随着电子、计算机及通信技术与汽车产业的不断结合，汽车经历了电气改造、机电一体化和嵌入操作系统的发展历程，正朝着人—机—环境和谐优化的信息化方向演进。由于现代汽车致力于无缝融合电子信息技术与机械控制并支撑车载设备远程通信，其安全问题比以往的机械系统更加复杂和难于解决。因此，世界各国在推动汽车电子化的同时，已把研究重点转移至汽车电子系统的安全性研究。随着汽车电子系统复杂性的不断增加，系统实体间的信任关系、有线链路的安全、安全操作的不可否认性及安全体系的可扩展性等问题不得不重新考虑和设计。同时，随着车辆内电子元件的计算和存储资源不断丰富，汽车嵌入式实时操作系统和各种无线应用的问世，汽车也正面临着越来越多的安全威胁。而现有汽车电子系统安全体系对以上两方面问题考虑不够深入和全面，对实时性、兼容性、可扩展性和车辆可移动性的综合考虑也不够充分。此外，现有汽车电子系统安全体系基本上是机械系统构架确立之后的附属品，继承了机械系统自身特性而导致的无法解决的安全隐患。因此，安全体系不应是汽车电子系统出现漏洞后的补丁，而应作为汽车电子系统的一部分与其它核心技术齐头并进的展开研究，并最终成为标准中的关键部件。本文在分析了现有汽车电子系统安全特性的基础上，确定了其面临的安全威胁和安全需求，深入研究了可适用于汽车电子系统的安全策略和机制。在重点研究了维护端安全的前提下，将维护设备(Maintenance Device，MD)、车辆和用户视为3个独立的实体来考虑维护端的安全，提出了基于可信车载平台和PKI相结合的汽车电子系统安全体系。结合当前汽车电子控制单元的主流硬件构架，给出了以汽车电子控制单元主流处理器为基础的可信车载平台实施案例，并研究了在此平台之上的外置TPM(Trusted Platform Module)构建方法。同时，利用口令和指纹相结合的维护端认证方案，实现了用户、车辆和维护设备的相互认证，强化了维护端的安全。