近年来,智能网联汽车（Intelligent Connected Vehicle,ICV）在互联网技术的推动下,其智能化水平得到了极大提升,但也暴露了车内网络安全问题。ICV具有较多的车内远程接口以及对外通信功能,这使得攻击者可以通过该接口并利用车内网安全漏洞实现对车辆的控制。目前,针对由远程攻击造成的车内网络安全问题,国内外专家学者已经提出了诸多防护机制,如身份认证、数据加密和密钥更新等技术,这些技术尽管满足了ICV中的安全性需求,但尚未高效地提升效率问题。本文提出了抗远程攻击的车内网络安全架构方案设计,主要解决当前ICV的车内外网络节点身份认证、密钥更新协商的安全与效率问题,工作如下:1.通过分析远程攻击汽车事件,总结出攻击模型并分析了车内网络面临的信息安全威胁以及安全性需求。进一步,通过对ICV智能网联特性划分了车内电子控制单元（Electronic Control Unit,ECU）节点对外通信的属性,提出了抗远程攻击的车内网络安全架构方案设计。2.设计了基于离散对数的双重身份认证,保证了车外节点身份的合法性,保护了隐私信息。根据车外节点和所划分的ECU节点设计了三级密钥,依次分配低到高等级的密钥,保证了只有高级密钥的节点方可获得同级或低级的节点间的数据访问权限。并在保证安全性的情况下基于车内外节点不同密钥的使用频率设计了高效的密钥更新协商协议。此外,车外节点只要通过车内某一节点认证,再与车内其他节点建立通信时可直接生成会话密钥,而无需额外的身份认证和密钥协商,从而提高了建立通信的效率,降低了身份认证和密钥协商过程中的安全风险。安全性分析和实验仿真性能评估结果显示,本方案不仅保证了ICV车内网络的安全性,而且提升了认证和密钥更新协商效率,能够较好地应用于车内环境中。3.针对车外节点身份认证过程中存在隐私信息泄露问题,本章设计了一种基于零知识证明的轻量级身份认证方案。该方案采用“二证一”和“零一逆转”的思想,改进基于二次剩余困难问题的Feige-Fiat-Shamir零知识身份认证方案,并使其能应用于车辆中。该方案不仅高效抵抗了零知识证明的猜测攻击,还降低了认证轮数,进而提高了认证效率。安全性分析和实验仿真性能评估结果显示,本方案不仅保证了ICV车内网络的安全性,而且提升了认证效率。