🚗 CAN FD 安全通信
加密方案实战 · 30章 完整目录
📘 车载安全
v2.0
01
CAN FD基础回顾
从CAN 2.0到CAN FD演进 · 帧结构 · 兼容性 · 安全需求
02
车载网络威胁模型
攻击向量 · 能力分级 · 资产识别与风险评估
03
密码学基础 (上)
AES-128/256 · ECB/CBC/CTR/GCM · 密钥长度
04
密码学基础 (下)
ECC/RSA · SHA-2/3 · CMAC/HMAC
05
数字签名与证书
ECDSA · X.509 · PKI · 证书撤销
06
CAN FD安全架构概览
AUTOSAR SecOC · ISO 21434 · 机密性/完整性/真实性
07
新鲜度机制
消息计数器 · 时间戳 · 挑战-响应 · 防重放
08
密钥管理策略
对称预分发 · KDF · 密钥更新 · HSM存储
09
硬件安全模块 (HSM)
Crypto Service Engine · 安全启动 · 硬件加速
10
SecOC模块深度解析
PDU封装 · Freshness Value · MAC计算 · 配置实战
11
CAN FD安全帧格式设计
扩展ID · 数据场分段 · 安全头 · 填充对齐
12
轻量级认证协议
CAN+ / CAN FD Light MAC · 资源受限节点
13
AES-GCM在CAN FD上的实现
认证加密 · Nonce · Tag长度 · 性能测试
14
CMAC在CAN FD上的实现
AES-128 CMAC · 截断MAC · 多帧聚合
15
密钥协商协议
ECDH密钥交换 · 静态-静态/临时 · CAN FD适配
16
安全网关设计
信任锚点 · 跨域策略 · 安全上下文 · 防火墙
17
入侵检测系统 (IDS) 基础
规则/异常检测 · CAN FD攻击特征
18
入侵检测系统 (IDS) 实战
频率分析 · ID序列 · DLC突变 · Payload熵
19
安全日志与审计
事件记录 · 存储策略 · 远程上报 · 防篡改
20
OTA安全更新
固件签名 · 差分更新 · 回滚保护 · 验证流程
21
诊断安全 (UDS over CAN FD)
安全访问 · 会话控制 · 日志读取 · 刷写安全
22
V2X安全交互
V2X签名 · 假名证书 · 位置隐私 · CAN FD桥接
23
功能安全与信息安全融合
ISO 26262 & 21434 · ASIL映射 · 机制复用
24
安全测试方法论
模糊测试 · 渗透测试 · 合规性 · 用例设计
25
安全启动与运行时完整性
安全Bootloader · 完整性监控 · 异常恢复
26
多域隔离与虚拟化
Hypervisor · 域间通信 · 虚拟化CAN FD接口
27
国密算法在CAN FD中的应用
SM2/SM3/SM4 · 国际对比 · 合规要求
28
性能优化与资源权衡
加密延迟 · CPU优化 · 硬件加速 · 缓冲区管理
29
实战案例:T-Box安全通信
需求分析 · 架构设计 · 密钥部署 · 测试验证
30
实战案例:ADAS域控制器安全
多传感器融合 · 高带宽安全 · 实时性保障