کتاب Automotive Cybersecurity Engineering Handbook

  • کتاب Automotive Cybersecurity Engineering Handbook
  • قسمت 1 کتاب Automotive Cybersecurity Engineering Handbook
  • قسمت 2 کتاب Automotive Cybersecurity Engineering Handbook
  • قسمت 3 قسمت 1 کتاب Automotive Cybersecurity Engineering Handbook
کتاب Automotive Cybersecurity Engineering Handbook

خرید کتاب Automotive Cybersecurity Engineering Handbook:

۲۸,۰۰۰ تومان

  • نسخه کتاب فعلی به زبان لاتین می‌باشد.
  • کتاب به صورت فایل می‌باشد و پس از خرید بلافاصله در دسترس شما قرار می‌گیرد.
  • در صورت هرگونه سؤال با ایمیل و یا شماره پشتیبانی سایت در تماس باشید.

کتاب Automotive Cybersecurity Engineering Handbook: The automotive engineer’s roadmap to cyber-resilient vehicles (کتاب مهندسی امنیت سایبری خودرو: نقشه راه مهندس خودرو برای وسایل نقلیه مقاوم در برابر سایبری) 

در ادامه مقدمه‌ای از کتاب Automotive Cybersecurity Engineering Handbook را از زبان نویسنده شرح خواهیم داد.

مقدمه‌ای بر کتاب Automotive Cybersecurity Engineering Handbook:

موضوع امنیت سایبری خودرو شامل مفاهیم، روش‌های مهندسی و فناوری‌های بسیاری است که برخی از آن‌ها منحصر به حوزه خودرو هستند در حالی که برخی دیگر با حوزه‌های مجاور مشترک هستند. جنبه‌های منحصر به فرد از این واقعیت ناشی می‌شود که وسیله نقلیه به خانواده سیستم‌های فیزیکی-سایبری تعلق دارد.

در چنین سیستم‌هایی، رایانه‌های تعبیه‌شده با حسگرها و اجزای شبکه یکپارچه می‌شوند تا فرآیندهای فیزیکی را کنترل کنند، که سپس بازخورد را به محیط محاسباتی ارائه می‌دهند. در حالی که به اشتراک گذاری مفاهیم با حوزه امنیت اطلاعات، نقض سیستم‌های فیزیکی سایبری منجر به اثرات فیزیکی می‌شود که می‌تواند باعث عملکرد ناایمن سیستم با احتمال آسیب و تلفات جانی شود.

هنگامی که شما در زمینه امنیت سایبری خودرو کار می‌کنید، نه تنها مسئول حفاظت از امنیت داده‌های راننده، و مالکیت معنوی و شهرت اعضای زنجیره تامین هستید، بلکه مهمتر از آن، شما مسئول حفاظت از جان افراد هستید. از کسانی که وسیله نقلیه را رانندگی می‌کنند یا در مجاورت آن هستند.

پیچیدگی تولید خودروهایی که از نظر طراحی ایمن هستند فراتر از چالش‌های فناوری است و عوامل متعددی را در بر می‌گیرد که مختص صنعت خودرو هستند. این‌ها عبارتند از پیچیدگی زنجیره تامین خودرو، سیستم‌ها و شیوه‌های قدیمی که به سختی تغییر می‌کنند، بودجه‌های محدود تخصیص‌یافته برای استقرار کنترل‌های امنیتی، زمان‌بندی برنامه‌ها در حال کاهش، منابع محاسباتی محدود، و الزامات سخت‌گیرانه مصرف انرژی. همه این عوامل باید در حین رعایت الزامات و استانداردهای نظارتی دقیق در نظر گرفته شوند، که کار مهندسان امنیت سایبری خودرو را در عین حال هیجان‌انگیز و خسته‌کننده می‌کند.

