★中国电子技术标准化研究院孙淑娴

★中国电子技术标准化研究院赵梓桐

★中国石油长庆油田分公司陈高辉

★昆仑数智科技有限责任公司王小宏

1　引言

随着5G、大数据、云计算、物联网等新兴技术的逐步成熟，数字化转型已成为各行各业激发产业活力的关键驱动力。在这一趋势推动下，传统汽车行业正加速向智能化和网联化转型。依托新一代信息通信技术，车联网构建了车-车、车-路、车-人、车-云的全方位互联网络，为人们的出行带来了极大便利。然而，智能网联汽车在发展过程中，网络安全问题日益凸显。密码技术作为网络安全的基石，不仅是保障网络安全的核心支撑技术，更是解决车联网安全问题最为有效、可靠且经济的手段。

2　智能网联汽车网络安全风险事件

智能网联汽车的网络安全风险贯穿车端、管端、云端及生态全链路。根据Upstream Security发布的《2024年全球汽车网络安全报告》，2023年全球公开报道的汽车网络攻击事件达295起（同比增长31%），其中35%针对智能网联汽车，攻击场景已覆盖车端、管端、云端全链路，形成多维立体化威胁矩阵。

2.1　远程入侵与管端安全

通过车载系统漏洞（如车载信息娱乐系统、T-Box）控制车辆。例如2015年Jeep Cherokee远程劫持事件，黑客通过车载Uconnect系统的蜂窝通信漏洞，远程控制车辆刹车、转向和发动机。克莱斯勒召回140万辆汽车，成为首例因网络安全问题的大规模召回事件；2022年特斯拉虚假充电站攻击事件，黑客伪造充电桩身份，通过NFC协议漏洞诱导车辆连接，窃取支付信息并注入恶意指令，暴露充电协议（CCS）缺乏双向认证机制的安全缺陷。

2.2　物理攻击与车端信息

因车载系统漏洞、传感器失效、车载系统越狱等导致安全风险。2021年黑客通过漏洞获取特斯拉车内摄像头权限，公开传播用户隐私画面；2021年攻击者利用丰台车载Linux系统提权漏洞，通过恶意App获取车机Root权限，实现对空调、车窗等车身功能的控制；2025年4月小米SU7在开启XiaomiPilot4.0系统时，因车载毫米波雷达出现持续性误报，决策系统误判前方存在静止障碍物，导致车辆突然转向撞击隔离带。以上事故暴露出多传感器融合算法缺陷，以及冗余系统未及时接管的设计漏洞。

2.3　数据隐私与云端安全

因技术缺陷、管理漏洞和法规缺陷等导致车辆数据泄露、篡改、滥用等。例如2021年大众汽车因第三方供应商数据库未加密，导致330万用户的姓名、地址、车牌号等敏感信息泄露；2022～2023年蔚来遭勒索攻击导致数百万用户数据泄露，包括身份证、地址等隐私信息。同时，犯罪团伙利用电池数据漏洞克隆故障电池，突破后台锁定功能使其重新上路，暴露电池管理系统的安全缺陷。

2.4　车内网络与总线攻击

利用物理接口或远程漏洞注入恶意指令、窃取数据或破坏车辆控制系统。例如2019年宝马CAN总线注入攻击事件，通过OBD-II接口逆向破解CAN协议，伪造车速信号欺骗ADAS系统，导致自动紧急制动（AEB）功能失效，暴露车内网络缺乏报文加密的问题；2023年汽车零部件供应商延锋遭“麒麟”勒索软件攻击，攻击者利用供应链漏洞渗透车企内部网络，窃取技术图纸与订单数据，导致北美多家工厂生产中断。

智能网联汽车的安全风险已从单一设备漏洞演变为跨领域、跨平台的系统性威胁。这些安全问题不仅会导致个人隐私泄露、企业经济受损，甚至可能引发车毁人亡的严重后果。未来，随着V2X（车辆与外界的信息交换技术）、自动驾驶等技术的普及，网络安全将成为智能汽车产业发展的核心竞争力。

