嵌入式系统安全架构

📘 从入门到实战 · 30章 v2.0
01 嵌入式安全概述
  • 什么是嵌入式安全
  • 为什么重要
  • 常见威胁类型
02 嵌入式系统硬件基础
  • 微控制器架构
  • 存储器层次
  • 外设总线安全
03 嵌入式软件基础
  • 裸机编程与RTOS
  • 中断与上下文切换
  • 堆栈溢出风险
04 密码学基础 (上)
  • AES
  • RSA/ECC
  • SHA-256选型
05 密码学基础 (下)
  • TRNG/PRNG
  • 密钥管理
  • 数字签名与证书
06 安全启动 (Secure Boot)
  • 信任根
  • 签名验证流程
  • 回滚保护
07 安全固件更新 (OTA)
  • 固件签名与加密
  • 差分更新
  • A/B分区
08 MPU 与 MMU
  • 特权级与非特权级
  • 区域隔离
  • 防止缓冲区溢出
09 信任执行环境 (TEE)
  • ARM TrustZone
  • RISC-V PMP
  • 安全世界切换
10 HSM 与安全元件
  • 加密协处理器
  • 密钥存储
  • 防篡改设计
11 物理攻击与防护
  • 侧信道攻击
  • 故障注入
  • 掩码/双轨逻辑
12 通信安全 (上)
  • TLS/DTLS移植
  • 证书验证
  • 会话管理
13 通信安全 (下)
  • MQTT安全
  • CoAP+DTLS
  • BLE安全配对
14 CAN总线安全
  • CAN/CAN-FD
  • 认证广播MAC
  • 入侵检测IDS
15 USB安全
  • USB协议攻击面
  • 设备认证
  • BadUSB防护
16 IoT 安全框架
  • 设备身份
  • 安全遥测
  • AWS IoT/Azure
17 安全编码实践 (C/C++)
  • 缓冲区溢出
  • 格式化字符串
  • 整数溢出
18 静态与动态代码分析
  • SAST (Cppcheck)
  • DAST (Fuzzing)
  • 覆盖率分析
19 RTOS 安全
  • FreeRTOS安全配置
  • 任务隔离
  • IPC安全
20 Linux嵌入式安全
  • SELinux/AppArmor
  • dm-crypt
  • 容器安全
21 安全日志与审计
  • 日志记录策略
  • 防篡改日志
  • 远程收集Syslog
22 身份与访问管理 (IAM)
  • 设备证书PKI
  • RBAC
  • 多因素认证
23 安全测试方法论
  • 威胁建模STRIDE
  • 渗透测试
  • CVSS评分
24 模糊测试 (Fuzzing) 实战
  • AFL/libFuzzer
  • 覆盖率引导
  • 崩溃分析
25 硬件调试接口安全
  • JTAG/SWD锁定
  • 调试密码
  • 熔丝位配置
26 安全合规与标准
  • IEC 62443
  • ISO 21434
  • PSA Certified
27 案例:智能家居安全
  • 智能锁/摄像头
  • 常见漏洞
  • 修复方案
28 案例:汽车电子安全
  • ECU/T-Box
  • CAN注入攻击
  • 安全网关
29 案例:医疗设备安全
  • 胰岛素泵/起搏器
  • 无线攻击面
  • 安全认证
30 综合实战项目
  • 安全物联网节点
  • 硬件选型
  • 固件发布全流程