在智能网联汽车发展的道路上,车辆联网升级功能慢慢成为必不可少的技术之一,为了实现并不断改进汽车上先进的功能如辅助驾驶功能以及车载娱乐系统等,国内外各车企在各自的车型当中纷纷开放了OTA升级功能并希望借此为用户持续提升驾驶体验以及行车安全性能。通常在车载设备中软件的生命周期能够伴随车辆很长时间,但现在汽车的开发人员能够通过车辆联网的方式使用汽车向外界开放的接口对车内设备代码进行远程升级。数量越来越多的接口开放的同时也带来了严重的安全风险,一些不法人员可以使用无线通信技术或者物理接口连接车辆对汽车发起各种各样的攻击,严重时甚至可以做到直接操控汽车的行为进而影响到用户的生命财产安全,所以在各种新兴技术快速发展的同时,如何保证用户的行车安全与隐私安全也是相当重要的问题,这是所有智能汽车为用户带来美好舒适的体验的基础,是汽车智能化道路上必不可少的关键环节。在汽车的发展历史中,总线技术占据了非常重要的环节。因为一辆汽车的生命周期很长,其中搭载的车载设备以及电子控制单元ECU一般具有很高的可靠性,而总线技术以及车载网络技术则是为了更好的解决车内ECU之间通信而设计的,如今车内应用非常广泛的CAN总线通信协议具有非常多的优势,它在使用一种简单且廉价的硬件同时可以做到很好的满足车内节点通信的实时性与可靠性要求,这些特点也正是车内网络所亟需的。但即使在过去几十年至今CAN总线协议的应用已经如此广泛,它也存在一些设计上的欠缺,缺少对车内设备的身份校验机制并且也没有一种有效手段来保护总线中数据安全,其基于广播式的数据传播方式且数据包以明文形式传输是它的两种严重缺陷。换言之,在当今时代车载CAN网络不能很好地满足车辆的一些安全需求,上述关于信息安全的漏洞能够被某些黑客以一种成本很低的方式利用,以至于有史以来针对这些漏洞发起的攻击行为几乎从未停止过。黑客可以利用这些漏洞实现对车载网络中节点身份以及数据随意地进行更改和伪造等,因此在汽车OTA升级技术中应当针对CAN网络的上述缺陷加以防护并设计一种能够保证各节点通信时身份认证以及传输安全的方案。本文分析了智能网联汽车在OTA升级场景下的车内节点间通信相关的安全需求,结合在此过程中面临的若干安全风险总结出在该场景下车内的信息安全应当从节点间的身份认证、数据传输时如何保证隐私不被泄露以及保证数据正确且完整等方面考虑,此外还应当设计抵抗重放攻击与DOS攻击的相关协议,进而防止汽车受到系统性风险导致车辆被非法控制。基于该思想本文的主要研究内容包括:（1）分析了当下网联汽车在智能化道路上的发展背景以及车辆OTA远程升级技术带来的优势和信息安全风险,并对国内外面向车载CAN总线通信环境的信息安全机制研究进行了总结和概述。（2）在对CAN总线通信协议进行了系统性介绍后列出了它存在的信息安全局限性与可能面临的诸如无线通信或物理接入等攻击手段带来的威胁,基于此分析了在车辆中节点之间通信的信息安全需求,然后简单归纳了汽车OTA升级的若干概念与涉及到的技术原理,并提出了基于该特定场景下的信息防护目标。（3）提出了一种基于数字证书的面向CAN总线车辆OTA升级车内节点身份认证与数据加密传输机制,通过一些假设条件提出理论模型与研究的设计思想,基于这些假设分析了在车内节点认证阶段与数据传输节点适用的不同基础算法并通过重定义CAN数据帧中的数据场的内容来实现数据的安全传输,其中算法包括在认证阶段的公钥算法SM2以及基于ECC加密的密钥协商算法,能够实现节点身份识别以及密钥交换,在数据通信方面使用了对称加密算法与摘要算法相结合的方式保障CAN网络数据传输安全。（4）详细介绍了车辆在OTA升级过程中车内节点之间的身份认证机制,首先深入分析了基于ECC曲线的国密算法SM2的相关原理,由于国家商用密码技术具有国家自主研发优势并且可以减少对国外相关技术依赖,该算法体系结合相关技术基础进行了改进开发,具有性能更高、安全性更好等优点。另一方面通过挑战与应答的思想可以很好应对重放攻击,为车内节点间认证与数据传输提供更高的安全强度。其次介绍了SM2算法中的密钥交换技术原理以及如何利用该技术在节点间实现安全地共享加密密钥并为数据传输提供一定的通信保障,最后通过对商用密码体系算法SM3与对称加密算法SM4的实现细节进行了分析,详细介绍了采用两种算法相结合的数据安全通信机制,为车载设备通信提供了数据正确性、完整性以及新鲜性等安全保障。（5）搭建了具有模拟车内网关节点与普通ECU节点功能的小型CAN总线网络来验证上文中提出的节点间使用数字证书等机制的身份校验与数加密传输功能,并根据实验数据分析了该功能在证书签名验签、密钥交生成以及数据加解密等方面的性能,实验表明本文采用的基于国密体系的算法具有良好的性能标准,能够满足在资源受限的嵌入式车载设备环境中的信息安全需求。