0 引言
随着互联网技术和通信技术的不断发展,车联网借助于各类传感器技术、无线通信技术和自动控制技术等技术,将互联网技术与汽车相结合,实现了汽车控制、导航定位、联网应用、车地通信(汽车与路边设备通信)、车车通信及车人通信等功能。
车联网发展的同时,也带来了汽车被远程攻击的威胁,汽车内部存在很多安全缺口,如车载诊断系统(OBD)接口、数字门锁、胎压监测系统、WiFi、蓝牙及各类通信设备等。这些漏洞一旦被利用,车辆就存在着被监听和被劫持的可能,例如:链路劫持攻击通过侦听和篡改用户至服务器之间的数据,从而达到窃取和修改用户重要数据的目的。
1 主要问题总结
由于车联网通信技术存在不安全性,车辆节点比传统网络节点面临更多不安全因素,例如,Douceur提出的Sybil攻击,由于车辆实体缺少身份认证,一个实体可表现出多重身份,进而可能对系统进行恶意控制,进而造成严重的交通事故。
Thing等提出的In-Vehicle Spoofing攻击,由于汽车对相应设备缺乏身份认证,使对手可能使用非法的模块组件代替合法的车内模块组件,从而在车辆操作时注入恶意信息,最终达到对车辆的整体控制,导致重大事故的发生。
2014年,国内的奇虎360车联安全评估小组首次公布了特斯拉汽车应用程序所存在的相应安全漏洞,黑客可利用该漏洞对汽车实施远程控制并对车辆进行非法操作,同时奇虎360团队还通过毫米波雷达和超声波雷达来实现对自动驾驶汽车的欺骗操作。
2015年,雪佛兰系列车型的OBD漏洞使黑客能通过手机短信获得该车型的最高权限以此来对汽车控制指令进行修改。
由于车联网是无中心节点网络且没有对应的体系架构,加上车辆自身的计算资源有限,导致成熟的传统网络防御方案无法直接应用于车联网。
2 研究现状
针对以上车联网技术面临的威胁和其自身架构特殊问题,许多学者和研究人员提出一系列安全解决方案,其中身份认证作为第一道“防火墙”,利用特定的加密体系对操作实体进行身份有效性和合法性认证,能够确定其是否有权限访问对应的相关资源,最终实现对系统资源的访问控制和对应的权限管理,防止黑客冒充合法用户对整个网络系统发起攻击。
目前普遍利用公钥基础设施(Public Key Infrastructure,PKI)技术来实现实体完整性和合法性的验证,借助于公钥基础设施技术,车联网中的车辆可方便地与通信运营服务商(Telematics Service Provider,TSP)和其他车联网的通信单元进行可信交互,防止双方身份假冒和通信信息篡改。
目前使用最广泛的公钥加密算法主要包括RSA、DSA和ECC等。国内于2004年研制成功基于ECC的SM2国标加密算法,并于2012年3月将其规定为我国商用密码标准。与RSA相比,基于ECC的公钥加密体系密钥长度短、存储空间需求小、传输带宽低且所需逻辑门电路数量少,开始逐渐获得国人的关注和广泛的应用。
3 加密算法研究
3.1 算法对比与选择
现有研究中常见公钥加密体系对比如表1所示。ECC和RSA加密体系的对比如表2所示。

常见的密钥分配方案主要有公开密钥分配和使用公钥算法分配两种。前者的数据传输效率较低,适用于大量数据需要传输这一实际应用场景,再加上汽车本身的计算资源较少,无法应付大计算量的计算,因此本文选择使用公钥算法分配实现密钥分配。通过算法对比分析可知,这些经典算法都有各自的优势,但是只用一种加密算法难以满足汽车短程通信过程中的安全管理要求。因此,本文决定将几种加密算法结合起来,建立混合加密算法,利用不同加密算法的优势,同时解决这几种算法所存在的问题,旨在建立一个轻型、高效、加密效果较好的混合加密算法。
3.2 算法思路
针对汽车短程通信过程中信息量较小但是信息内容非常重要的特征,本文选择的国产SM2算法,存储空间小,且在安全性能、速度等方面在国密算法中都有非常突出的优势。而且作为国产算法,不存在国外可利用的后门,发送指令时安全性更加有保障。SM4算法的加密模式较多,并且还具备稳定性高、运行效率高的特点,可以结合SM2算法完成加密流程。SM3算法能够高效地对明文数据产生报文摘要。
