摘要: 随着互联网技术、传感器技术以及辅助驾驶技术的飞速发展以及人们日益增长的消费需求，汽车智能化和网联化不可避免的成为现代汽车的发展趋势。得益于这种发展趋势，智能网联汽车为用户提供了更丰富的车载功能和应用，提升了驾驶体验。这些功能和应用... 展开 随着互联网技术、传感器技术以及辅助驾驶技术的飞速发展以及人们日益增长的消费需求，汽车智能化和网联化不可避免的成为现代汽车的发展趋势。得益于这种发展趋势，智能网联汽车为用户提供了更丰富的车载功能和应用，提升了驾驶体验。这些功能和应用使得汽车增加了与外部信息交互的访问接口，这些接口同时也会成为黑客进攻的访问入口，使得汽车的信息安全风险极具增加。近年来，汽车信息安全事件发生频繁，智能网联汽车的信息安全问题面临着前所未有的挑战，其主要原因就是现代汽车控制系统的内部网络在设计之初并没有考虑到信息安全问题，一旦网络中的某个节点被黑客攻破，黑客就能够利用该节点进行伪造和重放攻击，达到控制车辆或者破坏车辆运行状态的目的，严重威胁车主的生命与财产安全。因此，针对智能网联车的信息安全漏洞，为汽车总线网络设计有效的信息安全防御机制变得十分必要。 车载FlexRay总线网络，是新一代汽车总线网络。相较于传统的CAN总线，FlexRay总线在传输速率、拓扑灵活性以及可靠性方面有着显著优势。并且FlexRay总线采用时间触发机制，尽可能的将信息延迟和抖动降到了最低，保障了传输的同步性和高实时性，因此非常适用于汽车线控系统。然而虽然FlexRay总线优势明确，但是同CAN总线一样，其在设计之初并没有考虑到信息安全问题，造成FlexRay总线网络极易受到非法节点的入侵以及非法窃听、伪造以及重放等一系列恶意攻击，因此研究与设计车载FlexRay总线网络的信息安全协议是十分必要且有意义的。 本文首先分析了FlexRay总线的特点以及其面临的安全威胁和安全需求，并在充分考虑到车载ECU节点带宽有限、计算能力和存储能力不足等缺点的基础上，提出了能满足车载FlexRay总线实时性通信需求的信息安全协议。本文的主要工作如下： （1）简述了智能网联汽车的发展历程以及现状，分析并总结了智能网联汽车所面临的信息安全威胁，并对当前国内外车载总线信息安全问题的研究现状进行了概述； （2）分析了FlexRay总线相较于其他汽车总线的优势，并从物理层、数据链路层以及时钟同步算法三个方面对FlexRay总线协议进行了介绍； （3）分析了车载FlexRay总线中网络节点的特点和局限性，并据此归纳总结出车载FlexRay总线信息安全需求；提出了协议的假设模型，并对FlexRay报文格式进行了重新设计；其次根据车辆启动阶段与行驶阶段对实时性和安全性的不同需求，将FlexRay车载信息安全协议划分为节点身份认证模块和网络安全加密模块，并介绍对应模块的信息安全设计策略；最后提出了协议的安全性能指标； （4）详尽介绍了车载FlexRay总线网络的信息安全协议的设计。针对节点身份认证模块，深入分析了DH密钥分配协议、挑战应答原理以及非对称加密算法RSA，并详细阐述了基于挑战应答方式、DH密钥交换协议以及非对称加密算法RSA算法实现的身份认证和密钥分配过程，保障了节点身份的真实性和密钥分配过程的安全性；针对网络安全加密模块，深入分析了对称加密算法RC5和哈希加密算法BKDR-HASH的算法原理，并详细阐述了基于对称加密算法RC5和BKDR-HASH算法实现的网络节点安全通信过程，保障了网络中传输数据的机密性、真实性和新鲜性； （5）基于飞思卡尔公司生产的16位车载微控制器MC9S12XF512开发板模拟车载环境下的线控子系统，并从有效性和实时性两方面对实验结果进行了分析和比较。实验表明，有效性方面，本文提出的安全协议能保证连入总线节点身份的合法性以及保护总线中传输数据的机密性、真实性和新鲜性；实时性方面，本文提出的协议不论是在汽车的启动阶段还是正常行驶阶段，造成的通信延迟都在可接受范围内，并不影响车辆的实时性通信，因此能够有效的为车辆提供信息安全防护。 收起