車(chē)联网的目的是实现車(chē)内、車(chē)与人、車(chē)与車(chē)、車(chē)与路、車(chē)与服務(wù)平台之间的信息通信。主要涉及車(chē)内网络、車(chē)际网络和車(chē)载移动互联网络。其中，車(chē)内网络包括CAN总線(xiàn)、LIN总線(xiàn)等总線(xiàn)通信，以及WIFI、RFID、蓝牙、红外線(xiàn)、等无線(xiàn)通信方式。車(chē)际网络实现智能(néng)网联汽車(chē)之间、智能(néng)网联汽車(chē)与路基设施的通信，目前，直连模式的車(chē)际网络主要涉及到这两种通信方式。車(chē)载移动互联网络包括4G、卫星通信等无線(xiàn)通信方式。車(chē)联网通信安全从安全防护对象角度，重点关注車(chē)内网络、車(chē)际网络和車(chē)载移动互联网络等安全。
 

北理(lǐ)新(xīn)源参与了國(guó)家工业和信息化部2019年制造业高质量发展专项“2019年工业互联网创新(xīn)发展工程—車(chē)联网安全加密认证技术和产品”项目，研制了汽車(chē)分(fēn)级管理(lǐ)系统，针对不同的車(chē)辆类别进行不同的安全认证管理(lǐ)，生成对应等级的证书链，达到差别化安全认证管理(lǐ)。通过该系统可(kě)以建立安全分(fēn)级访问机制，智能(néng)网联汽車(chē)通常配备有(yǒu)多(duō)个APN接入网络。其中部分(fēn)负责車(chē)辆控制域通信，主要传输汽車(chē)控制指令及智能(néng)汽車(chē)相关敏感数据，通信对端通常是整車(chē)厂商(shāng)私有(yǒu)云平台，安全级别较高。部分(fēn)负责信息服務(wù)域通信，主要访问公共互联网信息娱乐资源，通信对端可(kě)能(néng)是整車(chē)厂公共云平台或者第三方应用(yòng)服務(wù)器，IVI系统中的車(chē)载应用(yòng)，如新(xīn)闻、娱乐、广播等。
 

基于多(duō)年运营新(xīn)能(néng)源汽車(chē)國(guó)家监管平台经验，参照《車(chē)载信息交互系统信息安全技术要求》草(cǎo)案，北理(lǐ)新(xīn)源推出了車(chē)联网平台间的安全认证和加密签名解决方案。该方案基于工信部课题的基于PKI证书身份认证體(tǐ)系，智能(néng)网联汽車(chē)首次启动进行通信连接时，云平台签发可(kě)信证书写入車(chē)载安全芯片，用(yòng)于“車(chē)-云”通信，确保仅有(yǒu)认证后的車(chē)辆可(kě)与私有(yǒu)云通信，同时基于PKI技术使得云平台具备证书撤销、更新(xīn)的功能(néng)；采用(yòng)基于证书的传输加密，智能(néng)网联汽車(chē)在获取可(kě)信证书后，后续通信通过证书进行密钥协商(shāng)并加密通信数据，加密协议采用(yòng)TLS传输层加密，增加攻击者窃听破解的难度，保障通信安全。