在网络通信过程中,非法入侵者不仅可以通过非法获取传输数据进行解密操作从而破译数据原文,还可以利用通信设计中的薄弱环节和安全管理漏洞,不需要进行解密就能够获取数据的明文信息,由此可见,加密算法的保密性高,不代表整个密码系统的安全性就高,这是因为车联网系统的安全性不但受加密算法环节的影响,还受安全管理的影响。因此,本文在安全管理体系一致的情况下,重点研究加密算法的设计与实验。
大多数的加密算法的安全性等级受密钥空间的影响较大,例如DES算法、MD5算法、SM4算法和AES算法等,两者之间的影响关系如表3所示。

为了让加密算法达到最高的安全级别,需要将密钥空间增加到2256。因此,本文在构建加密算法的过程中,引入一个128 bit的二进制伪随机序列,在还原明文的过程中,除了通过密钥,还需要破解此序列,因此,可以将这个序列看成是密钥的内容。而且随着二进制伪随机序列的参与,序列作为SM2算法的另一部分密钥,使得该部分算法总的密钥空间增加到了2256,这样不仅没有大幅度提高加密算法的复杂性,还加大了密钥部分的保密性,从而让整个混合加密算法的安全性从理论上有了很明显的改进。
选择SM2算法、SM3算法和SM4算法进行混合设计加密方案,在提高算法解密难度的同时,提高了算法的保密性和安全性,但也因此提高了算法流程的复杂性,尤其是SM2和SM4两种算法,对密钥的依赖性较强,网络安全性依然较为薄弱。因此,本文设计了一款大幅降低对密钥依赖、添加数据加扰流程的数据加密混合算法,该方法通过线性分割线,结合数据加扰思想,将国产密码算法SM2、SM3和SM4进行混合。相对于单一的算法,混合算法在提升整体安全性的目标上有了显著效果,并且也考虑到了算法的运行效率,解决了数据存储过程中面临的安全问题。
根据单一算法对密钥依赖性较强,密钥空间未达到最佳效果等问题,算法采用了原本只应用于军事领域的数据加扰思想,结合线性分割对明文划分为多个数据块,从而方便SM2算法和SM4算法各自对部分数据块进行加密操作,这样在提高保密性的同时,安全性也得到了大幅提升,并且兼顾了算法的运行效率。引入二进制伪随机序列增加密钥空间,通过对数据加扰进行控制,解决了传输数据完整性验证的问题,双密钥的管理方式,算法的保密性更强,密文破译难度更大,有利于提升算法的安全性。
加密细粒度的作用在于将明文数据进行更明显的细分,从而提升了对数据的精细化管理,加强了对数据的掌控能力,还能够对局部数据进行灵活处理,甚至分批次采用不同的加密管理方式。
线性分割线则主要按比例对SM2算法和SM4算法所处理的数据内容进行划分,划分后的数据内容,基于数据划分分界线,主要由SM4算法和SM2算法对数据块的内容进行加密,实现对数据块的精细化、灵活化的管理模式。
数据加扰思想在防信号干扰过程中起到了非常重要的作用,而且该思想最先应用于军事信息化管理当中,此次引入到车联网通信加密算法中,能够极大地提升算法抗干扰能力和网络通信防御能力,从而避免出现非法窃取数据的情况。除此之外,还能将数据特征进行隐藏,防止数据进行扩散。其加扰过程的设计,主要针对于数据块,在每一组数据进行读取的情况下,在数据最后添加当前时间函数,从而调用当前时间,取毫秒值的最后三位,从而实现对数据的加扰。通信过程中的数据完整性验证,不但可以有效保证数据传输前后的一致性,还能记录用户行为,防止用户在对数据进行交接过程中存在抵赖行为。
3.3 算法设计
混合加密算法的设计过程如图1所示。

图1 混合算法数据加密部分流程
混合加密算法的加密流程如下:
(1)读取需要加密的明文数据M。
(2)将明文数据M按照加密细粒度和线性分割线流程划分为多个数据块,所有数据块都按照M1,M2,M3,…,Mn的顺序进行标记,加密细粒度的数据块数量的设置,需要根据数据长度、算法性能进行设置。
(3)通过对数据块进行遍历、读取,在数据块的末尾完成数据加扰处理,数据加扰处理后的数据块序列分别为:M11,M22,M33,…,Mnn。
(4)对进行加扰处理后的数据块序列进行加密处理,将数据序列划分为两部分,一部分数据块采用SM4算法进行加密,另一部分数据块采用SM2算法进行加密,加密后的数据块序列为:C1,C2,C3,…,Cn。
(5)通过SM3算法对M进行报文摘要,随后采用SM2的私钥实现数字签名,前几步已经完成了数据的分割、加扰等操作,此时的签名数据在完成加扰后,采用SM2算法,通过公钥完成加密操作形成密文Cn+1。
(6)对加密后的数据块C1,C2,C3,…,Cn,Cn+1进行合并,得到密文C。
