🚗 车载网络安全调试
& 入侵检测手册

📘 30章 · 从入门到实战
01车载网络概述
  • 电气架构演进
  • 拓扑结构
  • CAN/LIN/FlexRay/MOST/Ethernet
02CAN总线基础
  • 物理层与数据链路层
  • 报文帧结构
  • 仲裁机制
03CAN FD & CAN XL
  • FD特性与优势
  • XL协议演进
  • 兼容性分析
04车载以太网基础
  • 100BASE-T1 / 1000BASE-T1
  • AVB/TSN
  • SOME/IP · DDS · DoIP
05LIN总线 & FlexRay
  • LIN调度表
  • FlexRay双通道
  • 适用场景
06车载网络安全威胁模型
  • STRIDE
  • 攻击树
  • TARA
  • 典型攻击场景
07CAN总线攻击技术
  • 嗅探与逆向
  • DoS攻击
  • ID欺骗/重放
  • Bus-off
08车载以太网攻击面
  • ARP欺骗/DNS劫持
  • 端口扫描
  • SOME/IP篡改
  • TSN时间攻击
09网关安全 & 域控制器
  • 网关架构/路由
  • 安全启动
  • HSM
  • 安全网关设计
10安全认证与加密基础
  • AES-GCM
  • ECC/RSA
  • SHA-2/3
  • 数字签名/证书
11CAN总线认证与加密
  • MACsec
  • CANsec
  • SecOC协议
12PKI与证书管理
  • 车载PKI架构
  • 证书生命周期
  • V2X证书
  • OCSP/CRL
13入侵检测系统基础
  • IDS/IPS概念
  • 签名/异常检测
  • 车载IDS架构
14CAN总线入侵检测
  • 频率异常
  • ID序列检测
  • 物理层指纹
  • 机器学习
15车载以太网入侵检测
  • 流量特征分析
  • 深度包检测
  • 行为分析
  • TSN流监控
16日志采集与安全审计
  • 日志分类
  • ELK/EFK平台
  • 关联分析
  • 合规审计
17安全调试工具链
  • CANoe/CANalyzer
  • PCAN-USB
  • Wireshark抓包
  • Vector vFlash
18固件安全与逆向工程
  • 固件提取/解包
  • Ghidra/IDA Pro
  • 安全启动链
  • 签名校验
19安全刷写与OTA
  • UDS安全刷写
  • OTA架构/策略
  • 回滚保护
  • 差分升级
20诊断协议安全
  • UDS安全访问
  • 诊断会话控制
  • 安全种子/密钥
  • 日志安全擦除
21V2X通信安全
  • V2V/V2I/V2P
  • IEEE 1609.2
  • SCMS
  • 消息签名/验证
22ISO 21434标准解读
  • 核心概念
  • CSMS
  • 安全活动/工作产品
  • TARA实践
23UN R155 & WP.29法规
  • 法规要求
  • CSMS认证
  • 车型审批/审计
  • 合规证据
24安全测试方法论
  • OSSTMM/OWASP
  • 模糊测试
  • 安全代码审计
  • CVSS
25CAN总线模糊测试
  • SocketCAN/ICSim
  • 异常报文构造
  • 测试用例
  • 崩溃分析
26车载以太网渗透测试
  • 端口扫描/服务枚举
  • SOME/IP/DoIP漏洞
  • MITM实践
  • TSN流操纵
27硬件安全模块 (HSM)
  • HSM架构/密钥管理
  • 安全密钥存储
  • TRNG
  • 侧信道防护
28安全事件响应与取证
  • 事件分级/响应
  • 取证数据采集
  • 时间线重建
  • 取证报告
29车联网安全运营中心 (VSOC)
  • VSOC架构
  • 告警关联
  • 威胁情报
  • SOAR编排
30综合实战项目
  • 搭建实验环境
  • 渗透测试流程
  • 部署IDS
  • 编写安全报告