QNX车机安全架构设计指南

📘 30章 · 从微内核到车路云一体化
🎒 风格 · 安全入门
01
QNX在汽车领域的地位 · ISO 26262简介 · 安全架构设计的重要性
02
微内核 vs 宏内核 · IPC · 消息传递 · 微内核安全优势
03
进程生命周期 · 调度策略(FIFO/RR/SPORADIC) · 优先级反转与防止
04
虚拟内存 · 地址空间隔离 · MMU配置 · MPU应用
05
资源管理器框架 · 带宽预留 · CPU节流 · QoS策略配置
06
信任根(RoT) · BootROM校验 · IBoot/IFS签名 · 防回滚
07
Power-Safe · 写时复制(COW) · 日志恢复 · 加密文件系统
08
沙箱设计原则 · rlimit · Capability · Seccomp-BPF
09
DAC/MAC模型 · 安全策略语言 · 权限令牌 · SELinux集成
10
Crypto Framework · HSM集成 · 密钥生命周期管理
11
Socket权限 · IPsec/TLS · 防火墙规则 · CAN总线安全隔离
12
slogger2 · 安全审计事件 · 日志防篡改 · 远程日志转发
13
硬件/软件看门狗 · HMS · 故障恢复策略
14
QNX Hypervisor · 虚拟机分区 · 资源隔离 · 混合关键性部署
15
实时调度分析 · 中断延迟控制 · 缓存锁定 · 时间确定性编程
16
非对称多处理(AMP) · 核间通信/同步 · 负载均衡
17
Screen图形子系统 · 窗口权限 · 显示隔离 · Secure Overlay
18
音频策略管理 · 焦点控制 · 音量限制 · 路由安全
19
传感器访问控制 · 数据完整性 · 隐私过滤 · 融合安全
20
OTA客户端 · 更新包签名 · A/B分区切换 · 回滚保护
21
安全事件记录 · 取证数据收集 · 日志分析 · 合规报告
22
HIDS · 异常行为分析 · 响应策略 · 云端联动
23
本地认证框架 · 指纹/人脸保护 · 令牌管理 · 防重放
24
UWB/BLE安全通道 · 密钥协商 · 中继攻击防护 · 吊销
25
V2X消息签名 · 证书管理 · 隐私保护 · 地理围栏安全
26
ASIL等级 · 安全机制设计 · 故障注入 · 安全案例
27
安全需求 · 威胁建模(STRIDE) · 安全编码 · 静态/动态分析
28
渗透测试 · 模糊测试 · 合规性测试 · 回归策略
29
ISO 21434 · UN R155 · GDPR · 第三方安全评估
30
SOA安全 · AI安全 · 量子威胁 · 车路云一体化安全