🚗 新能源汽车 · 信息安全防护实战
📘
30 章 · 从入门到实战
🔐
01
信息安全概述
车联网安全背景
UN R155
ISO 21434
攻击面分析
02
威胁建模与风险评估
TARA方法论
攻击树分析
风险等级判定
03
安全架构设计原则
纵深防御
最小权限
默认安全
安全隔离
04
硬件安全模块 (HSM)
HSM架构
密钥管理
安全启动
安全存储
05
安全通信协议
TLS/DTLS
MACsec
IPsec
SecOC
06
身份认证与访问控制
PKI体系
证书管理
RBAC
07
安全启动 (Secure Boot)
信任链建立
镜像签名验证
回滚保护
08
安全刷写 (Secure Flash)
刷写认证
加密传输
完整性校验
09
入侵检测与防御 (IDPS)
车内网络异常检测
规则检测
机器学习检测
10
安全日志与审计
日志记录策略
完整性保护
远程审计
11
OTA安全升级
OTA架构
安全通道
升级包签名
回滚机制
12
V2X安全
V2X通信模型
假名证书
隐私保护
消息签名
13
车内网络安全
CAN/CAN FD安全
以太网安全
LIN安全
14
诊断安全
UDS安全
诊断会话控制
刷写认证
15
数据隐私保护
GDPR合规
数据脱敏
数据最小化
16
密钥生命周期管理
密钥生成
分发/存储
更新/销毁
17
安全开发流程 (SSDLC)
安全需求
安全设计
安全编码
安全测试
18
安全测试方法
模糊测试
渗透测试
代码审计
合规性测试
19
安全事件响应
事件检测
分析/遏制
恢复/总结
20
功能安全与信息安全融合
ISO 26262 & 21434
安全机制复用
21
云端安全
云平台安全架构
API安全
数据加密
访问控制
22
移动端安全
APP安全加固
通信安全
本地存储安全
23
T-Box安全
T-Box攻击面
安全启动
安全通信
防篡改
24
网关安全
网关隔离策略
防火墙规则
路由安全
25
域控制器安全
多域隔离
Hypervisor安全
服务间通信安全
26
传感器安全
摄像头安全
雷达安全
激光雷达安全
传感器融合安全
27
执行器安全
制动系统安全
转向系统安全
动力系统安全
28
供应链安全
供应商安全评估
SBOM
安全交付
29
法规合规与认证
UN R155认证
CSMS体系
VTA审核
30
未来趋势与挑战
量子计算威胁
AI安全
后量子密码学
零信任架构