3　国内外法律法规体系要求

3.1　国外发展现状

国际标准化组织（ISO）和国际电工委员会（IEC）等在智能网联汽车领域制定了一系列基础和通用标准，如ISO26262《道路车辆功能安全》，其具有广泛的国际认可度和影响力，为全球智能网联汽车产业发展提供了统一的技术规范。此外，一些发达国家和地区的标准体系建设指南注重与本国或本地区的产业发展战略相结合，强调技术创新和安全保障。如2021年强制实施的联合国（UNECE）法规R155（网络安全）要求车企建立网络安全管理系统（CSMS），R156（软件升级）要求规范OTA升级流程与安全验证；欧盟法规《GDPR》（通用数据保护条例）规定，车辆对个人数据的存储与传输必须进行加密处理，违反者将被处以全球营业额4%的罚款；2022年更新的美国标准《NHTSA网络安全最佳实践》建议使用AES-256、ECC等加密算法保护车载通信。这一标准为美国汽车行业的网络安全防护提供了技术指导，许多美国车企在新车研发过程中，开始逐步应用这些加密算法，提升了车辆通信的安全性。

3.2　国内发展现状

近年来，我国在网络安全和密码安全体系建设方面取得了显著进展，已形成以《密码法》《网络安全法》《数据安全法》《个人信息保护法》《商用密码管理条例》“四法一条例”为核心的法律框架，为我国网络信息安全环境筑牢了坚实“法律盾牌”，为数字经济健康发展与社会秩序稳定提供了有力保障。

3.2.1　《密码法》规范密码应用与管理，保障网络与信息安全

2020年实施的《密码法》规定，商用密码应用需符合国家标准，如商用密码算法SM2/SM3/SM4等。虽然未对智能网联汽车强制使用商用密码，但智能网联汽车已被纳入密码应用重点领域，车载通信、数据存储等环节需通过密码测评。车企通常需要在车端（T-Box、OBU）、云端（OTA平台）部署商用密码算法。例如，某车企在其车端T-Box设备中部署了SM4算法，对车辆与外界通信的数据进行加密处理，同时在OTA平台采用SM2算法进行身份认证和数据签名，保障了车辆远程升级过程的安全性。

3.2.2　《网络安全法》作为网络空间基本法，明确各方责任义务，维护国家网络主权

2017年实施的《网络安全法》要求车联网运营者落实网络安全等级保护制度（等保2.0），并对V2X通信的加密和身份认证提出了明确要求。这促使车联网运营者加强网络安全防护，确保通信过程的安全性和可靠性。

3.2.3　《数据安全法》聚焦数据安全，促进开发利用

2021年实施的《数据安全法》规定，智能网联汽车采集的“重要数据”，如高精地图、交通流量等，需在境内存储，若进行跨境传输，必须通过安全评估，而加密是保障数据安全的必要手段。这一法规有效保护了国家的数据安全和企业的核心利益。

3.2.4　《个人信息保护法》守护个人信息权益，规范处理活动

2021年实施的《个人信息保护法》要求，车辆在处理用户生物特征、行踪轨迹等敏感信息时，需采用加密、匿名化等技术措施。这进一步强化了对用户个人信息的保护，防止了用户隐私泄露。

3.2.5　《商用密码管理条例》则细化商用密码管理要求

《商用密码管理条例》是中国规范商用密码应用和管理的重要行政法规，最新修订版于2023年7月1日正式施行。该条例对智能网联汽车、物联网、云计算等领域的密码技术应用提出了明确要求，为行业的密码应用提供了法律依据和规范指导。

国内外日益完善的法律法规为智能网联汽车产业的发展提供了稳定的政策环境和市场预期，推动了智能网联汽车技术研发和安全应用，增强了产业的竞争力，促进了产业的健康及可持续发展。

4　我国密码标准发展现状

4.1　密码标准体系

我国密码标准发展与应用已形成“自主创新、体系完备、全球协同”的格局，以SM2/SM3/SM4/SM9为核心的商用密码算法体系已实现全场景覆盖。我国现发布密码国家标准47项，在研密码国家标准8项，其中制定项目5项，修订项目3项，并发布了《祖冲之序列密码算法》《随机性检测规范》等160项密码行业标准，在研密码行业标准174项。其中，祖冲之（ZUC）算法已成为ISO/IEC国际标准，SM2/SM3/SM9已纳入国际标准体系，提升了我国在全球密码治理中的话语权。

