嵌入式系统安全架构
📘 从入门到实战 · 30章
v2.0
01
嵌入式安全概述
什么是嵌入式安全
为什么重要
常见威胁类型
02
嵌入式系统硬件基础
微控制器架构
存储器层次
外设总线安全
03
嵌入式软件基础
裸机编程与RTOS
中断与上下文切换
堆栈溢出风险
04
密码学基础 (上)
AES
RSA/ECC
SHA-256选型
05
密码学基础 (下)
TRNG/PRNG
密钥管理
数字签名与证书
06
安全启动 (Secure Boot)
信任根
签名验证流程
回滚保护
07
安全固件更新 (OTA)
固件签名与加密
差分更新
A/B分区
08
MPU 与 MMU
特权级与非特权级
区域隔离
防止缓冲区溢出
09
信任执行环境 (TEE)
ARM TrustZone
RISC-V PMP
安全世界切换
10
HSM 与安全元件
加密协处理器
密钥存储
防篡改设计
11
物理攻击与防护
侧信道攻击
故障注入
掩码/双轨逻辑
12
通信安全 (上)
TLS/DTLS移植
证书验证
会话管理
13
通信安全 (下)
MQTT安全
CoAP+DTLS
BLE安全配对
14
CAN总线安全
CAN/CAN-FD
认证广播MAC
入侵检测IDS
15
USB安全
USB协议攻击面
设备认证
BadUSB防护
16
IoT 安全框架
设备身份
安全遥测
AWS IoT/Azure
17
安全编码实践 (C/C++)
缓冲区溢出
格式化字符串
整数溢出
18
静态与动态代码分析
SAST (Cppcheck)
DAST (Fuzzing)
覆盖率分析
19
RTOS 安全
FreeRTOS安全配置
任务隔离
IPC安全
20
Linux嵌入式安全
SELinux/AppArmor
dm-crypt
容器安全
21
安全日志与审计
日志记录策略
防篡改日志
远程收集Syslog
22
身份与访问管理 (IAM)
设备证书PKI
RBAC
多因素认证
23
安全测试方法论
威胁建模STRIDE
渗透测试
CVSS评分
24
模糊测试 (Fuzzing) 实战
AFL/libFuzzer
覆盖率引导
崩溃分析
25
硬件调试接口安全
JTAG/SWD锁定
调试密码
熔丝位配置
26
安全合规与标准
IEC 62443
ISO 21434
PSA Certified
27
案例:智能家居安全
智能锁/摄像头
常见漏洞
修复方案
28
案例:汽车电子安全
ECU/T-Box
CAN注入攻击
安全网关
29
案例:医疗设备安全
胰岛素泵/起搏器
无线攻击面
安全认证
30
综合实战项目
安全物联网节点
硬件选型
固件发布全流程