بدتر از آن، کمبود شدید متخصصان امنیت سایبری خودرو وجود دارد، و همه این‌ها در حالی است که وسایل نقلیه بیشتر به هم متصل می‌شوند و آن‌ها را در معرض خطر حملات سایبری قرار می‌دهد. در حالی که تحول خودروهای تعریف‌شده توسط نرم‌افزار در حال انجام است، روند افزایش استقلال و اتصال موفقیت‌آمیز نخواهد بود اگر وسایل نقلیه بر پایه‌ای امن توسعه نیابند. درست مانند حوزه‌های مجاور مانند بانکداری، رایانش ابری و سیستم‌های سازمانی، زمانی که فرصتی برای سود مالی وجود دارد، هکرها راهی برای نفوذ به پیچیده‌ترین سیستم‌های دفاعی پیدا می‌کنند.

برای اطمینان از اینکه صنعت خودرو در مسیر صنایع دیگری که در آن میزان رفع آسیب‌پذیری‌ها از سرعت ایجاد آن‌ها پیشی می‌گیرد، نمی‌رود، نیاز به یک رویکرد سیستماتیک برای مهندسی امنیت سایبری است که همتراز با مدیریت کیفیت باشد. و رویکردهای ایمنی عملکردی که سابقه تثبیت شده در این صنعت دارند. ممکن است عبارات «ایمن بر اساس طراحی» و «امنیت داخلی» در مقابل «امنیت پیچ و مهره» را شنیده باشید.

این‌ها شعارهای خوبی هستند که در طول این کتاب قصد داریم آن‌ها را عملی کنیم. اتخاذ امنیت سایبری در چرخه عمر مهندسی چالش‌های زیادی را به همراه دارد که کتاب Automotive Cybersecurity Engineering Handbook سعی دارد با آن‌ها مقابله کند.

بدترین سناریوی پذیرش شامل شناسایی تهدیدها اما عدم اقدام در کاهش ریسک به دلیل نگرانی در مورد زمان بندی و هزینه است. سازمان‌هایی که این رویکرد را اتخاذ می‌کنند معمولاً با تکیه بر فرآیندی سنگین که مجموعه‌ای از کاغذبازی‌ها را برای مستندسازی ریسک‌ها و تصمیم‌های درمان ریسک بدون سرمایه‌گذاری در فناوری مورد نیاز برای کاهش ریسک‌های حیاتی تولید می‌کند، احساس امنیت کاذبی ایجاد می‌کنند.

در نتیجه، تکیه بر فرآیندهایی که شواهد کاغذی را بر تحلیل فنی و استدلال کامل ریسک‌های امنیتی اولویت می‌دهند، این باور را توسط تیم‌های مهندسی ایجاد می‌کند که فرآیند امنیت سایبری صرفاً یک تمرین چک باکس است که هیچ ارزشی اضافه نمی‌کند.

همچنین ممکن است فرهنگ امنیتی بیش از حد غیرتمند ایجاد شود که راه حل‌های امنیتی را تولید کند که در عمل بسیار پیچیده است. در واقع، کارشناسان امنیتی زمانی که راه‌حل‌های باطنی زیادی ارائه می‌کنند که اجرای آن‌ها غیرعملی است یا در صورت بررسی دقیق برای برآورده کردن یک نیاز واقعی، قابل دفاع نیستند، می‌توانند اعتبار خود را از دست بدهند.

بنابراین وظیفه متخصصان امنیت سایبری ایجاد تعادل مناسب بین امنیت، امکان سنجی فنی، هزینه، تلاش و تأثیر کلی بر برنامه است. به همین دلیل است که یکی از اهداف این کتاب، تعریف یک رویکرد عملی برای ساخت سیستم‌های ایمن است که به طور یکپارچه با فرآیندها و ابزارهای مهندسی موجود ادغام می‌شوند و در عین حال نتایج مؤثری را تولید می‌کنند.

شکی نیست که امروزه شکاف دانش قابل توجهی وجود دارد. برای پر کردن این شکاف، صنعت خودرو یا متخصصان امنیتی با دانش محدود خودرو را استخدام می‌کند یا مهندسان خودرو را با دانش امنیتی محدود آموزش می‌دهد.

