🚗 车载安全·权限管理
30章
⭐ 风格 · 活力课程
1
车载安全概述
威胁·设计原则·法规标准
2
Android Automotive 安全架构
系统分区·SELinux·权限模型
3
应用签名与认证
签名机制·密钥管理·V2/V3
4
权限声明与分类
普通·危险·签名·特权权限
5
运行时权限请求
动态申请·用户授权·回调
6
自定义权限定义
创建·保护级别·权限组
7
系统级权限管理
platform密钥·系统应用·sharedUserId
8
SELinux基础
安全上下文·TE规则·avc审计
9
车载特有权限
车辆网络·CAN总线·GPS高精度
10
多用户与配置文件
用户隔离·工作资料·跨用户共享
11
Intent权限控制
PendingIntent·隐式Intent·广播权限
12
ContentProvider安全
URI授权·路径权限·SQL注入防护
13
Service安全
绑定权限·前台服务·远程访问
14
JNI与Native层安全
JNI权限·Native代码·so保护
15
数据存储安全
SharedPreferences加密·SQLCipher·KeyStore
16
网络安全配置
明文流量限制·证书锁定·代理检测
17
WebView安全
JS接口风险·文件访问·SSL错误
18
日志与调试安全
日志脱敏·debuggable·反调试
19
OTA升级安全
签名验证·回滚保护·AB分区
20
TEE与安全硬件
TrustZone·密钥注入·安全显示
21
车载诊断安全
OBD-II·诊断会话·DTC权限
22
V2X通信安全
消息签名·证书链·隐私ID
23
应用沙箱与隔离
进程隔离·文件系统·沙箱机制
24
权限审计与监控
使用统计·运行时监控·异常检测
25
安全测试方法
静态分析·动态测试·模糊·渗透
26
常见漏洞案例
权限提升·信息泄露·注入攻击
27
安全开发生命周期
威胁建模·代码审查·安全测试
28
合规与认证
ISO 21434·UN R155·GDPR·国标
29
车载应用商店安全
应用审核·签名·恶意检测
30
未来趋势与挑战
SOA·SDV·AI·量子计算