摘要：隨著汽車技術(shù)的快速發(fā)展，車載網(wǎng)絡(luò)通信系統(tǒng)作為汽車內(nèi)部各個系統(tǒng)之間的橋梁，發(fā)揮著至關(guān)重要的作用，但隨之而來的信息安全問題也日益突出。因此，從汽車信息安全的角度出發(fā)，設(shè)計安全合理的車載網(wǎng)絡(luò)通信架構(gòu)至關(guān)重要。安全合理的車載網(wǎng)絡(luò)系統(tǒng)架構(gòu)的設(shè)計，需要從網(wǎng)絡(luò)協(xié)議的理論基礎(chǔ)出發(fā)才能設(shè)計出靈活、高效和安全性的車載網(wǎng)絡(luò)通信系統(tǒng)。

關(guān)鍵詞：車載網(wǎng)絡(luò)通信系統(tǒng)；汽車信息安全；7層網(wǎng)絡(luò)協(xié)議；安全研究

中圖分類號：U461 收稿日期：2024-07-20

DOI：10.19999/j.cnki.1004-0226.2024.11.017

1 前言

隨著整車電子電氣架構(gòu)的集中化演進，基于V2X的車路云一體化方案的落地實施，以及智能駕駛系統(tǒng)的推廣，目前的智能網(wǎng)聯(lián)汽車可以實時地采集大量的車輛內(nèi)外環(huán)境數(shù)據(jù)，不僅涉及用戶的個人隱私，而且還涉及國家安全與公共秩序安全。應(yīng)對日益嚴峻的安全態(tài)勢，智能網(wǎng)聯(lián)汽車的安全監(jiān)測、防御及管理面臨更大的挑戰(zhàn)。

2022年7月，聯(lián)合國世界車輛法規(guī)協(xié)調(diào)論壇（簡稱UN/WP.29）發(fā)布的汽車網(wǎng)絡(luò)安全法規(guī)R155和軟件升級法規(guī)R156開始在歐盟正式實施，明確要求整車企業(yè)的產(chǎn)品開發(fā)體系需滿足網(wǎng)絡(luò)安全管理體系（CSMS）的要求，并取得了整車形式認證（WVTA）才能在歐盟上市銷售。這是世界汽車發(fā)展史上具有里程碑意義的事件。它是第一次將網(wǎng)絡(luò)安全作為一個汽車生產(chǎn)企業(yè)及汽車產(chǎn)品市場準入的強制性法規(guī)條件。

七層網(wǎng)絡(luò)模型一般指開放系統(tǒng)互連參考模型（Open System Interconnect ，OSI），該模型是國際標準化組織（ISO）和國際電報電話咨詢委員會（CCITT）聯(lián)合制定的開放系統(tǒng)互連參考模型，為開放式互連信息系統(tǒng)提供了一種功能結(jié)構(gòu)的框架。它從低到高分為七層，分別是：物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、傳輸層、會話層、表示層和應(yīng)用層[1]。

2 七層網(wǎng)絡(luò)模型協(xié)議

OSI參考模型的全稱是開放系統(tǒng)互連參考模型，是由國際標準化組織ISO在20世紀80年代初提出來的。它最大的特點是開放性，也就是說，任何遵循OSI標準的系統(tǒng)，只要物理上連接起來，它們之間都可以互相通信。OSI參考模型定義了開放系統(tǒng)的層次結(jié)構(gòu)和各層所提供的服務(wù)。OSI參考模型的一個成功之處在于，它清晰地分開了服務(wù)、接口和協(xié)議這3個容易混淆的概念。服務(wù)描述了每一層的功能，接口定義了某層提供的服務(wù)如何被高層訪問，而協(xié)議是每一層功能的實現(xiàn)方法。通過區(qū)分這些抽象概念，OSI參考模型將功能定義與實現(xiàn)細節(jié)區(qū)分開來，概括性高，使它具有普遍的適應(yīng)能力[2]。

