摘要：随着智能网联汽车的快速发展，车联网与智能网联汽车紧密相关，互为支撑，而信息安全问题是汽车智能化和网联化的必然产物。因此，需要采取加密的方法对这些数据在存储和传输过程中进行安全保护，本文介绍了一套智能网联汽车密码应用系统框架。

关键词：智能网联汽车、车联网、信息安全、数据加密

1.概述

随着智能网联汽车的快速发展，越来越多的企业已经或计划在今后几年推出智能网联汽车，国家发布了多个重要文件，对我国汽车及相关产业发展的形势、目标、任务做了系统分析和部署，从国家战略高度提出"开展智能网联汽车标准化工作""加强智能网联汽车标准体系建设"。

智能网联汽车是车联网与智能车的有机联合，主要定义为搭载先进的车载传感器、控制器、执行器等装置，并融合现代通信与网络技术，实现车与X（人、车、路等）智能信息交换共享，具备复杂的环境感知、智能决策、协同控制和执行等功能，可实现安全、舒适、节能、高效行驶，并最终可替代人来操作的新一代汽车。车联网与智能网联汽车紧密相关，互为支撑。智能网联汽车是汽车智能化、网联化和电动化程度不断提高的成果。而信息安全问题是汽车智能化和网联化的必然产物，智能网联汽车的发展为人们生活带来了各种便利，但也暴露出汽车容易被远程攻击、恶意控制的安全隐患。

智能网联汽车在行车过程中会根据搭载的传感器与网络技术，实现数据信息的交换共享。这些数据在存储和传输的过程中容易若不进行安全保护，容易造成数据泄露的安全问题。这些数据的安全与否不仅会影响用户隐私的私密性，甚至，黑客会通过泄露的数据伪造控制指令对车辆进行攻击，危害驾乘人员人身安全，造成严重的后果。因此，需要采取加密的方法对这些数据在存储和传输过程中进行安全保护，防止这些数据被滥用或者在未被授权的情况下使用。

商用车和乘用车都可应用这套方案，对于商用车来说，一些关键的业务数据、业务指令如司机身份信息、刷卡消费信息、车辆工况数据能够实现加密存储上传，保证业务数据不被泄露。对于乘用车来说，车主个人隐私数据如位置、车况、远程控制指令等数据信息进行加密存储传输，保障数据安全。

2.密码应用总体框架

智能网联汽车系统主要由车载终端和智能网联汽车安全云平台组成。智能网联汽车安全云平台由加密通信前置机、密钥管理中心以及服务器密码机组成。车载终端分为：基本型安全车载终端、安全行驶记录仪、T-BOX、总线安全网关以及IVI终端。总体框架图如下所示。

图1 智能网联汽车系统架构示意图

商用密码在智能网联汽车系统应用，能够保证在车载终端和云平台进行身份认证的安全性。车载终端通过移动网络与汽车网联智能安全云平台进行身份认证时，密钥管理中心首先为每一个车载终端分配并烧写进唯一的密钥。之后加密通信前置机根据密钥管理中心分配的密钥为根据判断身份，负责对每一个连接上来的车辆进行身份认证。云平台采用的服务器密码机能够提供密钥以及提供多种商用密码算法（SM1、SM2、SM3、SM4）并能够保证密钥和密码算法的安全性。通过身份认证，车载终端和汽车网联智能安全云平台分别确认了对方的合法性，从而有效防止黑客伪装终端或云平台发起的攻击。

商用密码在智能网联汽车系统应用，能够保证车载终端本地存储及上传数据的安全性。车载终端对采集的位置、照片数据事故疑点、无线实时音视频、本地音视频录像、CAN总线等数据加密存储在本地。在需要上传数据时，通过密钥将数据加密存储上传。汽车网联智能安全云平台收到密文后用对应的密钥进行解密，保证数据的安全。车载终端数据的加密存储上传，有效防止业务、隐私数据的泄露，保障了用户的数据的私密性和安全性。

商用密码在智能网联汽车系统应用，能够保证云平台下发控制指令及数据时的安全性。汽车网联智能安全云平台需要下发远程控制指令时，业务服务器通过密钥管理中心分配的密钥，将控制指令用密钥加密下发给车载终端。终端在接收到密文后用对应的密钥进行解密，保证了控制指令不被截取和泄露。控制指令的加密传输能够防止黑客获取控制指令后，伪装成云平台向车载终端发送非法控制指令，进一步保证了车辆和行车安全。

3.应用成效

商用密码在智能网联汽车系统的应用，在商用车方面，使得关键业务信息存储、传输以及身份认证的步骤得到了安全防护，保障了信息数据的安全性；从乘用车来说，提高了智能网联汽车系统的安全性、可靠性，隔离了潜在危害点，避免了不法分子通过车载信息漏洞窃取个人信息甚至是操控车辆的不法行为。

2017年1~4月，汽车行业整体销量达 909万辆，同比增长4.6%。2017年1~5月，商用车产销分别完成172.1万辆和 176.1万辆，同比分别增长13.3%和 17.5%，增长明显。随着商用车和乘用车数量的增长，汽车的智能化、网联化和电动化程度越来越高，广大车企及用户也逐渐意识到了安全问题。因此，商用密码在智能网联汽车领域的应用，将会成为智能网联汽车不可或缺的重要一环，也会随着时间的推移，得到更大规模的应用。

成都卫士通信息产业股份有限公司

联系人：蔡志雄

电  话：13982166728