(7)最后使用SM2的公钥和SM4的私钥生成密钥密文,并存储在云端程序中,对于汽车本地用户则存储基于SM2的私钥密文即可。SMDS算法的解密过程如图2所示。

图2 混合算法数据解密部分流程
混合加密算法的解密流程如下:
(1)首先使用SM2算法的私钥对密文C进行解密,获得SM4算法的私钥密文。
(2)按照加密过程中事先配置好的数据分割设计,对密文C进行划分,得到:C1,C2,C3,…,Cn,Cn+1。
(3)将数据块序列按照事先设置好的解密流程,一部分数据块采用SM4算法进行解密,另一部分数据则根据解密范围,采用SM2算法实现解密操作,完成解密后的数据依然为数据块序列状态,并且还带有加扰效果,序列用M11,M22,M33,…,Mnn来进行表示。
(4)对具有加扰处理的数据块序列,按照加扰流程,实现去扰操作后,得到明文数据的数据块序列M1,M2,M3,…,Mn。
(5)对明文数据的数据块序列进行合并,获得原始数据M。
(6)密文数据Cn+1中包含数字签名,采用SM2算法对签名进行解密操作,从而获得具有加扰操作的数字签名信息,再进行去扰操作,得到数字签名的内容,对比签名内容,从而判断报文信息,获取报文的摘要内容。
(7)数据M解密后,获取报文摘要信息,并且和第(6)步所获得的摘要信息进行比对,如果内容一致,则证明数据解密成功,数据内容没有被篡改的情况。如果判断内容不一致,则说明数据存在被篡改的情况,或者是签名操作时出现了误差。
3.4 实验与分析
为了验证本文提出的SMDS算法的加密过程和解密过程的运行效率,本文选择了不同大小的明文数据参与实验,数据类型主要分为txt、pdf、doc这几种文件,按照本文设计的线性分割操作,加密细粒度设置如下:一般情况下发送的数据大小为1MB,为了丰富实验过程中的数据对比度,本文还选择将其他大小的数据作为对比,从而分析本文算法在不同文件大小的情况下的运行时间的表现。实验结果如表4和表5所示。
从表4和表5可以看出,本文算法SMDS和其他经典的混合加密算法进行对比实验,分别是基于AES和ECC的混合算法和基于DES和RSA的混合算法。

不管是数据加密过程,还是解密过程,不同大小的数据块,都分别选取了6组数据参与实验,最终的运行效率,则采用计算平均值的方法。SMDS混合算法与其他算法的平均加密时间测试结果显示,随着数据规模的不断扩大,三种混合算法对数据进行加密时所需的时间也越来越多,当数据大小为2MB时,基于AES和ECC的混合算法的平均加密时间达到了1022ms,基于DES和RSA的混合算法的平均加密时间达到了3210ms,而SMDS算法仅用了412ms,平均加密时间大大降低,并且对比其他两种混合算法,SMDS算法的平均加密时间一直保持在较小的范围内,当数据大小为64MB时,基于AES和ECC的混合算法的平均加密时间达到了4371ms,基于DES和RSA的混合算法的平均加密时间达到了5438ms,而SMDS算法仅用了933ms,平均加密时间相对较低。
由此可见,本文提出的SMDS算法的运行效率相比其他混合算法更加高效,在保证运行效率的同时,还能够为车联网车到车的指令输送提供有效保护,在面对指令数据较小的应用场景时,SMDS算法具有非常高的安全性,通过双重密钥的管理方式,在密钥部分对安全性有了显著提升。
4 结语
本文针对智能网联汽车C-V2X短程通信过程中存在的安全问题和车联网的通信特征,提出了基于SM2、SM3和SM4的不完全依赖密钥的数据加扰国产加密混合算法,对SM2算法和SM4算法引入了二进制伪随机序列,用于对明文数据进行分离和恢复,将原本2128的密钥空间提升到了2256,该方法通过线性分割线,结合数据加扰思想,将国产密码算法SM2、SM3和SM4进行混合,在兼顾加解密效率的同时安全性得到大幅度提升,相对于单一的算法,混合算法在提升整体安全性的目标上有了显著效果,并且也考虑到了算法的运行效率,解决了数据存储过程中面临的安全问题。将基于SM2、SM3和SM4的不完全依赖密钥的数据加扰国产加密混合算法应用到智能网联车系统中,以期帮助系统能有效抵御攻击,并有效保证数据包的完整性和发送方的合法性认证。
参考文献
[1] 李洋.车联网信息安全传输方法研究[D].沈阳:沈阳工业大学,2020.
