车载以太网安全机制与加密通信实战
30章 · 从入门到实战
🚗 友好 · 硬核安全
第1章
车载以太网概述
为什么需要车载以太网?与传统以太网区别,智能网联核心地位
第2章
车载网络架构演进
CAN/LIN到车载以太网,域控制器与中央计算平台拓扑
第3章
车载以太网物理层
100BASE-T1 / 1000BASE-T1,单对差分线,物理层安全
第4章
数据链路层
MAC、VLAN、优先级管理,车载QoS机制
第5章
网络层 · IPv6 & IPSec
IPv6车联网应用,IPSec基础,地址分配与路由安全
第6章
传输层 · TCP/UDP & DoIP
TCP/UDP车载选择,DoIP协议,端口安全策略
第7章
SOME/IP协议
服务发现与通信,序列化,安全扩展
第8章
DDS协议在车载中应用
发布/订阅模型,QoS策略,与SOME/IP对比
第9章
车载以太网时间同步
gPTP原理,精度要求,时间同步攻击与防护
第10章
车载网络安全威胁模型
STRIDE模型,攻击面分析(CAN注入/以太网嗅探)
第11章
车载网络纵深防御体系
分层防御,硬件安全模块到云端安全
第12章
加密基础 · 对称/非对称/哈希
AES-GCM、ECC、SHA-256 车载选型
第13章
数字证书与PKI
X.509证书,车载PKI体系,证书生命周期
第14章
TLS/DTLS协议
TLS 1.3握手,DTLS适配,车载性能优化
第15章
MACsec (802.1AE)
帧格式,密钥协商,车载交换机硬件加速
第16章
IPSec在车载中应用
ESP/AH模式,IKEv2密钥协商,性能测试
第17章
安全凭证管理 · SecOC
SecOC协议,新鲜度值,MAC计算与验证
第18章
硬件安全模块 (HSM)
HSM架构,密钥隔离,硬件加速加密
第19章
安全启动与安全刷写
信任链,镜像签名,回滚保护
第20章
入侵检测系统 (IDS)
车载IDS架构,规则/异常检测,CAN+以太网
第21章
安全日志与审计
日志规范,关联分析,防篡改机制
第22章
V2X安全通信
C-V2X/DSRC安全,假名证书,消息签名性能
第23章
OTA升级安全
OTA架构,差分升级,签名验证与回滚
第24章
防火墙与访问控制
车载防火墙规则,深度包检测,区域隔离
第25章
密钥管理与分发
密钥生命周期,KDF,车载密钥协商
第26章
安全测试方法论
模糊测试,渗透测试,UN R155合规
第27章
ISO 21434标准解读
概念/开发/生产安全活动,TARA分析
第28章
UN R155法规合规
CSMS体系,型式认证,合规案例
第29章
车载以太网安全设计实例
需求分析到安全架构,组件选型与集成
第30章
未来趋势与挑战
后量子密码,AI安全检测,软件定义汽车