车载网络攻击路径与防御实战指南

📘 30章 · 实战目录
01 车载网络基础
  • CAN总线协议详解
  • LIN总线协议
  • 车载以太网
  • 网络拓扑结构
02 攻击面分析
  • 物理接口攻击
  • 无线攻击
  • 云端攻击
03 CAN总线攻击
  • CAN总线帧结构
  • CAN ID欺骗
  • DoS攻击
  • 重放攻击
04 诊断协议攻击
  • UDS协议基础
  • 诊断会话劫持
  • 安全访问绕过
  • DTC注入
05 车载以太网攻击
  • SOME/IP攻击
  • DoIP攻击
  • AVB/TSN攻击面
  • ARP欺骗/MITM
06 无线攻击实战
  • 蓝牙漏洞(BlueBorne)
  • Wi-Fi破解/MITM
  • GPS欺骗
  • TPMS攻击
07 固件逆向与篡改
  • 固件提取(JTAG/SPI)
  • 分析工具(Binwalk/Ghidra)
  • 签名绕过
08 T-Box与车联网攻击
  • T-Box攻击面
  • 远程控车漏洞
  • OTA劫持
  • SIM卡攻击
09 ADAS与传感器攻击
  • 摄像头盲化
  • 激光雷达欺骗
  • 毫米波干扰
  • 超声波攻击
10 V2X通信攻击
  • V2V/V2I协议基础
  • 伪造消息攻击
  • 重放攻击
  • 隐私泄露
11 密钥与证书管理
  • PKI体系应用
  • 证书生命周期
  • HSM安全模块
  • 密钥存储
12 安全启动与信任链
  • 安全启动流程
  • 信任根(RoT)
  • Bootloader安全
  • 回滚防御
13 入侵检测系统(IDS)
  • 基于规则的CAN IDS
  • 基于异常IDS
  • 机器学习IDS
  • 部署架构
14 安全网关与防火墙
  • 网关分区策略
  • 防火墙规则设计
  • 深度包检测(DPI)
  • CAN消息过滤
15 安全通信协议
  • SecOC
  • TLS/DTLS
  • IPSec
  • MACsec
16 硬件安全模块(HSM)
  • HSM架构
  • 密钥管理
  • 加速加密
  • 安全存储
17 OTA安全更新
  • OTA架构
  • 签名与验证
  • 回滚保护
  • 增量更新安全
18 隐私保护技术
  • 数据脱敏
  • 差分隐私
  • 联邦学习
  • GDPR合规
19 ISO 21434标准
  • 标准概述
  • TARA分析
  • 安全目标定义
  • 安全案例编写
20 UN R155法规
  • 法规要求
  • CSMS体系
  • 型式认证
  • 合规审计
21 渗透测试方法论
  • 黑盒/白盒/灰盒
  • CANalyzer
  • Wireshark
  • Scapy
22 漏洞挖掘技术
  • 模糊测试(Fuzzing)
  • 静态分析
  • 动态分析
  • 符号执行
23 应急响应与取证
  • 事件响应流程
  • 日志分析
  • 数字取证
  • 恢复策略
24 供应链安全
  • 供应商评估
  • SBOM
  • 代码审计
  • 第三方组件管理
25 AI与机器学习安全
  • 对抗样本攻击
  • 模型投毒
  • 联邦学习安全
  • AI防御
26 量子安全与后量子密码
  • 量子威胁
  • 后量子算法
  • 迁移策略
  • 混合方案
27 合规与测试认证
  • WP.29认证
  • 第三方测试
  • 实验室认证
  • 合规报告
28 未来趋势与挑战
  • SDV安全
  • Zonal架构安全
  • 车路云一体化
29 综合案例实战
  • 攻击链分析
  • 模拟真实攻击
  • 纵深防御部署
30 课程总结与展望
  • 核心知识点回顾
  • 学习路径建议
  • 行业资源推荐
  • 持续学习方向