FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序把安全装进口袋
汽车网络安全是一个综合学科,涵盖芯片安全、物联网安全、移动安全、云安全、无线电安全、安全合规等多个领域,如果想要进入汽车安全领域,需要掌握其中一项安全能力。
本书分为上下两册,围绕汽车网络安全生命周期展开介绍,共分为四篇:概念篇、管理篇、攻防篇和扩展篇。每篇都有引言和小结,旨在帮助读者更好地理解和阅读。
这一篇很重要,它主要帮助我们了解整个汽车网络安全的全貌,为后面的学习奠定基础。
1)汽车的安全分为功能安全、网络安全,预期功能安全,本书的范围只包含网络安全。
2)说到汽车网络安全,最起码要知道汽车网络组成,按照汽车网络边界划分,汽车网络包含“端、管、云”三层网络体系,第一层是端网络(车内网),第二层是管网络(车际网),第三层是云网络(车载移动互联网)。
在有了第一篇的学习基础,那么这一篇对你来说肯定事半功倍,这一篇主要分为三个重要部分。
1)工欲善其事必先利其器,挖掘汽车网络安全漏洞首先要知道使用什么工具进行挖掘,这里我们通过从零到一破解一台汽车,衍生出汽车网络安全需要了解的工具。
2)有了工具,那么下一步就是如何挖掘汽车网络安全漏洞,本书我们会假定自己是一名黑客,汽车则是一个全新的黑盒目标。在不具备攻击目标任何内部资料的前提下,如何一步一步的分析汽车并攻破它呢?
相对独立,本篇将围绕汽车充电网络以及高级辅助驾驶安全进行讲解,帮助读者开阔眼界。
虽然新能源汽车发展如火如荼,但是汽车网络安全行业在我们看来才刚刚兴起,我在写这本书的时候也很惶恐,尤其这本书叫《汽车网络安全权威指南》,大家可能都比较喜欢挑战权威,这本书我们查阅了大量的资料,由于内容较多,全书分为上下两册,如有不足,请大家多多包涵,同时,我也建议阅读本书前一定要熟悉网络安全法。
1.活动结束后,中奖名单将在社群直接通知,中奖的小伙伴要注意查收信息,提供寄送地址和信息;
2.《智能汽车网络安全权威指南》上下册随机发布;
3.抽奖活动将于10月18日下午3点在FreeBuf各社区同步进行(开始前30分钟会在各群预热);4.赠书活动最终解释权归FreeBuf平台所有。