🔐 加密狗 & CAN总线安全

📘 30章 · 从基础到实战
🎓 友好色系
01
  • 课程目标与学习路径
  • 行业应用场景分析
02
  • CAN协议起源与发展
  • CAN 2.0A/B帧结构详解
  • CAN总线物理层特性
03
  • CAN FD协议介绍
  • 错误检测与处理机制
  • 总线仲裁与优先级
04
  • 主流加密狗芯片选型 (LPC55S69, ATECC608A)
  • 安全存储单元
  • 硬件随机数发生器
05
  • 开发环境搭建 (MCUXpresso/Keil)
  • 固件烧录与调试
  • 基础外设驱动 (GPIO, I2C, SPI)
06
  • 对称加密算法 (AES-128/256)
  • 分组密码模式 (ECB, CBC, CTR)
  • 我在项目中踩过的坑
07
  • 非对称加密 (ECC, RSA)
  • 哈希函数 (SHA-256)
  • 消息认证码 (HMAC)
08
  • 密钥生命周期管理
  • 密钥派生函数 (KDF)
  • 安全存储与防提取技术
09
  • 挑战-响应认证机制
  • 基于加密狗的双向认证
  • 防重放攻击设计
10
  • CAN总线安全威胁模型
  • 安全报文格式定义
  • 防中间人攻击
11
  • CAN报文负载加密
  • 加密后报文长度适配
  • 实时性考量
12
  • CMAC在CAN总线中的应用
  • CRC与安全MAC的区别
  • 代码实现
13
  • 时间戳方案
  • 计数器方案
  • 混合方案在CAN中的应用
14
  • 基于ECDH的密钥协商
  • 预共享密钥方案
  • 动态密钥更新策略
15
  • I2C/SPI通信协议设计
  • 命令集定义
  • 状态机实现
16
  • 基于规则的异常检测
  • 基于机器学习的入侵检测思路
  • 日志记录与审计
17
  • 加密狗参与的安全启动链
  • 固件哈希校验
  • 防回滚机制
18
  • UDS 0x27(安全访问)增强
  • 诊断会话加密
  • 防止未授权刷写
19
  • 加密狗在OTA中的角色
  • 固件加密传输
  • 签名验证流程
20
  • CAN网络密钥分发
  • 群组通信加密
  • 节点吊销机制
21
  • 加密运算时间优化
  • 缓存策略
  • 硬件加速器使用
22
  • ISO 26262与ISO 21434的交叉点
  • 安全机制对功能安全的影响
23
  • 单元测试框架
  • 模糊测试 (Fuzzing)
  • 渗透测试方法论
24
  • CAN总线重放攻击
  • 物理提取攻击
  • 侧信道攻击与防护
26
  • 诊断工具架构
27
  • 升级流程 & 安全机制
28
  • UN R155法规解读
  • ISO 21434标准要点
  • GB/T 40856-2021
29
  • 后量子密码在CAN总线中的应用
  • CAN XL与安全
  • 车路协同安全
30
  • 知识体系回顾
  • 推荐学习资源
  • 职业发展建议
⚡ 点击卡片标题即可跳转至对应章节 (01.html ~ 30.html)