡安全的基石，離開合規，我們將寸步難行。通過本篇，讀者可以了解汽車網絡安全標準并結合業務場景進行多體系融合，建立對應的汽車網絡安全體系。

●攻防篇

本篇是全書的精華所在，以攻防視角講解汽車網絡安全，涉及安全工具研究、攻擊手法以及防護策略，讓讀者攻防兼備。因篇幅原因，本篇分為兩部分，分別位于上冊的最后和下冊的開始。上冊部分著重講解攻擊手法和常用工具，下冊部分對防護策略等內容進行詳細闡述。

●擴展篇

本篇在下冊，內容相對獨立，圍繞汽車充電生態及高級輔助駕駛安全展開。建議學習完攻防篇后再閱讀本篇內容，有助于讀者開闊眼界。

●附錄及資源

本書附錄用一張圖完整、清晰地說明了智能汽車網絡安全的各攻擊階段及相應的攻擊手段，一圖勝千言。

此外，為方便讀者查詢和應用，筆者收集了與汽車網絡安全相關的常用安全工具、核心ECU，以及國內外各主要合規組織及其推出的重要標準。讀者可通過微信公眾號（autosrc）獲取這些資源。

勘誤和支持

汽車網絡安全十分復雜，市面上的資料較少，筆者結合自己實踐撰寫此書，也是誠惶誠恐。限于筆者能力，書中難免有些表達不清晰甚至不妥當的地方，懇請讀者包涵。如有任何問題，歡迎通過微信公眾號（autosrc）與我們聯系。

致謝

致謝背后默默付出的每一個人。感謝蔣璐明對本書進行技術審核，感謝冰河、陳洋、陳宇森、兜哥、段鋼、古河、何藝、黃超、金湘宇、李均、李維春、李雨航、栗蔚、廖位明、劉鋒、劉龍威、馬杰、馬坤、閔海釗、鳥哥、聶君、潘蓉、沈劍平、石祖文（safe3）、孫權、譚曉生、萬振華、王琦（大牛蛙）、王偉（alert7）、肖新光、謝忱、謝濤、熊吉、薛鋒、楊世春、于旸（TK教主）、云朋、張超、張格、張亞楠、章華鵬、周景平（黑哥）、朱志博（按姓氏拼音字母排序，不分先后）對本書提出意見和建議，感謝咸麗梅對本書中的圖片進行審核和處理。

為寫這本書，我們查閱了大量相關資料，以期讓讀者對汽車網絡安全有個全面的認知。寫書時，我5歲大的女兒經常會給我送來甘蔗。每次吃甘蔗的時候我都能體會到被榨干的感覺，但還是一直堅持寫。而我的女兒會默默地為我關上門，并告訴家里人：“我爸爸在寫書，不要打擾他哦！”這段時間里，我的妻子懷上了第二個孩子，懷著寶寶的她也在幫我審稿，因此我要向她表達歉意。這些經歷難以忘懷。

最后，再次感謝家人、朋友、同事和領導對我們的理解與支持。

李程