هدف کتاب Automotive Cybersecurity Engineering Handbook این است که با ارائه یک رویکرد متعادل که خطرات امنیتی را تا سطوح معقول کاهش می‌دهد، فاصله بین دو گروه حرفه ای را پر کند و در عین حال در چارچوب پارامترهای قابل قبول تولید سیستم‌های خودرویی قابل فروش کار می‌کند.

در سرتاسر کتاب Automotive Cybersecurity Engineering Handbook، متوجه خواهید شد که ما زیاد روی نظریه تمرکز نمی‌کنیم و گاهی اوقات ممکن است مفاهیم به عمد بیش از حد ساده شوند تا جنبه‌های عملی آن‌ها برجسته شود. هدف این کتاب این است که شما را در معرض گسترده ترین مجموعه موضوعات امنیت سایبری مرتبط با این حوزه قرار دهد تا بعداً سطح عمقی را که می‌خواهید در زمینه‌های مورد علاقه دنبال کنید انتخاب کنید.

شما ممکن است در حال حاضر یک حرفه ای یا فردی باشید که به تازگی وارد این رشته شده است. در هر صورت، دیر یا زود، متوجه خواهید شد که چیزی که ممکن است چالش‌برانگیزتر از تولید راه‌حل‌های امنیتی فنی باشد، متقاعد کردن مردم در مورد خطراتی است که نیاز به کاهش دارند و اینکه چرا رنجی که اکنون باید تحمل کنند در درازمدت موجه است.

داشتن یک رویکرد مهندسی امنیتی رسمی می‌تواند به کاهش میزان ذهنیت در طول این مکالمات دشوار کمک کند تا از بحث‌های بی پایان در مورد اینکه چه چیزی یک خطر معقول در نظر گرفته می‌شود جلوگیری شود. به همین دلیل است که این کتاب قصد دارد مکالمه امنیتی را از طریق یک زبان مشترک که بر عینیت تأکید می‌کند و در عین حال بر کاهش خطر امنیت سایبری تأکید می‌کند، قالب بندی مجدد کند.

بیشتر بخوانید: کتاب Modern Cybersecurity Strategies for Enterprises

توجه داشته باشید:

نظرات و نظرات بیان شده در این کتاب صرفاً متعلق به نویسنده است و لزوماً بیانگر یا منعکس کننده نظرات کارفرمایان فعلی یا گذشته نیست.

کتاب Automotive Cybersecurity Engineering Handbook برای چه کسی است؟

این کتاب برای مهندسان خودرو و متخصصان امنیتی است که انتظار می‌رود سیستم‌های خود را از طریق رعایت استانداردهای صنعت (به ویژه ISO21434 و UNECE REG 155-156) مقاوم در برابر سایبری کنند.

ممکن است پیشینه ای در زمینه ایمنی عملکردی داشته باشید و تعجب کنید که توسعه سیستمی که هم بی‌خطر و هم ایمن باشد به چه معناست. ممکن است پیشینه ای در توسعه نرم افزارهای تولیدی غیرمرتبط با ایمنی داشته باشید و در این فکر باشید که چگونه ویژگی‌های مرتبط با امنیت را اضافه کنید.

شما همچنین ممکن است فردی باشید که دارای پیشینه امنیتی است و سعی در انتقال به حوزه خودرو دارد. صرف نظر از پیشینه شما، این کتاب در نظر گرفته شده است تا رویکردی عملی برای مهندسی امنیت سایبری خودرو در اختیار شما قرار دهد که می‌تواند در یک چارچوب زمانی معقول و تلاش به گونه ای اعمال شود که فرآیندهای موجود سازمان شما را تحت تأثیر قرار دهد.

برای سهولت درک مفاهیم در کتاب Automotive Cybersecurity Engineering Handbook، باید با فرآیندهای اولیه توسعه خودرو که از طریق مدل V و اصول اولیه امنیت رایانه اعمال می‌شود، آشنا باشید. در پایان این کتاب، باید برای شما مشخص شود که چرا امنیت سایبری برای سیستم‌های خودرو اهمیت دارد، چگونه مهندسی امنیت سایبری را با فرآیند توسعه خود ادغام کنید، چگونه فعالیت‌های مهندسی امنیت سایبری را به طور مؤثر در محدودیت‌های زمانی و مهندسی سیستم خود انجام دهید، و چگونه کنترل‌های امنیت سایبری را در لایه‌های مختلف خودرو و معماری ECU مستقر کنید.

