近年来,随着互联网技术与汽车行业的快速融合,智能网联汽车(Intelligent Connected Vehicle,ICV)成为汽车行业发展的一大趋势,它在给人们带来更多驾驶舒适性和娱乐性的同时,也面临着前所未有的信息安全威胁。攻击者通过车内远程接口非法操控车内电子控制单元(Electronic Control Unit,ECU),进而利用ECU节点通信机制中存在的安全漏洞对车内网络中的数据进行访问,最终实现对车辆的非授权操控。因此,研究并设计一种安全、高效的ICV车内网络通信防护方法,以保证车内网络中的数据机密性是一项极具挑战性的工作。目前,现有的ICV车内网络安全通信防护机制沿袭信息系统的安全防护方法对车内数据进行保护,然而攻击者仍会绕开这些防护机制对ICV进行非授权操控。此外,上述机制采用数据加密、身份认证等方法保证ECU节点通信中的数据安全,其所需带宽超出了ICV所能提供的资源,难以应用于资源受限的车内网络。针对上述难点,本文根据ICV本身的功能特性对ECU节点的功能属性进行划分,并在此基础上设计了一种车内网络属性隔离通信数据保护架构。本文的主要工作如下:(1)基于划分的ECU功能属性,设计了车内网络数据访问策略。根据ICV环境下乘客的功能需求及交通环境对车辆的影响,将ECU节点的功能属性划分为五类:感知、智能决策、协同控制、安全执行和服务。基于ECU功能属性及密文策略的属性加密(Ciphertext-Policy Attribute-Based Encryption,CP-ABE)机制设计了车内网络数据访问策略,确保具有相应功能属性的ECU节点才能获得数据访问权限。性能分析结果显示,ECU功能属性划分具有可扩展性,车内网络数据访问策略具有高效性。(2)根据上述的访问策略,设计了一种车内网络属性隔离通信数据保护架构。在该架构中,网关电子控制单元(Gateway Electronic Control Unit,GECU)为注册合法的ECU节点生成并分发属性私钥的部分参数,合法ECU节点根据部分参数及其功能属性生成完整的属性私钥,避免属性私钥泄露。在此基础上,合法的ECU节点执行属性隔离通信,只有包含相同功能属性的ECU节点才能访问车内数据信息,从而达到访问控制和降低总线负载的目的。安全性分析结果表明,该架构达到了适应性选择密文攻击不可区分性(IND-CCA2)安全,满足了车内数据机密性的需求,并且能够抵抗合谋攻击、假冒攻击和属性私钥泄露攻击。(3)为了对上述设计的架构进行性能评估,搭建了基于STM32H743开发板的硬件平台,并使用车内网仿真器(In-Vehicle Network Simulator,IVNS)对该架构进行了软件仿真。实验结果表明,与现有的车内网络安全通信架构相比,当车内有100个ECU节点和200条信息时,该架构的平均存储消耗低于90MB,总线负载率降低至29.16%。因此,该架构不仅保证了车内数据的机密性,而且降低了总线负载,能较好地应用于车内实时通信环境。