🚗 ECU 安全启动
30章 · 实战课
⚡ 硬件加密 · 信任链 · HSM
01
安全启动概述
BootROM → 应用层信任链
02
硬件信任根 (RoT)
HSM · eFuse · 唯一芯片密钥
03
对称加密 AES-128/256
ECB/CBC/CTR · KDF
04
非对称加密 ECC/RSA
ECDSA · RSA-PSS · 密钥对
05
哈希算法 SHA-2/3
SHA-256/384 · HMAC · 哈希锁
06
真随机数生成器 TRNG
物理噪声 · NIST SP 800-22
07
安全启动流程 (Boot Flow)
BootROM · 二级Bootloader · 镜像校验
08
镜像签名与封装
ELF/HEX · 数字签名 · 加密
09
安全固件更新 SOTA/FOTA
回滚保护 · 版本号 · 安全通道
10
密钥生命周期管理
生成 · 分发 · 销毁 · 轮换
11
硬件防篡改机制
金属屏蔽 · 电压/温度/光敏
12
侧信道攻击与防护
SPA/DPA · 掩码与隐藏
13
故障注入攻击与防护
时钟/电压毛刺 · EMFI · 计数器
14
调试接口安全
JTAG/SWD锁定 · 生命周期 LCV
15
安全启动性能优化
硬件哈希 · DMA · 并行校验
16
AUTOSAR 安全架构
Crypto Stack · SecOC
17
ISO 21434 标准解读
CSMS · TARA · 安全案例
18
EVITA 项目与 HSM 分级
Full/Medium/Light-HSM
19
SHE 规范与安全扩展
SHE+ · 密钥槽 · 安全计数器
20
TPM 2.0 在ECU中的应用
PCR · 远程证明 · 密封存储
21
后量子密码学 (PQC) 预备
Kyber/Dilithium · NIST
22
安全启动测试与验证
黑盒/白盒 · 模糊测试 · 渗透
23
常见攻击案例分析
Bosch EIS · Tesla密钥 · CAN注入
24
硬件安全模块 (HSM) 编程
寄存器 · 中断 · 任务调度
25
安全启动与实时性 (RTOS)
FreeRTOS · 时间隔离 · 看门狗
26
多核ECU安全启动
异构核启动 · 共享资源 · 核间加密
27
虚拟化与安全
Hypervisor · TEE · 信任链
28
车规级安全芯片选型
AURIX TC4x · S32K3 · RH850
29
安全启动日志与审计
安全事件 · 远程上报 · 区块链
30
未来趋势
量子安全 · AI检测 · SDV挑战