[2] 刘瑞琴.车联网信息安全与隐私保护机制研究[D].成都:电子科技大学,2018.
[3] 张鹏.雾环境下安全高效的车联网群智感知技术研究[D].南京:南京邮电大学,2020.
[4] 陈希凯.基于联盟链的车联网零知识身份认证技术[D].杭州:浙江科技学院,2020.
[5] 姚知含.基于C-V2X系统的智能网联汽车安全系统研究与实现[D].北京:北京邮电大学,2020.
[6] 刘英杰.车联网中数据传输安全的关键技术研究[D].南京:东南大学,2019.
[7] 桂壮.面向车联网安全通信的密码应用技术研究[D].成都:电子科技大学,2020.
[8] 黎北河.基于区块链的车联网安全通信技术研究[D].重庆:重庆邮电大学,2019.
[9] 李兴华,钟成,陈颖,张会林,翁健.车联网安全综述[J].信息安全学报,2019,4(3):17-33.
本文为“AI汽车制造业”首发,未经授权不得转载。版权所有,转载请联系小编授权(VOGEL100)。本文作者:林慧雯1 石笑生2,单位:1.广汽集团股份有限公司广州511434,2.华中科技大学网络空间安全学院。责任编辑龚淑娟,责任校对何发。本文转载请注明来源:AI汽车制造业
AI汽车制造业
龚淑娟
李峥
本文构建了一套完整的白车身超声波无损检测质量管理体系,以应对海量检测数据与高精度管控需求,提升检测的准确性、可视化与指导价值。该体系实现了运营标准化,并确保新项目检测系统达到99%左右的准确率,数据利用率提升超20倍。本研究将精细化流程管理与大数据分析技术深度融合,形成了从质量策划到持续优化的闭环。该体系为车身连接质量的精密控制提供了有效方案,对智能制造领域的质量管理数字化转型具有重要参考意义。
2026-05-19 于光辉 郭东栋 牛振 田剑英 梅寅禅
商用车发动机冷却系统中的卡箍是保证冷却系统发挥功能的重要部件。通过对7种不同紧固方案的力矩衰减情况进行了统计分析,发现卡箍在紧固过程中力矩衰减的主要原因应为材料形变(包括胶管形变和卡箍箍带材料形变),卡箍收缩时产生的抗扭力矩,其中包括蜗杆、箍带及胶管这些零部件在紧固过程中产生的摩擦力。2次复紧安装工艺和3次复紧安装工艺的优点在于材料形变的阻力已大部分在首次安装时发生,第2次安装和第三次安装时不会产生较大的力矩衰减。因此针对软管连接的管路部位,可通过多次复紧工艺方案提升管路可靠性和密封性。
2026-05-15 江南 李艳 巩耀武 吴远康 喻稳稳
针对某型变速器油泵在整车NVH测试中出现的异常啸叫问题,本研究系统开展了制造工艺溯源与改进工作。首先,通过ABA互换实验与LMS振动噪声测试,锁定啸叫声源为驱动齿轮。通过检测发现齿轮右齿齿形齿向鼓形量超差且齿形斜率误差(ffα)超限。进一步沿工艺链排查,将失效环节定位至磨齿工序。运用鱼骨图分析法,揭示因磨削过程中工装拉杆螺栓松动导致夹紧力不足,进而引发齿面微观几何失稳。实施工装优化,通过为拉杆增加扁方与止转螺栓以提升装夹稳定性。实现齿向鼓形量标准差由4.8μm降至1.2μm,异常阶次啸叫消除。本研究表明,工装稳定性是保证齿轮微观精度与NVH性能的关键,为高精度齿轮制造工艺的控制提供了实践依据。
2026-05-14 严生辉 苏梅 白熊
2026-06-30
2026-07-02
2026-06-30
2026-07-03
2026-07-03
2026-07-02
2026-07-02
针对车联网信息传输的安全威胁,为了加强智能网联汽车网络通信过程中的安全性,并有效解决车联网通信中网络安全与隐私保护的冲突问题,主要从加密算法的角度来提高面向智能网联汽车C-V2X短程通信的安全性。根据智能网联汽车短程通信的特征,本文主要从安全性、可行性等方面对常见的加密算法进行对比和分析,最终提出一套基于SM2、SM3和SM4的混合加密算法,实现对车联网传输层数据进行加密,该方法能够有效提高车联网数据传输的安全性。
作者:林慧雯 石笑生
评论
加载更多