随着物联网的不断优化,单一机械系统的传统汽车演变为拥有电子系统的智能网联汽车。千万行程序驱动的电子系统组成了复杂的车内网络。CAN总线现有的内置安全功能是保证其进行可靠的通信,但无法防止总线受到网络攻击。本学位论文针对智能网联汽车CAN总线网关信息安全进行了研究。首先,针对两条CAN总线进行通信,消息缺少安全防护措施的问题,提出了CAN总线网关信息安全协议。通过在CAN网关和CAN总线节点上配置相关安全协议,包括ID安全等级分类、数据压缩、自适应数据加密和身份认证,保证了车载总线数据的完整性认证、实时性认证和数据安全性。其次,针对车载通信资源有限和现有系统没有考虑到通信安全的可变性,车载网络的安全和带宽难以协调的问题,提出了车载总线ID安全等级分类。通过对消息中各字节数据包含的意义和ID的优先级等因素的分析,明确每个ID的安全目标,指定其执行明确的安全措施。最后,针对CAN总线消息认证需要加载更多长度的身份认证码的问题,对车载总线数据压缩算法进行设计,去除压缩过程需要的头位,进一步缩短压缩后的数据长度。利用车载总线数据压缩算法中的资源,生成数据加密和身份认证过程中所需的密钥。实验结果表明,提出的车载CAN总线网关信息安全协议各模块能够在CAN总线消息传输标准时间内对CAN总线消息进行ID安全等级分类、数据压缩、数据加密、身份认证和网关对消息的转发。所提算法与现有压缩算法相比压缩率可提高15%,压缩时间在54.94μs-3.93μs内,总线负载率降低了10%。整体安全协议占用了36KB的内存,可以在360.13μs-29.38μs内对单条CAN总线消息处理。使用常见攻击方式对车载CAN总线网关安全协议进行测试,验证其能够有效抵御多种攻击形式,确保车载CAN总线信息安全。