OSI七層網(wǎng)絡(luò)協(xié)議是網(wǎng)絡(luò)中各種設(shè)備相互通信的規(guī)則和約定，它定義了數(shù)據(jù)如何在不同的網(wǎng)絡(luò)層次之間傳輸和處理。按照OSI（開放系統(tǒng)互連）模型，每層都有特定的功能，并與其他層協(xié)同工作，確保數(shù)據(jù)在復(fù)雜的網(wǎng)絡(luò)環(huán)境中能夠準確、安全地傳輸。其網(wǎng)絡(luò)協(xié)議模型如圖1所示。

OSI七層網(wǎng)絡(luò)模型具有如下優(yōu)點。

a.分工合作，責任明確。

性質(zhì)相似的工作劃分在同一層，性質(zhì)不同的工作則劃分到不同層，這樣每一層的功能都是明確的，每一層都有其負責的工作范圍，一旦出現(xiàn)問題，很容易找到問題所在的層，僅對此層加以改善即可。

b.對等交談。

計算機通過網(wǎng)絡(luò)進行通信時，按照對等交談的原則，即同一層找同層，通過各對等層的協(xié)議來進行通信，比如，兩個對等的網(wǎng)絡(luò)層使用網(wǎng)絡(luò)協(xié)議通信。

c.逐層處理，層層負責。

在OSI中，兩個實體通信必須涉及下一層，只有相鄰層之間可以通信，下層向上層提供服務(wù)，上層通過接口調(diào)用下層的服務(wù)，層間不能有越級調(diào)用關(guān)系，每層功能的實現(xiàn)都是在下層提供服務(wù)的基礎(chǔ)上完成的。即每一層都是利用下層提供的服務(wù)來完成本層功能，并在此基礎(chǔ)上為上層提供進一步的服務(wù)[3]。

汽車局域網(wǎng)要傳輸?shù)男畔⒋蠖嗍莻鞲衅?、?zhí)行器和開關(guān)信息，數(shù)據(jù)較短，同時由于網(wǎng)絡(luò)多采用總線型，所以車載網(wǎng)絡(luò)的協(xié)議體系結(jié)構(gòu)相對簡單一些，主要有應(yīng)用層、數(shù)據(jù)鏈層和物理層。

3 汽車整車網(wǎng)絡(luò)

目前汽車電子技術(shù)高速發(fā)展和智能網(wǎng)聯(lián)汽車的廣泛普及，越來越多的控制系統(tǒng)廣泛地應(yīng)用于現(xiàn)代汽車，致使汽車整車的通信網(wǎng)絡(luò)越來越復(fù)雜。如何將汽車上配置的上百個控制單元合理、有效的布局在汽車內(nèi)部通信網(wǎng)絡(luò)上，實現(xiàn)快速，安全、即時的通信，合理的整車網(wǎng)絡(luò)拓撲的結(jié)構(gòu)對于汽車通信系統(tǒng)是十分重要的。它直接關(guān)系到汽車內(nèi)部通信系統(tǒng)的穩(wěn)定性和可擴展性，對車輛信息處理的及時性也有重要的影響，進而關(guān)系到整車的控制系統(tǒng)的布局，控制信號的處理等，更會在影響整車質(zhì)量、安全與開發(fā)成本等，在汽車初期的產(chǎn)品開發(fā)階段，整車通信網(wǎng)絡(luò)的設(shè)計是非常重要的一個關(guān)鍵環(huán)節(jié)。

3.1 汽車網(wǎng)絡(luò)標準

隨著汽車電子技術(shù)和客戶需求的發(fā)展，各種新的、不同的車載網(wǎng)絡(luò)協(xié)議不斷產(chǎn)生，以滿足汽車各種功能的需求。表1為目前車輛廣泛采用的車載網(wǎng)絡(luò)性能概括情況。

