🚗 安全启动 · 实战目录
📘 30章 完整版
🔐 MCU 安全防护
🧩 车载嵌入式
⏱️ 从信任根到后量子
01
安全启动概述
车载MCU威胁
安全启动定义
TEE/HSM基础
02
硬件信任根
eFuse/OTP
RoT实现
密钥生命周期
03
BootROM设计
启动流程
不可变验证
防回滚
04
签名与验签机制
RSA/ECC
SHA-256
签名流程
05
安全固件更新
A/B分区
差分OTA
加密解密
06
安全启动攻击与防御
Bootkit
毛刺攻击
PUF防御
07
运行时完整性度量
IMA机制
DMA防护
MPU/MMU
08
安全调试接口
JTAG/SWD锁定
DAP
LCV
09
密钥管理与分发
密钥生成/注入
轮换策略
PKI
10
HSM硬件加速
HSM架构
对称/非对称引擎
TRNG
11
安全启动协议
AUTOSAR Crypto
SHE/HSM-SHE
EVITA
12
固件加密标准
AES-128/256
CMAC
KDF
13
安全启动性能优化
启动时间测量
硬件加速
并行验签
14
故障注入与侧信道
SPA/DPA
毛刺注入
掩码隐藏
15
安全启动测试与验证
测试向量
覆盖率
渗透测试
16
ISO 21434标准解读
风险管理
安全启动要求
TARA
17
AUTOSAR安全启动实现
BSW安全模块
Crypto Driver
Secure Boot Manager
18
多核MCU安全启动
核间信任链
共享资源保护
安全上下文
19
虚拟化与安全启动
Hypervisor启动
虚拟机信任链
TEE隔离
20
安全启动日志与审计
安全事件记录
日志防篡改
远程证明
21
固件反逆向工程
代码混淆
控制流平坦化
反调试
22
安全启动与功能安全
ISO 26262
ASIL等级
协同
23
车规级MCU选型
NXP S32K
Infineon TC3xx
Renesas RH850
24
安全启动开发环境搭建
IDE配置
调试器设置
SDK使用
25
安全启动代码实战
Bootloader框架
验签函数
跳转逻辑
26
固件加密与签名工具链
OpenSSL
Python脚本
HASH/签名
27
安全启动故障排查
错误码分析
调试日志
硬件调试
28
OTA安全实战
云端签名
加密传输
验签回滚
29
安全启动合规认证
Common Criteria
FIPS 140-3
国密SM2/SM3/SM4
30
未来趋势与挑战
后量子密码
AI安全分析
车路协同