表1  我国商用密码发展历程

表2  商用密码算法情况汇总表

4.2　我国汽车标准现状

在密码行业标准化技术委员会发布的《密码标准应用指南》《密码模块安全技术要求》《信息系统密码应用基本要求》等纲领性文件指导下，我国商用密码技术标准体系已经基本形成，但专门针对汽车的商用密码应用标准仍然缺失。

近几年，全国汽车标准化技术委员会组织制定的GB/T34590.9-2022《道路车辆功能安全第9部分：以汽车安全完整性等级为导向和以安全为导向的分析》和GB18384-2020《电动汽车安全要求》，以及全国网络安全标准化技术委员会组织制定的GB/T41871—2022《信息安全技术汽车数据处理安全要求》、GB/T42017—2022《信息安全技术网络预约汽车服务数据安全要求》和GB/T38628—2020《信息安全技术汽车电子系统网络安全指南》等多项汽车信息安全相关标准也已发布，这些标准能够为我国包括汽车行业在内的各个行业的商用密码应用提供指导，也是未来智能网联汽车商用密码应用标准制定的重要参考。

5　智能网联汽车密码应用安全研究

商用密码技术在智能网联汽车领域的应用已从单一的功能保护发展到如今应用多种场景。其从最初主要确保车辆身份认证、通信加密等基础环节的安全，到如今涵盖车辆远程控制、软件更新、自动驾驶等复杂场景，通过多种加密、认证算法和技术，保障了车辆在各场景下数据传输、系统运行等的安全可靠性，满足了智能网联汽车不断拓展的功能和多样的使用需求。

本文聚焦智能网联汽车密码应用，遵循“通信即需防护”的原则，在智能网联汽车的各个系统层级对应部署合适的安全措施，提出了域控制器-ECU层-车内网络传输层-云端层四层架构，绘制了智能网联汽车商密应用技术框架图和智能网联汽车领域商用密码应用产业链全景图，如图3、图4所示。

图3  智能网联汽车商密应用技术框架图

图4  智能网联汽车领域商用密码应用图

5.1　域控制器安全

车内根据功能划分为座舱域、动力域、车身域、辅助驾驶域、底盘域等多个功能块，各域以域控制器为主导搭建。域控制器层承担着云端协同、跨域交互及域内通信的核心枢纽功能，是汽车内部网络信息交互的安全边界。为实现安全防护，域控制器会建立防火墙，对数据信息进行安全检测、访问限制和日志记录等操作。当有外部非法设备试图访问车内网络时，防火墙能够及时发现并阻止连接，同时记录相关访问信息，以便后续进行安全分析。

后续，可在域控制器数据传输中探索开展SM2、SM3、SM4等密码算法应用，保证域控制器与域内设备之间，以及域控制器与云端、其他车辆或基础设施的通信安全。

5.2　ECU层安全

域控制器中包含众多ECU，传统ECU间通信协议因设计简单，在数据传输环节存在重放攻击和篡改风险，难以保障数据保密性（confidentiality）、完整性（integrity）与真实性（authenticity）。为此，ECU层增加了密码算法模块，通常采用硬件安全模块（HSM）或安全硬件扩展（SHE）等硬件设备来实现加密和身份验证功能，保护ECU中的数据和指令。部分ECU还采用了安全通信（SecOC）机制，这是一种基于安全通信协议的身份验证消息，用于验证两个ECU之间的通信，可有效防止第三方注入或仿冒。

后续，可在汽车的ECU设计中探索引入HSM设备和SM3、SM4等算法应用，对ECU之间传输的控制指令进行加密处理，同时利用SM3算法对数据进行完整性校验，提高ECU层的安全性。

5.3　车内网络传输安全

当前车载网络主要基于CAN总线协议实现通信，该协议虽具备校验机制简单、广播通信高效等技术优势，但存在显著的安全缺陷。恶意攻击者可利用CAN总线固有弱点实施报文重放（replay）、拒绝服务（DoS）及数据篡改等攻击行为，严重时可导致车辆控制指令失效，引发行驶功能异常。因此，车载网络的通信信息需要进行加密、防篡改和身份校验。当前，车载网络的通信信息主要采用RSA/SHA/AES等国际密码算法进行安全防护。

