传统总线→以太网
IEEE 802.3bw/BP/RTPGE
拓扑结构变化
线束窃听/电磁干扰
100BASE-T1 vs 1000BASE-T1
PAM3调制·线束加密
802.1AE/802.1X
CAK/CKN/SAK密钥协商
性能瓶颈与优化
V2X/远程诊断
IKEv2自动密钥
IPsec与NAT兼容坑
TLS 1.3 0-RTT
PKI/OCSP Stapling
DTLS+SOME/IP
SD安全增强
E2E保护(CRC/序列号)
安全配置模板
CANsec (ISO 21745)
混合网关安全
CAN节点升级路径
状态检测(SPI)
深度包检测(DPI)
TCAM硬件加速
基于特征/异常
CAN时序/频率检测
ARP欺骗·端口扫描
HSM/TPM集成
BootROM→U-Boot→OS
代码签名验证
Syslog/ELK
UDS 0x27/0x29
远程日志审计
生命周期管理
根CA/子CA/设备证书
HSM密钥存储
C-V2X (PC5/Uu)
CRL分发
签名验证优化
签名·加密·回滚
A/B分区切换
断点续传安全问题
传感器数据完整性
对抗攻击防御
ISO 21434 & 26262
蓝牙/Wi-Fi攻击
5G SA核心网安全
无线密钥协商
侦察·扫描·利用
Scapy/Wireshark/CANtact
漏洞挖掘技巧
TARA/CSMS/SUMS
EVITA/HEAVENS/STRIDE
TARA实战经验
CSMS认证·车型审批
合规文档体系
合规落地路线图
安全需求·架构评审
MISRA C/CERT C
安全测试验证
ARM TrustZone/Infineon
AES/RSA/ECC加速
安全存储·TRNG
DPDK/FPGA加速
零拷贝·批处理
实测吞吐量对比
量子计算威胁
Kyber/Dilithium
车载ECU可行性
RSU安全设计
V2I (DSRC/C-V2X)
路侧感知可信度
GDPR/个人信息保护法
差分隐私·k-匿名
数据分级分类