近年来,随着物联网技术的快速发展,各行各业都在经历着被物联网冲刷的浪潮。小到一块手表一部手机,大到一个工厂的自动化生产线,都在越来越智能化,人们的生活变的越来越轻松和便捷。而汽车作为人们日常生活的重要组成部分,人们对它的需求已不再是简单的交通工具,而是一个集出行,娱乐及社交等功能于一身的智能体。因此,为了满足人们对汽车功能性需求的增长,在物联网的推动下车联网及辅助驾驶技术得到了迅猛的发展,汽车正在变的越来越强大,越来越智能,但与此同时,车载网络也在变的越来越庞大,越来越复杂。如今,车载网络中通常有超过上百个节点,近亿行代码,且不同的节点根据功能性的差别被划分到不同的子网中,这些使得如今的汽车成为了一个非常庞大而又复杂的计算系统。但是在如今的车载系统中却没有形成一套成熟完善的安全体制,来保障车载网络的节点及节点间通信的安全,这就使得车载网络,尤其是被广泛应用的CAN网络,显得异常脆弱,常常成为攻击者入侵车载系统的入口。本文设计的CAN网关与关键实体间的认证策略,就是为了确保CAN网络中通信节点的身份的安全可靠性,避免恶意切点伪装成合法节点窃取车内敏感信息,从而对车载网络造成危害。本文采用融合改进的AES算法和HMAC-SHA256算法来完成网关与关键实体节点间的认证过程,采用Challenge-Response机制,并由网关节点协调该认证过程;通过AES算法保证认证过程通信的机密性,而改进的AES算法能更好的发挥基于32位处理器的CAN节点的性能;采用HMAC-SHA256算法来确保消息的完整性,并对消息的来源进行确认。本文搭建了基于MPC5646C开发板的硬件平台,包括CAN驱动代码的开发,通信协议的实现,认证算法的开发及测试,以验证本文设计的认证策略的有效性。