车载网络安全威胁分析与攻击面识别
30章
📘 风格 · 轻松掌握
01
车载网络安全概述
智能网联汽车现状
威胁与挑战
为什么需要安全
02
车载网络架构基础
CAN/CAN-FD
LIN
FlexRay
车载以太网
域控制器/网关
03
威胁建模方法论
STRIDE模型
攻击树分析
攻击路径图
建模工具
04
攻击面识别基础
攻击面定义
攻击向量分类
分析方法论
05
TARA分析方法
TARA概述
资产识别
威胁场景
影响/可行性评估
06
CAN总线攻击面
协议漏洞
消息注入
DoS攻击
重放攻击
07
车载以太网攻击面
SOME/IP攻击
DoIP攻击
AVB/TSN攻击
08
无线通信攻击面
蓝牙攻击
Wi-Fi攻击
蜂窝网络攻击
NFC攻击
09
V2X通信安全
V2X协议
攻击面
安全机制
10
传感器攻击面
摄像头攻击
雷达攻击
激光雷达
超声波
11
车载信息娱乐系统攻击面
IVI架构
应用层攻击
操作系统攻击
固件攻击
12
T-Box与远程信息处理攻击面
T-Box架构
远程攻击向量
OTA攻击
13
ADAS与自动驾驶系统攻击面
ADAS架构
感知层攻击
决策层攻击
执行层攻击
14
车载诊断系统攻击面
OBD-II接口
UDS协议攻击
诊断服务滥用
15
网关与域控制器攻击面
网关安全机制
域控制器攻击
跨域攻击
16
供应链安全攻击面
软件供应链攻击
硬件木马
第三方组件漏洞
17
物理攻击面
调试接口攻击
JTAG/SWD
侧信道攻击
故障注入
18
云平台与后端攻击面
车联网云平台
API攻击
数据泄露
身份认证攻击
19
移动应用攻击面
手机APP攻击
远程控制攻击
隐私泄露
20
OTA升级安全
OTA架构
升级包篡改
回滚攻击
中间人攻击
21
密钥管理与PKI体系
密钥生命周期
PKI架构
证书管理
HSM模块
22
安全启动与信任链
安全启动流程
信任链建立
固件验证机制
23
安全通信协议
TLS/DTLS
IPsec
MACsec
SecOC
24
入侵检测与防御系统
车载IDS/IPS
基于规则检测
异常检测
机器学习检测
25
安全日志与审计
日志记录策略
安全事件审计
日志分析与溯源
26
ISO 21434标准解读
ISO 21434概述
网络安全管理系统
安全活动
风险评估
27
UN R155法规与合规
法规要求
车型认证
CSMS体系
合规实践
28
渗透测试方法论
渗透测试流程
信息收集
漏洞扫描
漏洞利用
后渗透
29
安全测试工具链
CAN工具
以太网工具
无线测试
模糊测试
逆向工程
30
案例分析与未来趋势
经典攻击案例
行业最佳实践
未来趋势与挑战