3.2 汽車網(wǎng)絡(luò)設(shè)計原則

考慮到智能網(wǎng)聯(lián)汽車未來的發(fā)展，為了將來智能網(wǎng)聯(lián)汽車功能的可擴展性，現(xiàn)在智能網(wǎng)聯(lián)汽車的整車網(wǎng)絡(luò)遵循如下的原則。

a.平臺化。

汽車主機廠在產(chǎn)品的開發(fā)設(shè)計階段采用平臺化設(shè)計是目前的主流發(fā)展趨勢，車載通信網(wǎng)絡(luò)設(shè)計在考慮汽車產(chǎn)品系列化的時候，也需要平臺化的設(shè)計方案。即根據(jù)每個控制模塊的功能定義、控制策略和通信策略，每個控制模塊應(yīng)處在網(wǎng)絡(luò)拓撲中與其聯(lián)系最為緊密的地方，在邏輯控制中處在最優(yōu)的位置。平臺化網(wǎng)絡(luò)拓撲設(shè)計同時也要控制模塊硬件具備最具擴展的空間，從長遠角度來講，對汽車主機廠的新產(chǎn)品的開發(fā)及供應(yīng)商新產(chǎn)品的迭代都有一定的好處。

b.可拓展性強。

目前隨著汽車電子技術(shù)的快速發(fā)展，整車通信網(wǎng)絡(luò)設(shè)計要有較強的拓展性。即在不改變基本網(wǎng)絡(luò)拓撲的基礎(chǔ)上，能夠方便地增減新的控制單元，也可以方便地將具備新功能的控制單元快速地迭代在車載信息通信網(wǎng)絡(luò)中。在保持原有網(wǎng)絡(luò)結(jié)構(gòu)的同時，滿足市場的需求，并降低開發(fā)的成本。

c.簡約化。

隨著汽車電子技術(shù)的發(fā)展，車載通信技術(shù)越來越向模塊化、功能化發(fā)展。在車載網(wǎng)絡(luò)中采用域控制器，車載網(wǎng)絡(luò)可以按照底盤控制域、動力總成域、車身控制域、舒適域、娛樂域、輔助駕駛域等模塊進行邏輯層的分割。這樣既保障了車輛信息安全，又提高模塊內(nèi)部的高速有效的處理，還可以根據(jù)各個域的實際情況采用不同的通信總線技術(shù)，為車輛的開發(fā)和拓展帶來極大的便利性。

根據(jù)如上的汽車網(wǎng)絡(luò)設(shè)計的規(guī)劃，目前采用混合組網(wǎng)將成為未來發(fā)展的主流，這類整車網(wǎng)絡(luò)的網(wǎng)絡(luò)拓撲圖參考圖2。

3.3 汽車網(wǎng)絡(luò)拓撲

自從智能網(wǎng)聯(lián)汽車大力推廣以來，汽車網(wǎng)絡(luò)拓撲結(jié)構(gòu)就成為一個研究的熱點。汽車網(wǎng)絡(luò)體系結(jié)構(gòu)已經(jīng)發(fā)生了天翻地覆的變化，車載網(wǎng)絡(luò)從車輛電子單元的高速穩(wěn)定的控制向大數(shù)據(jù)量、高速通信、智能化和舒適化的功能方向發(fā)展。車載總線也從低速CAN（控制器區(qū)域網(wǎng)絡(luò)）逐漸演變?yōu)楦咚貱AN、LIN（局域網(wǎng)）、FlexRay和車載以太網(wǎng)等新技術(shù)發(fā)展。因此，汽車網(wǎng)絡(luò)結(jié)構(gòu)從分散的、不統(tǒng)一的系統(tǒng)發(fā)展成為許多互連的子系統(tǒng)，成為一種復(fù)雜的、分層次、相互關(guān)聯(lián)的架構(gòu)。

這些新技術(shù)的采用，為汽車網(wǎng)絡(luò)提供了更高速的數(shù)據(jù)傳輸、更嚴格的安全要求和更高的可靠性數(shù)據(jù)質(zhì)量，也為汽車的自動駕駛、車聯(lián)網(wǎng)、智能駕駛等新技術(shù)的發(fā)展提供了網(wǎng)絡(luò)方面的性能保障。

