ADAS 供应链安全 · 目录

📚 30章 K12 安全色
第 1 章
🔹ADAS系统简介 · 供应链安全的重要性 · 法规与标准概览 (ISO 21434, UN R155)
第 2 章
🔹STRIDE模型在ADAS中的应用 · 资产识别 · 威胁场景分析
第 3 章
🔹供应商安全能力评估框架 · 尽职调查流程 · 安全审计要点
第 4 章
🔹SBOM概念与价值 · 生成工具 (SPDX, CycloneDX) · 在ADAS中的应用
第 5 章
🔹硬件安全模块 (HSM) · 安全启动 · 信任链建立
第 6 章
🔹固件签名与验证 · 安全更新机制 (OTA) · 防回滚保护
第 7 章
🔹车内网络 (CAN, Ethernet) 安全 · V2X通信安全 · TLS/DTLS协议应用
第 8 章
🔹ADAS数据分类 · 数据加密存储与传输 · GDPR与数据合规
第 9 章
🔹安全需求分析 · 安全设计原则 · 安全编码规范
第 10 章
🔹渗透测试 · 模糊测试 · 静态/动态代码分析
第 11 章
🔹事件检测 · 应急响应计划 · 供应链恢复策略
第 12 章
🔹开源组件风险 · 许可证合规 · 漏洞管理 (CVE/CPE)
第 13 章
🔹生产线安全 · 烧录与配置安全 · 防篡改措施
第 14 章
🔹运输过程中的物理安全 · 防伪溯源 · 供应链可见性
第 15 章
🔹远程诊断安全 · 日志审计 · 安全补丁管理
第 16 章
🔹ISO 21434 实施指南 · UN R155 合规路径 · CSMS 认证
第 17 章
🔹自动化工具 (Black Duck, Snyk) · 安全仪表盘 · DevSecOps集成
第 18 章
🔹安全意识培训 · 供应链安全文化建设 · 角色与职责
第 19 章
🔹安全条款设计 · 责任划分 · 违约处理
第 20 章
🔹Tier 1/Tier 2 管理策略 · 信息共享机制 · 联合风险评估
第 21 章
🔹关键绩效指标定义 · 度量方法 · 持续改进
第 22 章
🔹典型ADAS供应链攻击事件分析 (SolarWinds类比, TPMS攻击)
第 23 章
🔹AI在供应链安全中的应用 · 量子计算威胁 · 零信任架构
第 24 章
🔹ISO 26262 与 ISO 21434 的交互 · 安全与安防的协同
第 25 章
🔹基线配置 · 安全加固指南 · 配置审计
第 26 章
🔹内部审计流程 · 第三方审计 · 审计报告模板
第 27 章
🔹供应链中断场景模拟 · 响应能力评估
第 28 章
🔹ISAC (信息共享与分析中心) · 行业合作 · 威胁情报
第 29 章
🔹安全投入与风险降低的平衡 · ROI计算
第 30 章
🔹关键要点回顾 · 行业最佳实践 · 未来行动建议
⚡ 点击章节卡片标题跳转至对应课程文件 (01.html ~ 30.html)