后续，在对CAN总线通信中探索采用SM4算法应用，通过在车载网络节点中集成SM4加密芯片，实现对通信数据的实时加密和解密，提高车内网络传输的安全性。

5.4　云端层安全

智能网联汽车将车载终端与网络相结合，实现了从传统车内通信到车内、车车、车与外界多重通信模式的转变。在V2X（包含V2V（车际）、V2I（路侧）、V2N（云端）等）场景下，首先，利用数字证书对V2X设备进行身份认证，如车辆、路边单元等，确保只有合法设备能参与通信，防止未授权访问。其次，采用SM4加密传输和SM3-HMAC完整性校验保障消息隐私性与防篡改，对传输的数据进行加密，保护消息的机密性，防止信息泄露。同时，结合SM9标识密码支持匿名认证，在保护车辆身份隐私的同时满足可追溯需求。针对V2X低时延要求，优化轻量化密码协议，确保安全通信不影响实时性。

后续，可在云端服务器和车辆端探索部署支持SM2、SM3、SM4等密码算法的安全芯片和硬件安全模块，用于保护密钥、证书等敏感信息的安全存储和加密运算，提高系统的安全性和抗攻击能力；可建立健全跨域身份互认体系，实现不同车企、不同地区、不同部门之间的数字证书互认和安全信任传递，支持跨车型、跨城市、跨行业的互联互认互通；可通过车-云协同的安全联动机制，实现云端与车辆端的实时信息共享和协同防御。

6　小结

密码技术作为智能网联汽车网络安全的基石，在保障通信安全、数据安全、车辆控制安全等方面发挥着不可替代的作用。但是由于智能网联汽车对时效性要求极高，限制了密码算法的强度，商用密码算法在智能网联汽车中的应用仍面临不少挑战。而且专门针对智能网联汽车的标准尚未发布，行业缺乏明确规范，增加了商用密码算法在车联网领域推进的难度。因此，要加快推动商用密码算法在车联网身份认证、数据加密、安全通信等环节的深度应用，制定智能网联汽车密码应用相关标准，确保技术合规性与安全性；要加强汽车制造、通信、网络安全、密码等多领域的产业协同，通过试点示范应用实践不断提高标准的适用性和有效性，推动密码技术在智能网联汽车中的广泛应用和落地，促进产业协同和合作。

未来，量子密码、同态加密等新兴密码技术的发展，有望为智能网联汽车带来更强大的安全保障。同时，行业应密切关注技术发展趋势，提前布局，积极应对未来可能出现的安全风险，为智能网联汽车的可持续发展奠定坚实基础。

作者简介：

孙淑娴（1992-），女，山东烟台人，中级工程师，硕士，现就职于中国电子技术标准化研究院，主要研究方向为通信与信息系统、网络安全，密码安全等。

赵梓桐（1992-），男，辽宁大连人，中级工程师，硕士，现就职于中国电子技术标准化研究院，主要研究方向为网络安全、数据安全等。

陈高辉（1975-），男，陕西西安人，高级工程师，硕士，现就职长庆油田数字和智能化事业部，主要研究方向为计算机网络管理、网络安全，云计算等。

王小宏（1987-），男，山西万荣人，高级工程师，学士，现就职于昆仑数智科技有限责任公司，主要研究方向网络安全，工控安全。

参考文献：

[1]汽标委智能网联汽车分标委.《智能网联汽车商用密码应用技术要求》标准化需求研究报告[R].2021.

[2]金星辰,方沂,徐征.基于域集中式架构的汽车车载通信安全方案[Z].智能汽车开发者平台,2022.

[3]车联网身份认证和安全信任工作专家委员会.车联网身份认证和安全信任试点技术指南[R].2021.

[4]冯凯,李巍,龚洁中.车联网中密码算法应用现状分析[J].中国信息安全,2019(11).

[5]王超,李强.基于身份认证的车路协同安全信任系统[J].智能建筑与智慧城市,2022.

摘自《自动化博览》2025年6月刊