بنابراین، استراتژی کتاب Automotive Cybersecurity Engineering Handbook ابهام‌زدایی از امنیت سایبری برای تیم‌های مهندسی خودرو و کمک به آن‌ها برای یافتن راه‌هایی برای تبدیل امنیت سایبری به یک ویژگی یکپارچه سیستم‌هایشان است تا باری که باید برای بیرون راندن محصولات از اولویت حذف شود.

بیشتر بخوانید: کتاب Industrial Cybersecurity

آنچه کتاب Automotive Cybersecurity Engineering Handbook پوشش می‌دهد:

فصل 1، معرفی معماری الکتریکی/الکترونیکی خودرو، معماری E/E خودرو را پوشش می‌دهد که شامل گره‌های محاسباتی، کانال‌های ارتباطی، حسگرها و محرک‌ها می‌شود که در چندین حوزه عملکردی توزیع شده‌اند. درک ساختارهای مختلف E/E وسایل نقلیه برای به دست آوردن دیدگاهی در مورد چگونگی حمله به وسیله نقلیه ضروری است. این بخش معماری E/E چندین نوع خودرو را بررسی می‌کند و خواننده را با انواع مختلف گره‌های محاسباتی، پروتکل‌های شبکه، حسگرها، محرک‌ها و رابط‌های مرتبط با امنیت آشنا می‌کند.

فصل 2 کتاب Automotive Cybersecurity Engineering Handbook، مبانی امنیت سایبری برای موارد استفاده از خودرو، اصول اساسی امنیت سایبری و رمزنگاری را پوشش می‌دهد، که قبل از پرداختن به مشکل ایمن‌سازی سیستم‌های خودرو درک آن‌ها مهم است. برای افرادی که در هنر امنیت سایبری مهارت دارند، این فصل را می‌توان نادیده گرفت.

اما برای دیگران، این یک پیش نیاز برای کمک به فراهم کردن زمینه برای فصل‌های دیگر است. خواننده با روش‌های رمزنگاری همراه با توضیح کلی در مورد اینکه چگونه می‌توان از هر یک در مورد استفاده از خودرو استفاده کرد، آشنا می‌شود.

سپس این فصل از کتاب Automotive Cybersecurity Engineering Handbook به اصول امنیتی رایجی می‌پردازد که باید طراحی هر سیستم ایمن را راهنمایی کند.

فصل 3 کتاب Automotive Cybersecurity Engineering Handbook، چشم‌انداز تهدید علیه اجزای خودرو، از فصل 1 ادامه می‌یابد، جایی که خواننده بینش‌هایی را در مورد معماری E/E وسیله نقلیه و اجزای مختلفی که از آن پشتیبانی می‌کند به دست آورد.

در این فصل از کتاب Automotive Cybersecurity Engineering Handbook، خواننده تهدیدهای مختلفی را که برای هر جزء و زیرسیستم خودرو وجود دارد، بررسی می‌کند. درک چشم‌انداز تهدید به ما کمک می‌کند بفهمیم که چرا امنیت سایبری خودرو بسیار مهم است و زمینه را برای فصل‌های بعدی که هدف آن رسیدگی به این تهدیدات است، ایجاد می‌کند.

این فصل از کتاب Automotive Cybersecurity Engineering Handbook خواننده را از طریق هر دسته از تهدیدها راهنمایی می‌کند و سپس نقاط ضعف امنیتی رایجی را که آن تهدیدها را قابل اجرا می‌کند، بررسی می‌کند. ما یک رویکرد از بالا به پایین را در پیش می‌گیریم، از ضعف‌های امنیت سایبری در سطح خودرو شروع می‌کنیم و سپس به اجزا و اجزای مختلف در سطح ECU بزرگنمایی می‌کنیم.