圖2為目前智能網(wǎng)聯(lián)汽車采用的主流車載網(wǎng)絡(luò)拓撲圖，該拓撲圖有以下優(yōu)點：

a.在車身控制域，采用低速CAN和LIN總線結(jié)構(gòu)，可以將成熟的燈光、空調(diào)、電動座椅、電動門窗、安全氣囊等可靠性高的控制系統(tǒng)，安全地平移到智能網(wǎng)聯(lián)汽車上，既能節(jié)約成本，又能保障行車安全。

b.在動力總成控制域，采用高速CAN總線結(jié)構(gòu)，可以將成熟的發(fā)動機控制單元、變速器控制單元、排放控制單元等控制系統(tǒng)，在智能網(wǎng)聯(lián)汽車上直接采用，既能節(jié)約開發(fā)成本，保障行車安全，又能夠滿足控制需求。

c.在信息娛樂總成控制域，采用高速MOST（Media Oriented Systems Transport）總線結(jié)構(gòu)。MOST總線的特點是數(shù)據(jù)傳輸速率最高，采用光纖POF（Plastic Optical Fiber）作為物理層的傳輸介質(zhì)，速率達24.8 Mbit/s，而且沒有電磁干擾，對整車EMC具備很好的技術(shù)支撐。同時MOST總線結(jié)構(gòu)靈活、性能可靠和易于擴展，支持“即插即用”方式，對于車主的使用具備很好的親和性。MOST總線可連接汽車音響系統(tǒng)、視頻導(dǎo)航系統(tǒng)、車載電視、高保真音頻放大器、車載電話、多碟CD播放器等模塊，具有方便簡潔的應(yīng)用系統(tǒng)界面。

d.在底盤總成控制域，采用高速FlexRay總線結(jié)構(gòu)，這種控制領(lǐng)域需要大量的數(shù)據(jù)交換，F(xiàn)lexRay總線提供了一個高速、可靠、大容量的數(shù)據(jù)傳輸通道。它主要用于線控轉(zhuǎn)向和線控剎車等需要高實時安全性的車身控制系統(tǒng)系統(tǒng)中，在ABS控制單元、懸架控制單元等也可以采用。

e.在輔助駕駛系統(tǒng)領(lǐng)域，采用車載以太網(wǎng)總線結(jié)構(gòu)，將駕駛輔助和診斷界面結(jié)合在一起，融合了傳感器、全景攝像頭及雷達等多種數(shù)據(jù)。以太網(wǎng)以其通用性、開放性、高帶寬、易擴展、易互聯(lián)等特性，可以保證更高的帶寬和更低的延遲，在涉及安全方面的應(yīng)用，攝像頭可以使用更高分辨率的未壓縮的數(shù)據(jù)傳輸，從而避免如壓縮失真等導(dǎo)致障礙物檢測失敗的問題。同時以太網(wǎng)還可以傳輸高精度雷達數(shù)據(jù)來保障輔助駕駛對大數(shù)據(jù)量的需求，以太網(wǎng)可以使娛樂系統(tǒng)傳輸視頻和音頻數(shù)據(jù)的質(zhì)量得以大幅度的提高。

4 汽車網(wǎng)絡(luò)模型協(xié)議

4.1 CAN總線的網(wǎng)絡(luò)模型

為了提高網(wǎng)絡(luò)通信的可靠性和實時性，CAN總線只有物理層、數(shù)據(jù)鏈路層和應(yīng)用層。其中數(shù)據(jù)鏈路層和物理層的協(xié)議分別由CAN控制器和CAN收發(fā)器硬件自動完成，因此在CAN總線應(yīng)用系統(tǒng)設(shè)計時，主要任務(wù)是對其應(yīng)用層程序進行設(shè)計。

