🚗 ECU安全启动·运行时监控

开发实战 30章
⚡ 风格 · 彩色安全
01安全启动概述
汽车电子电气架构演进、网络安全法规(ISO 21434)简介、安全启动在ECU中的角色与价值。
02密码学基础(上)
对称加密(AES)、非对称加密(RSA/ECC)、哈希函数(SHA256)的原理与在ECU中的应用。
03密码学基础(下)
数字签名(ECDSA)、消息认证码(CMAC)、密钥派生函数(KDF)及硬件安全模块(HSM)简介。
04信任根与安全存储
信任根(RoT)的概念、OTP(一次性可编程)存储、eFuse与安全密钥的烧录策略。
05Bootloader架构设计
多级Bootloader(SBoot/IBoot/AppBoot)的分区设计、启动流程与状态机。
06安全启动流程(上)
从复位到SBoot,验证IBoot签名的完整流程,包括公钥的存储与校验。
07安全启动流程(下)
IBoot验证AppBoot签名、AppBoot验证Application签名,以及回滚保护机制。
08镜像格式与签名工具
标准镜像头格式(版本号、大小、哈希值、签名)、基于OpenSSL的命令行签名脚本开发。
09硬件加速与HSM集成
利用HSM进行硬件级签名验证、AES加解密加速,以及安全DMA传输。
10安全启动实战(一)
搭建QEMU模拟环境,实现SBoot最小系统,打印启动日志。
11安全启动实战(二)
在SBoot中集成SHA256计算模块,验证IBoot镜像的完整性。
12安全启动实战(三)
集成RSA2048验签算法,在SBoot中完成对IBoot的数字签名验证。
13安全启动实战(四)
实现多级跳转,完成从SBoot到IBoot再到AppBoot的完整安全启动链。
14安全启动测试与故障注入
测试正常启动、镜像篡改、密钥错误、版本回滚等场景,分析日志。
15运行时监控概述
运行时监控的必要性、与安全启动的关系、常见攻击面(内存破坏、控制流劫持)。
16MPU与内存隔离
ARM Cortex-R/M系列MPU配置实战,划分安全区域与非安全区域,防止越权访问。
17堆栈保护与Canary
栈溢出原理、GCC编译选项(-fstack-protector-strong)、Canary值的随机化与校验。
18控制流完整性(CFI)
CFI基本原理、基于硬件追踪(ETM/PTM)的CFI实现思路、函数指针验证。
19看门狗与程序流监控
窗口看门狗(WWDT)配置、程序流状态机监控、死循环与跑飞检测。
20安全日志与审计
安全事件日志的记录格式、日志的完整性保护(HMAC)、日志回传机制。
21RTOS安全增强
FreeRTOS/AUTOSAR OS的任务特权级分离、MPU与OS的协同配置。
22安全通信与SecOC
基于AUTOSAR SecOC的通信安全,新鲜度值管理,防重放攻击。
23安全诊断与UDS
利用UDS服务(0x27安全访问、0x34/0x36例程控制)进行安全相关的诊断与刷写。
24安全刷写(Secure Flash)
安全刷写协议流程、加密传输、签名校验、断点续传与回滚。
25密钥管理与证书体系
PKI公钥基础设施在车端的轻量化实现、证书链验证、密钥轮换策略。
26HSM深度编程
HSM驱动开发、安全服务调用(SHE/HSM-SM)、密钥槽管理。
27入侵检测系统(IDS)基础
车载IDS架构、基于CAN/LIN/Ethernet的异常检测规则、轻量级入侵检测算法。
28安全启动与监控联合调试
使用JTAG/SWD调试器、Trace工具进行安全启动与运行时监控的联合调试。
29功能安全与信息安全融合
ISO 26262与ISO 21434的协同、ASIL等级对安全启动的影响、安全机制对故障覆盖率的影响。
30综合实战项目
设计并实现一个具备安全启动与运行时监控的ECU原型系统,完成从开发到测试的全流程。