车载Linux安全 与可信启动

📘 30章 完整课程体系 · 从入门到实战
🛡️ 30个章节 v2.0
第01章 基础
汽车电子电气架构演进 车载信息安全威胁分析 ISO 21434 UN R155
第02章 基础
DAC / MAC Capabilities Namespace Cgroups
第03章 核心
TCB 信任链 RoT HSM
第04章 引导
SoC启动流程 BootROM固化 SPL/FSBL
第05章 引导
U-Boot架构 Verified Boot 签名验证
第06章 固件
ARMv8异常模型 EL3/EL2/EL1 ATF启动流程
第07章 TEE
TEE架构 OPTEE组件 安全存储 SMC调用
第08章 内核
内核签名 模块签名 IMA
第09章 设备树
DTB签名 Overlay安全
第10章 文件系统
dm-verity SquashFS AVB
第11章 密钥
Keyring TPM SE
第12章 MAC
强制访问控制 车载策略 常见陷阱
第13章 权限
Capabilities机制 与sudo对比 最小权限
第14章 过滤
seccomp模式 BPF过滤器 容器场景
第15章 加固
KASLR STACKPROTECTOR FORTIFY_SOURCE 模块签名强制
第16章 信任链
BootROM→用户空间 度量日志 TPM PCR
第17章 OTA
OTA架构 更新包签名 回滚保护 A/B分区
第18章 诊断
UDS安全访问 诊断会话控制 刷写认证
第19章 V2X
证书体系 消息签名 隐私保护
第20章 CAN
CAN攻击面 SecOC MAC计算
第21章 以太网
车载以太网 MACsec IPsec TLS
第22章 IDS
车载IDS架构 规则检测 异常检测 日志聚合
第23章 审计
auditd 日志完整性 远程转发
第24章 HSM
HSM接口 密钥生成 硬件加速
第25章 调试
JTAG/SWD保护 调试接口锁定 安全调试认证
第26章 性能
启动时间测量 并行化验证 预计算缓存
第27章 容错
启动失败恢复 安全模式 紧急更新
第28章 融合
ISO 26262 ISO 21434 ASIL映射
第29章 测试
模糊测试 渗透测试 形式化验证 合规性测试
第30章 实战
需求分析 架构设计 实现 测试 车载安全Linux