01
车载数据安全概述
智能网联汽车的数据安全挑战 · 车载数据分类分级 · 隐私保护法规概览(GDPR、个人信息保护法)
法规分类分级
02
车载网络架构与攻击面
车载网络拓扑(CAN、LIN、以太网)· T-Box与车机端攻击面 · 常见攻击路径(OBD、Wi-Fi、蓝牙)
攻击面CAN
03
数据加密基础
对称与非对称加密 · 车载密钥管理 · TLS/SSL在车云通信中的应用
加密TLS
04
身份认证与访问控制
PKI体系在车端部署 · X.509证书与V2X · 基于角色的访问控制(RBAC)
PKIRBAC
05
CAN总线安全
CAN协议漏洞 · 报文认证与完整性校验 · SecOC安全车载通信
SecOCCAN
06
车载以太网安全
SOME/IP与DDS安全 · MACsec/IPsec · 防火墙与入侵检测(IDS)
以太网IDS
07
T-Box安全设计
硬件安全模块(HSM)· 安全启动与固件验证 · 远程攻击防护
HSM安全启动
08
车机系统安全
Android Automotive安全 · 应用沙箱与权限 · OTA升级安全
AndroidOTA
09
V2X通信安全
V2X威胁模型 · 数字签名与CRL · 消息层安全协议
V2XCRL
10
数据脱敏与匿名化
脱敏技术(替换、遮蔽、泛化)· k-匿名性与差分隐私 · 车载实践案例
匿名化差分隐私
11
隐私政策与用户同意
隐私政策设计 · 同意管理(Opt-in/Opt-out)· 车载隐私偏好设置
隐私政策同意
12
数据生命周期管理
采集、存储、传输、处理、销毁 · 分级存储策略 · 数据最小化
生命周期最小化
13
安全日志与审计
日志规范(Syslog、ELK)· 安全事件溯源 · 防篡改机制
审计ELK
14
入侵检测与响应
车载IDS/IPS · 机器学习异常检测 · 安全事件响应流程(IRP)
IDSIRP
15
固件安全与OTA
固件签名与验证 · OTA通道安全 · 回滚保护与版本管理
OTA固件
16
硬件安全模块(HSM)
HSM功能与架构 · 密钥生命周期 · TPM与TEE对比
HSMTPM
17
安全通信协议
MQTT/CoAP安全扩展 · 车云加密隧道 · 轻量级加密(AES-CCM、ChaCha20)
MQTT轻量加密
18
数据跨境传输合规
数据本地化 · 跨境评估 · SCC与BCR
跨境SCC
19
ISO 21434标准解读
核心概念 · TARA威胁分析与风险评估 · 安全案例与证据管理
ISO 21434TARA
20
UN R155与R156法规
CSMS网络安全管理系统 · SUMS软件更新 · 型式认证要求
UN R155CSMS
21
隐私影响评估(PIA)
PIA实施流程 · 车载PIA模板 · 风险评估矩阵
PIA隐私
22
安全测试方法
模糊测试(Fuzzing)· 渗透测试 · 静态与动态代码分析
Fuzzing渗透
23
漏洞管理流程
漏洞发现与报告 · CVSS评分 · 补丁管理策略
CVSS补丁
24
供应链安全管理
供应商评估 · SBOM软件物料清单 · 第三方组件漏洞管理
SBOM供应链
25
人工智能与数据安全
AI模型安全(对抗样本、模型窃取)· 训练数据隐私 · 联邦学习
AI联邦学习
26
云平台安全
车联网云架构(IaaS/PaaS/SaaS)· 责任共担 · 容器与微服务防护
云安全容器
27
应急响应与事件处置
安全事件分级 · 应急团队组建 · 事后复盘与改进
应急IR
28
用户数据权利实现
数据可携带权 · 删除权(被遗忘权)· 数据访问请求处理
数据权利被遗忘权
29
安全培训与意识提升
开发人员安全培训 · 用户隐私意识 · 钓鱼演练与考核
培训钓鱼
30
未来趋势与挑战
量子计算威胁 · 零信任架构落地 · 法规演进与合规挑战
量子零信任