為了說明CAN協(xié)議的物理層和數(shù)據(jù)鏈路層的功能，可以參考OSI 7層網(wǎng)絡(luò)協(xié)議來了解CAN ISO網(wǎng)絡(luò)協(xié)議的功能，其網(wǎng)絡(luò)模型圖如圖3所示。

CAN總線的協(xié)議結(jié)構(gòu)包括以下4個層次：

a.物理層：定義了數(shù)據(jù)傳輸?shù)奈锢斫橘|(zhì)、速率和接口。

b.數(shù)據(jù)鏈路層：處理網(wǎng)絡(luò)內(nèi)節(jié)點之間的數(shù)據(jù)傳輸。

c.傳輸層：負責網(wǎng)絡(luò)內(nèi)的消息路由和調(diào)度。

d.應(yīng)用層：定義了在CAN總線網(wǎng)絡(luò)上的各種應(yīng)用服務(wù)。

在CAN參考模型中，數(shù)據(jù)鏈路層分為媒體訪問控制子層和邏輯鏈路控制子層，媒體訪問控制子層是CAN協(xié)議的核心部分，它定義了信息通信的發(fā)送、應(yīng)答、幀結(jié)構(gòu)、錯誤檢測及沖突仲裁機制等關(guān)鍵的協(xié)議。車載CAN通信協(xié)議主要采用了OSI參考模型的數(shù)據(jù)鏈路層的協(xié)議功能，也采用了OSI參考模型的傳輸層中的信息再發(fā)送控制的協(xié)議，屬于一個簡化的現(xiàn)場控制局域網(wǎng)的概念。

在CAN參考模型的物理層，定義了信號的發(fā)送方式、位時序、位的編碼方式及同步的步驟。但具體的信號電平、通信速率、采樣點、驅(qū)動器和總線的電器特性，以及連接器的形態(tài)等均未定義。這些是由主機廠根據(jù)自己的車載總線的特性來確定的。

在車載網(wǎng)絡(luò)的總線中，低速/高速CAN、LIN（局域網(wǎng)）、FlexRay的總線方式的網(wǎng)絡(luò)模型均采用這種網(wǎng)絡(luò)模型。

4.2 車載以太網(wǎng)總線的網(wǎng)絡(luò)模型

隨著汽車一系列的高級輔助駕駛功能噴涌而出和人們對汽車多媒體以及影音系統(tǒng)的需求越來越高，車載以太網(wǎng)應(yīng)運而生。

以太網(wǎng)能支持多種網(wǎng)絡(luò)介質(zhì)，信息的傳輸和物理介質(zhì)與協(xié)議無關(guān)，這是其優(yōu)勢之一。因此，其在汽車領(lǐng)域可以做相應(yīng)的調(diào)整與拓展，形成一整套車載以太網(wǎng)協(xié)議，該協(xié)議能滿足汽車信息在高帶寬、低延時的情況下實現(xiàn)相互交互的功能。

車載以太網(wǎng)和傳統(tǒng)以太網(wǎng)在使用環(huán)境及傳輸內(nèi)容上有所不同。車載以太網(wǎng)在協(xié)議和OSI網(wǎng)絡(luò)模型上做出了相應(yīng)的調(diào)整來適應(yīng)車輛使用的場景，主要是在視頻傳輸、輔助駕駛的環(huán)境感知分析方面做出了相應(yīng)的規(guī)范和標準。圖4清晰地給出了車載以太網(wǎng)和OSI傳統(tǒng)以太網(wǎng)在這些內(nèi)容方面的不同。

