📘 车载SOA安全 · 目录

30章 完整版
⭐ 风格 · 明亮友好
01 车载SOA架构概述
  • 传统ECU到SOA演进
  • SOA核心概念
  • 典型分层架构
02 车载网络安全威胁分析
  • 攻击面分析
  • 常见攻击类型
  • 攻击树建模
03 身份认证与访问控制基础
  • 认证三要素
  • RBAC
  • ABAC
04 SOME/IP协议安全
  • SOME/IP基础
  • SD安全扩展
  • 服务发现认证
05 DDS协议安全
  • DDS基础
  • DDS-Security模型
  • 权限/治理文件
06 TLS/DTLS在车载通信中的应用
  • TLS握手
  • 证书管理PKI
  • DTLS适配UDP
07 V2X通信安全
  • V2X场景与需求
  • SCMS数字证书
  • 消息签名验证
08 OTA升级安全
  • OTA架构流程
  • 固件签名校验
  • 回滚保护
09 车内防火墙与入侵检测
  • 以太网防火墙规则
  • 基于规则IDS
  • 机器学习异常检测
10 安全日志与审计
  • 日志格式标准
  • 日志存储加密
  • 安全事件关联
11 密钥管理与HSM
  • 密钥生命周期
  • HSM使用
  • 密钥派生存储
12 安全启动与信任链
  • 安全启动流程
  • 信任根RoT
  • 测量启动与远程证明
13 基于服务的访问控制策略
  • 服务级别授权
  • 细粒度权限
  • PDP与PEP
14 SOME/IP服务访问控制实战
  • vsomeip注册发现
  • 认证令牌
  • 访问控制列表
15 DDS安全配置实战
  • 配置权限文件
  • 加密与签名
  • 跨域通信安全
16 TLS证书生成与部署实战
  • OpenSSL生成CA
  • 服务端/客户端证书
  • 双向认证
17 OTA安全更新实战
  • 搭建OTA服务器
  • 生成签名固件
  • 客户端验证更新
18 入侵检测规则编写实战
  • Suricata规则
  • 检测异常SOME/IP
  • 告警输出
19 安全日志收集与分析实战
  • rsyslog收集
  • ELK分析事件
  • 生成报告
20 HSM密钥操作实战
  • PKCS#11接口
  • 密钥生成
  • 签名加密
21 安全启动实现实战
  • U-Boot安全启动
  • 内核镜像签名
  • 测量启动流程
22 基于ABAC的访问控制实战
  • 定义属性
  • 编写策略引擎
  • 集成SOA框架
23 安全通信中间件设计
  • 设计原则
  • 中间件安全层
  • 性能与安全平衡
24 整车安全架构设计
  • 域集中/中央计算
  • 安全网关设计
  • 跨域通信安全
25 ISO 21434标准解读
  • 标准概述
  • TARA分析
  • 安全目标与概念
26 UN R155法规与合规
  • 法规要求
  • CSMS体系
  • 车型认证安全审计
27 安全测试方法论
  • 渗透测试
  • 模糊测试
  • 代码审计与验证
28 车载SOA安全案例研究
  • 量产车型架构分析
  • 攻击事件复盘
  • 改进措施
29 未来趋势与挑战
  • 量子计算影响
  • AI安全防御
  • 车路云一体化
30 课程总结与项目实战
  • 综合项目需求
  • 安全架构设计
  • 实现与测试