فصل 4 کتاب Automotive Cybersecurity Engineering Handbook، بررسی چشم‌انداز استانداردهای امنیت سایبری خودرو، سیستم‌های مهندسی خودرو را پوشش می‌دهد که نیاز به انطباق با تعداد بی‌شماری از استانداردهای کیفیت و ایمنی دارند. با ورود امنیت سایبری به سیستم‌های خودرویی، انتظار می‌رود مهندس خودرو به استانداردهای مختلف امنیت سایبری خودرو آشنا باشد. این بخش استانداردهایی مانند ISO21434، REG155، REG156، TISAX و SAE J3101 را معرفی می‌کند. به خواننده تفکیک هر استاندارد به همراه دلیل لزوم رعایت آن داده می‌شود.

فصل 5 کتاب Automotive Cybersecurity Engineering Handbook، فرو رفتن عمیق در ISO/SAE21434، ISO/SAE21434 را پوشش می‌دهد که استاندارد بالفعل برای مهندسی امنیت سایبری خودرو است. خواننده را از طریق چرخه حیات کامل توسعه امن و همچنین مدیریت امنیت سایبری و حاکمیت ریسک راهنمایی می‌کند.

این فصل از کتاب Automotive Cybersecurity Engineering Handbook تمام بخش‌های استاندارد را بررسی می‌کند و توضیح می‌دهد که چرا هر یک از آن‌ها مهم هستند و چگونه چرخه عمر مهندسی محصول را شکل می‌دهند.

فصل 6 کتاب Automotive Cybersecurity Engineering Handbook، تعاملات بین ایمنی عملکردی و امنیت سایبری، ایمنی عملکردی را پوشش می‌دهد که جنبه متمایزکننده سیستم‌های خودرو در مقایسه با سیستم‌های فناوری اطلاعات است. اکثریت قریب به اتفاق ECU های خودرو دارای درجه خاصی از ارتباط ایمنی هستند که استانداردهای مختلفی مانند ISO26262 و SOTIF را به تصویر می‌کشد. ساختن سیستم‌های ایمن که مرتبط با ایمنی هستند، نیازمند همکاری نزدیک بین دو رویکرد مهندسی است.

تضمین شده است که یک رویکرد ناهمگون منجر به هزینه‌های بالا و ناهماهنگی‌هایی می‌شود که می‌تواند منجر به شکست پروژه شود. این فصل از کتاب Automotive Cybersecurity Engineering Handbook حوزه‌های مختلفی را که در آن رویکردهای مهندسی ایمنی و ایمنی با هم تداخل دارند و جایی که آن‌ها نیاز به تطبیق دارند، توصیف می‌کند. درک اولیه ایمنی عملکردی پیش نیاز خواندن این فصل است.

فصل 7 کتاب Automotive Cybersecurity Engineering Handbook، یک رویکرد مدل‌سازی تهدید عملی برای سیستم‌های خودرویی، مدل‌سازی تهدید را پوشش می‌دهد که هسته اصلی هر فرآیند مهندسی ایمن است. این محرک برای درک تهدیدات علیه سیستم و استخراج اهداف امنیت سایبری، کنترل‌ها و الزامات لازم برای مقابله با این تهدیدات است. با توجه به جنبه ایمنی سیستم‌های خودرو، رویکردهای مدل‌سازی تهدید کلی از سیستم‌های فناوری اطلاعات برای تحلیل امنیت خودرو مناسب نیستند.

برای پر کردن این شکاف، چندین روش مدل‌سازی تهدید خودرو محور پیشنهاد شده است. در این فصل از کتاب Automotive Cybersecurity Engineering Handbook، روش‌های مختلف مدل‌سازی تهدید موجود و نحوه ادغام جنبه‌های ایمنی را بررسی می‌کنیم. ما چالش‌های رایج را در به کارگیری TARA در یک سیستم پیچیده نشان می‌دهیم. سپس، ما یک رویکرد بهینه ارائه می‌کنیم که انواع مختلفی از سیستم‌ها و اجزای خودرو را در نظر می‌گیرد تا مجموعه‌ای جامع از الزامات امنیتی ایجاد کند که امنیت سیستم را تضمین کند.

