随着科技的发展,汽车工业不再依赖传统的纯机械系统,先进的汽车电子嵌入式设备的集成和计算与通信技术使得汽车发生了革命性的变化。现代汽车通过网络与世界万物互联了起来,智能泊车、辅助驾驶和车联网等功能也丰富了人们的驾驶体验。在享受便利的同时,车载通信技术也给原本封闭的汽车通信网络带来了遭受外部攻击的风险。其中,汽车内最为重要,也是应用最广的CAN总线成为了攻击者的首选目标。CAN总线在设计之初并没有考虑到信息安全防护,通信网络极易遭受复杂的网络攻击,如数据窃取,物理侵入和拒绝服务攻击等,亟需有效的信息安全方案。为解决该问题,本文研究并分析了CAN总线中的漏洞与可能存在的信息安全威胁,设计了基于加密算法的数据保护措施,实现了安全的CAN总线通信协议,保障了CAN总线通信的信息安全。主要研究内容如下:（1）深入研究汽车CAN总线通信面临的安全威胁,分析各通信场景的特征与安全需求,建立威胁模型,并针对这些安全威胁提出了CAN总线信息安全通信协议的设计目标与核心功能。（2）针对CAN总线通信协议无信息安全机制,网络中的明文数据易被窃取的问题引入了加密算法,并对加密过程进行优化,设计出符合汽车内数据传输特点的加密模式,确保CAN总线通信网络中数据的私密性。（3）深入研究整车CAN总线通信网络信息安全的要素,包括信息交换、身份认证、证书与密钥管理等方面,实现了CAN总线信息安全通信协议的核心功能与各类安全措施。结合数字签名、加密算法、密钥协商算法等关键技术,以配置数据协商、身份鉴权、身份度量和加密会话四大功能解决了威胁模型中提出的信息安全问题。（4）通过理论证明和实验分析了安全通信协议的效率、安全性和正确性。