從圖4中可以看出，車載以太網(wǎng)和傳統(tǒng)IT網(wǎng)絡(luò)除了物理層、AVB、SOME/IP、SD這5個模塊為車載以太網(wǎng)技術(shù)協(xié)議規(guī)范之外，其余均為傳統(tǒng)以太網(wǎng)協(xié)議模塊。

a.在物理層，車載以太網(wǎng)采用單對差分電壓傳輸?shù)碾p絞線，100 M/s以太網(wǎng)可以通過回音消除技術(shù)來實現(xiàn)全雙工通信；而傳統(tǒng)以太網(wǎng)則需要使用RJ45連接器連接。

b.AVB全稱是以太網(wǎng)音視頻橋接技術(shù)（Ethernet Audio/Video Bridging），又稱“Ethernet AVB”，是一項基于IEEE 802標準的技術(shù)。傳統(tǒng)以太網(wǎng)絡(luò)的通信是沒有QoS保障的通信，同時針對時間的要求也不是很高。為了滿足持各種面向音頻、視頻的網(wǎng)絡(luò)多媒體應(yīng)用的客戶體驗，在傳統(tǒng)以太網(wǎng)絡(luò)的基礎(chǔ)上，通過保障帶寬、限制延遲和精確時鐘同步技術(shù)，研發(fā)一種滿足客戶需要的新型以太網(wǎng)通信技術(shù)。

c.Some/IP（Scalable service-Oriented MiddlewarE over IP），Service Discovery為服務(wù)發(fā)現(xiàn)協(xié)議，該協(xié)議的主要任務(wù)是在車內(nèi)通信中傳達稱為服務(wù)的功能實體的可用性，以及控制事件消息的發(fā)送行為。這允許僅向需要它們的接收方發(fā)送事件消息，解決方案也稱為SOME/IP-SD（基于IP的可擴展面向服務(wù)的中間件，服務(wù)發(fā)現(xiàn)）。SOME/IP-SD主要用于定位服務(wù)實例，并檢測服務(wù)實例是否正在運行，然后實現(xiàn)發(fā)布/訂閱處理。這種信號的發(fā)送機制有別于CAN總線的發(fā)送機制。

5 汽車網(wǎng)絡(luò)信息安全分析

目前汽車信息安全面臨云端、車載網(wǎng)絡(luò)系統(tǒng)及各ECU單元的攻擊，覆蓋了從遠端、車身到各控制單元潛在攻擊，并且這三類攻擊均有實際的案例發(fā)生。經(jīng)過仔細分析發(fā)現(xiàn)，對汽車信息安全進行攻擊主要是通過車載網(wǎng)絡(luò)的途徑，尋求突破點來達到獲取汽車信息數(shù)據(jù)是目前最為主要的攻擊方式。

根據(jù)上述通過OSI協(xié)議和車載網(wǎng)絡(luò)協(xié)議的分析不難發(fā)現(xiàn)，目前車載網(wǎng)絡(luò)的協(xié)議模型中，通信的過程是面向信號的，是一種根據(jù)信息發(fā)送者需求實現(xiàn)的通信過程（SOME/IP-SD例外），并且在信息發(fā)送者將信息發(fā)送后，并沒有相應(yīng)的信息合法性、有效性及QoS保障。這種通信方式有別于電信系統(tǒng)中控制信息和業(yè)務(wù)信息分層管理的理念，并在協(xié)議模型中缺乏SCCP（Signaling Connection Control Part，信令連接控制）部分，這就從車載網(wǎng)絡(luò)通信的協(xié)議底層基礎(chǔ)上造成了容易受到傳統(tǒng)IT黑客如下類型的攻擊：死亡之Ping、ICMP泛洪攻擊、UDP泛洪攻擊、TCP SYN 攻擊、Teardrop攻擊、ARP欺騙攻擊、IP欺騙攻擊、ICMP Smurf攻擊、IP地址掃描、端口掃描（Port scan）、CAN數(shù)據(jù)幀泛洪攻擊、CANID偽造、CAN數(shù)據(jù)幀重放攻擊、CAN網(wǎng)絡(luò)掃描、ECU認證破解、UDS服務(wù)攻擊。

針對傳統(tǒng)IT網(wǎng)絡(luò)的這些攻擊類型，防火墻的應(yīng)用是一種普遍采用的防御方式。根據(jù)汽車車載網(wǎng)絡(luò)拓撲結(jié)構(gòu)，在車載網(wǎng)絡(luò)的網(wǎng)關(guān)單元加入防火墻的功能，是可以大幅減少網(wǎng)絡(luò)攻擊風(fēng)險的一種有效手段。

