TBOX安全架构设计与防护实战
30章 · 车联网安全
⭐ 友好 · 明亮色系
1
TBOX安全概述
TBOX角色 · 主要威胁 · UN R155 / ISO 21434
2
硬件安全基础
HSM · Secure Boot · 硬件信任根
3
通信安全
CAN/CAN-FD · 车载以太网 · TLS/DTLS
4
身份与访问控制
PKI · 证书管理 · RBAC
5
入侵检测与防御
IDS原理 · 异常行为 · 日志审计
6
数据安全与隐私
分级分类 · 加密存储 · 匿名化
7
安全固件升级
OTA架构 · 签名验证 · 回滚保护
8
安全运维与监控
SOC对接 · 远程诊断 · 基线核查
9
安全测试与评估
渗透测试 · Fuzzing · 合规评估
10
安全开发流程
SDL · STRIDE · 安全需求
11
安全架构设计原则
纵深防御 · 最小权限 · 默认安全
12
网络隔离技术
VLAN · 防火墙 · 物理/逻辑隔离
13
安全协议分析
SOME/IP · DoIP · MQTT安全
14
密钥管理
生命周期 · 协商协议 · 硬件存储
15
安全日志与取证
日志规范 · 完整性 · 数字取证
16
无线通信安全
4G/5G · Wi-Fi · 蓝牙
17
虚拟化安全
Hypervisor · 虚拟机隔离 · 容器
18
供应链安全
供应商评估 · SBOM · 安全交付
19
安全合规与认证
UN R155 · ISO 21434 · CSMS
20
安全案例分析
攻击案例 · 事件复盘 · 策略优化
21
安全芯片选型
芯片分类 · 性能平衡 · 主流对比
22
安全启动实现
Bootloader · 镜像校验 · 防回滚
23
安全通信协议栈
TLS 1.3 · DTLS · 证书链验证
24
安全策略管理
策略定义 · 执行引擎 · 合规检查
25
安全监控与告警
实时指标 · 告警规则 · 响应流程
26
安全漏洞管理
发现上报 · 评估优先级 · 修复验证
27
安全配置管理
配置基线 · 变更管理 · 审计
28
安全事件响应
响应计划 · 应急流程 · 复盘改进
29
安全与功能安全融合
ISO 26262 & 21434 · 协同影响
30
安全未来趋势
量子安全 · AI检测 · 车路云一体化