第01章
基础
汽车电子电气架构演进
车载信息安全威胁分析
ISO 21434
UN R155
第02章
基础
DAC / MAC
Capabilities
Namespace
Cgroups
第04章
引导
SoC启动流程
BootROM固化
SPL/FSBL
第05章
引导
U-Boot架构
Verified Boot
签名验证
第06章
固件
ARMv8异常模型
EL3/EL2/EL1
ATF启动流程
第07章
TEE
TEE架构
OPTEE组件
安全存储
SMC调用
第10章
文件系统
dm-verity
SquashFS
AVB
第12章
MAC
强制访问控制
车载策略
常见陷阱
第13章
权限
Capabilities机制
与sudo对比
最小权限
第14章
过滤
seccomp模式
BPF过滤器
容器场景
第15章
加固
KASLR
STACKPROTECTOR
FORTIFY_SOURCE
模块签名强制
第16章
信任链
BootROM→用户空间
度量日志
TPM PCR
第17章
OTA
OTA架构
更新包签名
回滚保护
A/B分区
第18章
诊断
UDS安全访问
诊断会话控制
刷写认证
第20章
CAN
CAN攻击面
SecOC
MAC计算
第21章
以太网
车载以太网
MACsec
IPsec
TLS
第22章
IDS
车载IDS架构
规则检测
异常检测
日志聚合
第23章
审计
auditd
日志完整性
远程转发
第25章
调试
JTAG/SWD保护
调试接口锁定
安全调试认证
第26章
性能
启动时间测量
并行化验证
预计算缓存
第28章
融合
ISO 26262
ISO 21434
ASIL映射
第29章
测试
模糊测试
渗透测试
形式化验证
合规性测试
第30章
实战
需求分析
架构设计
实现
测试
车载安全Linux