🔐 加密算法在ECU中的部署实战
30章
⚡ 友好 · 硬核安全
01
课程导论与背景
为什么ECU需要加密?AUTOSAR SecOC与HSM简介
→
02
密码学基础回顾
对称加密AES-128、非对称ECC、哈希SHA-256
→
03
硬件安全模块HSM架构
HSM内部组成、密钥槽管理、安全启动流程
→
04
AES-128在HSM中的实现
ECB/CBC模式、硬件加速器、DMA优化
→
05
密钥生命周期管理
生成、安全存储、更新与吊销策略
→
06
安全通信SecOC协议
PDU封装、新鲜度值、MAC计算与验证
→
07
安全启动 Secure Boot
信任链、镜像签名验证、回滚保护
→
08
安全诊断 UDS over CAN
27服务安全访问、TLS/DTLS在DoIP中
→
09
固件空中升级 FOTA
加密包分发、完整性校验、原子性更新
→
10
随机数生成与熵源
TRNG/PRNG、NIST SP 800-90A、熵池
→
11
密钥协商协议
ECDH在V2X中应用、会话密钥派生
→
12
安全日志与审计
防篡改日志、时间戳绑定、加密存储
→
13
入侵检测系统 IDS
CAN总线异常检测、机器学习攻击识别
→
14
硬件信任根 RoT
eFuse与OTP、唯一设备密钥UDK
→
15
安全调试接口
JTAG/SWD锁定、调试认证令牌
→
16
后量子密码学在ECU中展望
CRYSTALS-Kyber、Dilithium嵌入式适配
→
17
AUTOSAR Crypto Stack配置
Crypto Driver/Interface/Service
→
18
SHE与Evita规范对比
SHE+、Evita Full/Medium/Light分级
→
19
安全时间同步
gPTP与TCU、时间戳防篡改
→
20
轻量级加密算法
PRESENT、SPECK在传感器节点中
→
21
安全虚拟化
ARM TrustZone在MCU、安全/非安全切换
→
22
PKI体系在车联网中应用
证书链验证、CRL与OCSP
→
23
安全存储
NVM加密、防回滚计数器、磨损均衡
→
24
侧信道攻击防护
掩码技术、随机延时、功耗平坦化
→
25
故障注入攻击防护
电压/时钟毛刺检测、冗余计算
→
26
安全通信中间件
SOME/IP Security、DDS Security
→
27
多核ECU安全隔离
MPU配置、内存分区、核间加密
→
28
安全合规与标准
ISO 21434、UN R155、CSMS体系
→
29
安全测试方法论
模糊测试、渗透测试、合规性测试
→
30
综合实战项目
从需求到部署,完整安全ECU通信链路
→