🚗 车载通信安全 · 课程目录

📘 30章 完整加密与认证方案
01车载通信安全概述
CAN/LIN/FlexRay/以太网窃听·篡改·重放·DoS机密性·完整性·可用性
02密码学基础回顾
AES-GCMECC · RSASHA-256HMACECDSA
03车载网络协议栈安全
CAN-FD · CANsecMACsec · IPsec · TLSSOME/IP安全
04认证与密钥协商协议
挑战-响应证书认证GDOI群组密钥KDF派生
05公钥基础设施(PKI)在车端
根CA · 注册CAX.509证书CRL · OCSP
06HSM与安全存储
HSM架构NVM · OTPSecure Boot安全调试
07安全通信协议设计(一)
AES-GCM CAN加密消息计数器防重放密钥更新
08安全通信协议设计(二)
TLS 1.3 车载以太网双向证书认证0-RTT
09安全通信协议设计(三)
V2X广播认证 IEEE 1609.2假名证书隐私保护
10入侵检测系统与安全监控
基于规则CAN IDS机器学习异常检测安全日志上报
11安全网关与域控制器
安全网关架构域间隔离防火墙 · 安全路由
12OTA安全更新
固件签名验证安全下载通道回滚保护 · 原子更新
13诊断协议安全(UDS)
27服务安全访问19安全日志34/36/37安全刷写
14密钥生命周期管理
生成·分发·使用·更新·撤销·销毁KMS架构
15安全测试与验证
模糊测试渗透测试形式化验证ISO 21434合规
16ISO 21434标准解读
TARA安全目标安全概念安全案例
17UN R155/R156法规合规
CSMSSUMS型式认证
18安全启动与运行时完整性
信任链 Boot ROM→OS→App远程证明完整性度量
19车内隐私保护技术
数据最小化匿名化·假名化差分隐私联邦学习
20安全日志与取证
CEF · LEEF日志完整性保护安全取证分析
21后量子密码车载通信
Kyber · Dilithium · Falcon迁移策略性能评估
22V2X安全标准与协议
IEEE 1609.2ETSI ITS-G5C-V2X PC5SCMS
23区块链车载安全应用
分布式身份 DID可信数据共享固件更新溯源
24安全芯片(SE)与TEE
eSE · UICC可信执行环境 TEEHSM协同
25安全通信性能优化
AES-NI · SHA-NIASCON · SPECK协议开销分析
26多域融合安全架构
智能座舱域自动驾驶域动力域隔离
27安全开发流程(SSDLC)
安全需求·设计评审安全编码·测试·发布
28车载安全协议形式化验证
Tamarin ProverProVerif协议建模·证明
29未来趋势与挑战
SDV安全AI驱动防御量子威胁·标准化
30综合案例设计
CAN安全·以太网安全V2X安全·OTA安全架构图·协议栈