🚗 汽车电子网络安全入门指南
30章 · 从零到实战
📘 友好 · 活力色系
01
汽车网络安全概述
为什么需要网络安全
定义与目标
行业现状与趋势
02
威胁模型与攻击面分析
攻击向量
攻击者画像
攻击面方法
03
汽车电子电气架构基础
ECU/域控制器
CAN/LIN/以太网
SOA架构
04
车载网络协议安全 (CAN)
CAN总线基础
ID与仲裁
攻击与增强
05
车载网络协议安全 (以太网)
车载以太网
AUTOSAR网络管理
SOME/IP·DDS
06
AUTOSAR与信息安全
AUTOSAR概览
Crypto Stack
HSM集成
07
嵌入式系统安全基础
TrustZone/TEE
安全启动
FOTA
08
密码学在汽车中的应用
AES/ECC/RSA
哈希·签名
PKI体系
09
身份认证与访问控制
ECU认证
CAN访问控制
UDS安全
10
安全通信协议
TLS/DTLS
IPsec·MACsec
V2X安全
11
入侵检测与防御系统 (IDPS)
车载IDS架构
规则/异常检测
云端协同
12
安全事件响应与取证
事件分类响应
车载日志
数字取证
13
UN R155与WP.29法规
法规背景
CSMS/SUMS
合规认证
14
ISO 21434标准解读
TARA/安全目标
全生命周期
与26262关联
15
TARA (威胁分析与风险评估)
HEAVENS/EVITA
资产识别
风险评定
16
安全需求与安全架构设计
需求导出
纵深防御
机制权衡
17
安全开发流程 (SSDLC)
MS-SDL/BSIMM
安全编码
安全测试
18
安全测试与验证
渗透测试
模糊测试
漏洞扫描
19
硬件安全模块 (HSM)
HSM架构
密钥生命周期
真随机数
20
安全固件更新 (FOTA)
FOTA架构
签名验证
AB分区
21
诊断安全 (UDS)
ISO 14229
27服务
远程诊断
22
V2X通信安全
V2X场景
SCMS/CCMS
假名证书
23
云端与后端安全
车云通信
OTA平台
GDPR/API安全
24
移动应用与数字钥匙安全
CCC/ICCE
蓝牙/NFC/UWB
中间人攻击
25
供应链安全管理
安全风险
第三方评估
SBOM/审计
26
隐私保护与数据安全
数据分类
最小化原则
脱敏·隐私模式
27
安全运营与监控 (VSOC)
VSOC架构
监控告警
SOAR
28
案例分析与实战演练
Jeep/Tesla案例
CTF挑战
实验室搭建
29
未来趋势与新兴技术
量子威胁
AI安全
软件定义汽车
30
职业发展与认证
技能树
CISSP/CEH
学习社区