汽车电子电气架构演进、网络安全法规(ISO 21434)简介、安全启动在ECU中的角色与价值。
对称加密(AES)、非对称加密(RSA/ECC)、哈希函数(SHA256)的原理与在ECU中的应用。
数字签名(ECDSA)、消息认证码(CMAC)、密钥派生函数(KDF)及硬件安全模块(HSM)简介。
信任根(RoT)的概念、OTP(一次性可编程)存储、eFuse与安全密钥的烧录策略。
多级Bootloader(SBoot/IBoot/AppBoot)的分区设计、启动流程与状态机。
从复位到SBoot,验证IBoot签名的完整流程,包括公钥的存储与校验。
IBoot验证AppBoot签名、AppBoot验证Application签名,以及回滚保护机制。
标准镜像头格式(版本号、大小、哈希值、签名)、基于OpenSSL的命令行签名脚本开发。
利用HSM进行硬件级签名验证、AES加解密加速,以及安全DMA传输。
搭建QEMU模拟环境,实现SBoot最小系统,打印启动日志。
在SBoot中集成SHA256计算模块,验证IBoot镜像的完整性。
集成RSA2048验签算法,在SBoot中完成对IBoot的数字签名验证。
实现多级跳转,完成从SBoot到IBoot再到AppBoot的完整安全启动链。
测试正常启动、镜像篡改、密钥错误、版本回滚等场景,分析日志。
运行时监控的必要性、与安全启动的关系、常见攻击面(内存破坏、控制流劫持)。
ARM Cortex-R/M系列MPU配置实战,划分安全区域与非安全区域,防止越权访问。
栈溢出原理、GCC编译选项(-fstack-protector-strong)、Canary值的随机化与校验。
CFI基本原理、基于硬件追踪(ETM/PTM)的CFI实现思路、函数指针验证。
窗口看门狗(WWDT)配置、程序流状态机监控、死循环与跑飞检测。
安全事件日志的记录格式、日志的完整性保护(HMAC)、日志回传机制。
FreeRTOS/AUTOSAR OS的任务特权级分离、MPU与OS的协同配置。
基于AUTOSAR SecOC的通信安全,新鲜度值管理,防重放攻击。
利用UDS服务(0x27安全访问、0x34/0x36例程控制)进行安全相关的诊断与刷写。
安全刷写协议流程、加密传输、签名校验、断点续传与回滚。
PKI公钥基础设施在车端的轻量化实现、证书链验证、密钥轮换策略。
HSM驱动开发、安全服务调用(SHE/HSM-SM)、密钥槽管理。
车载IDS架构、基于CAN/LIN/Ethernet的异常检测规则、轻量级入侵检测算法。
使用JTAG/SWD调试器、Trace工具进行安全启动与运行时监控的联合调试。
ISO 26262与ISO 21434的协同、ASIL等级对安全启动的影响、安全机制对故障覆盖率的影响。
设计并实现一个具备安全启动与运行时监控的ECU原型系统,完成从开发到测试的全流程。