車載網(wǎng)關(guān)是一個中央路由器或者IP交換機，它是在不同體系結(jié)構(gòu)或協(xié)議的網(wǎng)絡(luò)之間進行互通時，用于提供協(xié)議轉(zhuǎn)換、數(shù)據(jù)交換等網(wǎng)絡(luò)兼容功能的設(shè)備。車載網(wǎng)關(guān)可以安全可靠地在車載信息網(wǎng)絡(luò)的多個不同控制域內(nèi)互連和傳輸數(shù)據(jù)。車載網(wǎng)關(guān)通過物理隔離的方式，可以隔離動力總成域、底盤控制域、車身控制域與信息娛樂域、輔助駕駛域、外部接口的數(shù)據(jù)通信，確保有關(guān)車輛行駛安全控制部分與其他部分在邏輯或者物理層面的分離，避免因車載信息安全因素導(dǎo)致車輛行駛出現(xiàn)安全事故。加強車載網(wǎng)關(guān)安全機制，越來越受到車企和供應(yīng)商的重視，嚴格控制從外部網(wǎng)絡(luò)（如互聯(lián)網(wǎng)）到車輛內(nèi)部網(wǎng)絡(luò)訪問的安全性，有效屏蔽外部攻擊，成為車載網(wǎng)關(guān)越來越重要的功能需求。

安全網(wǎng)關(guān)具備域隔離、信息加密等功能。域隔離功能是在不同功能域之間建立隔離，使相互隔離的域之間不能相互影響，即使一個域受到攻擊，不會影響到其他的域，這樣就可以將車載網(wǎng)絡(luò)不同總線，不同的功能域之間建立起安全的防火通道。信息加密功能是指采用嵌入式硬件安全模塊（HSM），對傳輸?shù)男畔⑦M行實時完整性檢查機制，確保代碼真實、可信、未經(jīng)篡改，并為重要的傳輸信息進行加密和安全密鑰管理功能。

6 結(jié)語

隨著汽車電子化和數(shù)碼化的不斷發(fā)展，車載網(wǎng)絡(luò)的連接設(shè)備和終端越來越多，數(shù)據(jù)通信的方式也越來越多樣化，通信帶寬也越來越寬，導(dǎo)致車載網(wǎng)絡(luò)越來越復(fù)雜，為汽車信息安全帶來的隱患也越來越多。大家不僅僅要在汽車信息安全的車載端認真做好安全防護，還需要引起全社會針對汽車信息安全的重視，需要在法律法規(guī)，整車企業(yè)對信息安全的重視，汽車用戶的信息安全教育，以及各種車載APP應(yīng)用企業(yè)的數(shù)據(jù)采集等各個方面加強引導(dǎo)。

總之，汽車信息安全是一個隨著信息技術(shù)進步不斷需要改進的長期的工作，希望隨著技術(shù)的不斷演進，能夠從車載網(wǎng)絡(luò)底層的協(xié)議出發(fā)，開發(fā)出一套適合長期智能網(wǎng)聯(lián)汽車發(fā)展的車載網(wǎng)絡(luò)通信系統(tǒng)，能夠為汽車信息安全保駕護航。

參考文獻：

[1]劉永華.計算機網(wǎng)絡(luò)原理及應(yīng)用［M］.北京：中國鐵道出版社，北京：2011.

[2]海濤，楊磊，張鐿議，等.計算機網(wǎng)絡(luò)通信技術(shù)［M］.重慶：重慶大學(xué)出版社，2015.

[3]史紅梅，蘇樹強，溫偉剛.動車組網(wǎng)絡(luò)控制［M］.北京：北京交通大學(xué)出版社，2013.

作者簡介

王后正，男，1981年生，工程師，研究方向為整車測試。