فصل 8 کتاب Automotive Cybersecurity Engineering Handbook، کنترل‌های امنیتی سطح خودرو، کنترل‌های امنیتی و تکنیک‌های مختلف موجود برای ساخت سیستم‌های خودرویی مقاوم در برابر سایبری را بررسی می‌کند. این کتاب با بررسی تهدیدها و نقاط ضعف شروع شد و سپس به سمت استفاده از یک فرآیند مهندسی سیستماتیک امنیت سایبری برای شناسایی خطراتی که نیاز به درمان دارند، منحرف شد.

این فصل از کتاب Automotive Cybersecurity Engineering Handbook به هر حوزه فناوری می‌پردازد و رایج‌ترین روش‌های مورد استفاده برای ایجاد کاهش در سطح خودرو با در نظر گرفتن چرخه عمر کامل خودرو را ارائه می‌دهد. همچنین مشکلات رایجی را که باید هنگام اجرای آن کنترل‌ها اجتناب کرد، ارائه می‌کند.

فصل 9 کتاب Automotive Cybersecurity Engineering Handbook، کنترل‌های امنیتی در سطح ECU، رویکرد مشابهی را با فصل 8 اعمال می‌کند که بر کنترل‌های امنیتی اعمال شده در سطح خودرو تمرکز دارد، اما این بار در سطح ECU. رعایت اصل دفاع در عمق مستلزم ساخت اجزای خودروی انعطاف پذیر در سطوح ECU و زیر ECU است. این فصل یک رویکرد لایه ای برای ایمن سازی ECU و اجزای فرعی آن دارد. ما فناوری‌های مختلف موجود را بررسی می‌کنیم، چالش‌ها و مشکلات آن‌ها را درک می‌کنیم و سپس نحوه استفاده ایمن از آن‌ها را مورد بحث قرار می‌دهیم.

سرفصل‌های کتاب Automotive Cybersecurity Engineering Handbook:

  • Automotive Cybersecurity Engineering Handbook
  • Contributors
  • About the author
  • About the reviewers
  • Preface
  • Part 1:Understanding the Cybersecurity Relevance of the Vehicle Electrical Architecture
    • Chapter 1: Introducing the Vehicle Electrical/Electronic Architecture
    • Chapter 2: Cybersecurity Basics for Automotive Use Cases
    • Chapter 3: Threat Landscape against Vehicle Components
  • Part 2: Understanding the Secure Engineering Development Process
    • Chapter 4: Exploring the Landscape of Automotive Cybersecurity Standards
    • Chapter 5: Taking a Deep Dive into ISO/SAE21434
    • Chapter 6: Interactions Between Functional Safety and Cybersecurity
  • Part 3: Executing the Process to Engineer a Secure Automotive Product
    • Chapter 7: A Practical Threat Modeling Approach for Automotive Systems
    • Chapter 8: Vehicle-Level Security Controls
    • Chapter 9: ECU-Level Security Controls
  • Index
  • Other Books You May Enjoy

جهت دانلود کتاب Automotive Cybersecurity Engineering Handbook می‌توانید پس از پرداخت، دریافت کنید.

فرمت کتاب

epub, PDF

ویرایش

First

ISBN

978-1-80107-653-1

تعداد صفحات

393

انتشارات

سال انتشار

حجم

13.50 مگابایت, 16.89 مگابایت

نویسنده

دیدگاهها

هیچ دیدگاهی برای این محصول نوشته نشده است.

اولین نفری باشید که دیدگاهی را ارسال می کنید برای “کتاب Automotive Cybersecurity Engineering Handbook”

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

خرید کتاب Automotive Cybersecurity Engineering Handbook:

۲۸,۰۰۰ تومان

  • نسخه کتاب فعلی به زبان لاتین می‌باشد.
  • کتاب به صورت فایل می‌باشد و پس از خرید بلافاصله در دسترس شما قرار می‌گیرد.
  • در صورت هرگونه سؤال با ایمیل و یا شماره پشتیبانی سایت در تماس باشید.
دسته‌یندی کتاب‌ها:
سبد خرید
به بالا بروید