马超 刘天宇 石培吉

摘要：随着汽车智能化、网联化程度的不断提高，信息安全问题逐渐成为企业和研究机构关注的重点。本文从关键技术、产品开发、测试评价和标准政策四个方面梳理了汽车信息安全方面的研究成果和应用现状，并提出我国汽车信息安全建设的建议，为了解中国汽车信息发展现状、优化汽车产品的信息安全性能、制定汽车信息安全标准政策、提高我国汽车信息安全水平提供借鉴和参考。

关键词：信息安全、产品开发、测试评价

一、引言

当前，汽车产业与信息通信技术深度融合，汽车产品加快向智能化和网联化方向发展，在满足交通出行的基础上，汽车转变为大型移动智能终端、储能单元和数字空间。在这一发展过程中，涉及多个系统的海量信息传输，一旦发生安全事故将对财产安全、人身安全甚至国家安全造成严重的影响。近年来，汽车信息安全事故频发，著名的事件有：宝马汽车connected Drive功能漏洞造成的大规模远程修复、JEEP汽车可远程破解导致140万辆汽车被召回等。因此，信息安全问题是汽车产业转型升级发展的重中之重，只有实现汽车的信息安全才能保障智能网联汽车健康发展。

信息安全指保护、维持信息的保密性、完整性和可用性，也可包括真实性、可核查性、抗抵赖性、可靠性等性质。一方面，国内外的汽车企业和相关研究机构从技术层面和产品层面投入了大量精力，提高汽车信息安全水平，如日本推出的汽车信息安全模型“IPA–CAR”;另一方面，国家相关部门和汽车行业组织致力于测试评价体系和汽车信息标准政策的研究，规范化引导汽车行业信息安全健康发展。本文从技术研究、产品开发、测试评价和标准法规四个方面总结了国内外研究成果，为提高汽车信息安全水平、制定汽车信息安全标准政策提供借鉴和参考，为推动汽车产业健康发展提供理论基础。

二、关键技术

我国对汽车信息安全技术研究起步较晚，直至“十二五”才首次提出将汽车信息安全作为关键基础问题进行研究。

（一）加密和认证技术

数据和通信安全方面，北京邮电大学的孟震[7]提出了终端使用永久有效的认证证书和实时更新的临时假名证书相结合的认证方式，改进智能网联汽车的通信系统;电子科技大学的张鸥设计了基于车载中心网关节点的安全网关总线防御机制，提出基于混合消息认证码的集中式认证机制、基于多重计数器的新鲜度管理策略、基于双向挑战认证模式的节点认证策略等安全网关技术，并应用于AUTOSAR构架的硬件中;中国软件评测中心的丁文龙等[9]对车载CAN总线与网关进行了渗透测试，发现OBD接口是车载CAN总线信息安全方面的薄弱点，应设置物理防范措施、校验功能和防火墙;中国汽车技术研究中心的高夕冉等提出云平台的服务器组的安全防护应采用基于DES安全算法的软加密机制和硬加密设备结合的方式，APP采用源代码、SO/SDK、APP安全加固等三重防护，T–BOX采用源代码保护和白盒AES加密技术;上汽通用五菱汽车股份有限公司的彭杨等针对T–BOX面临的安全威胁，提出AES信息加密、基于RSA或HMAC加密算法的双向认证、数字签名、时间戳和计数器等安全防护方案;重庆工程学院的王娟提出车载网关是汽车信息安全与功能安全的结合物，应遵循ISO26262开发流程与要求，并采用安全机制和加密算法。

汽车系统的维护升级方面，电子科技大学的张海强对T–BOX安全远程升级技术进行了改进，使用硬件加密机、安全元件智能SE卡等硬件、结合PKI证书体系、密钥管理体系等方法提高安全等级;天津大学的陈程杰研究了基于CAN总线的新型Bootloader ECU在线刷写和远程服务系统，设计安全访问和强制进入两种刷写模式。

另外，考虑到用户的隐私安全问题，北京交通大学的沈岑着重研究了汽车通信安全和隐私防护机制，提出了在车辆漫游场景下基于椭圆曲线密码的安全认证方案和位置服务场景下基于差分隐私的轨迹隐私保护方案，有效减少位置隐私泄露风险。

综上，针对智能网联汽车信息安全的薄弱环节，往往综合使用加密技术和认证技术进行信息安全保护，包括数据加密、通讯加密、身份认证、数字签名等多种形式，确保汽车信息的机密性、完整性和可用性。

（二）入侵检测技术

汽车CAN总线网络和网关的入侵检测技术研究成果较为丰富。电子科技大学的曾凡[17]设计了字节级别和位级别的入侵检测规则，设计并实现了完整的基于CAN总线网络的入侵检测系统，包括数据采集、数据预处理、入侵检测引擎、记录与告警、规则更新等模块;吉林大学的于赫等提出了使用CAN总线信息熵和报文相对距离进行CAN总线网络异常检测的方法;成都理工大学的王礼设计了仪表数据更新系统进行CAN网络诊断，系统与汽车仪表和CAN报文收发工具连接完成在线检测，避免拆卸仪表;湖南大学的朱立民针对普通CAN总线的安全缺陷提出基于AES–CCM算法的安全CAN总线协议，并提出了针对AES解密的DFA攻击方法和基于S盒分布表的优化攻击方法，提高攻击速度;天津理工大学的杨宏[21]研究了基于特征和信息熵的异常检测系统和基于支持向量机的异常检测系统，仿真实验结果显示其对CAN总线报文数据的篡改攻击有很好的检测效果。

VANET信息安全方面，吉林大学的博士研究生黄玥进行了系统的研究。针对VANET的特殊性质提出VANET入侵检测系统整体架构设计方案，引入车辆节点本地检测机制和协同响应机制;针对VANET中安全消息的泛洪攻击、女巫攻击及重放攻击提出了基于熵的异常检测方法;为提高检测准确率，提出基于优化的随机森林的异常检测方法。

可以看出，入侵检测技术可以有效弥补加密和认证机制的不足，对网络防御进行有效补充。相比于高级加密认证和数字签名技术，汽车CAN网络总线和网关的入侵监测系统更符合目前的信息安全需求，可运用向量机、信息熵等多種理论方法进行入侵检测系统优化;VANET尚处于开发阶段，无线传输的开放性环境对V2X信息安全提出了更高要求，目前主要有基于熵的异常检测方法和基于优化的随机森林的异常检测方法两种。

（三）威胁建模技术

安全威胁必然伴随着技术的发展不断出现，部分学者对汽车威胁的种类进行了总结归纳，并提出对应的解决措施。中国信息科学研究院的冯志杰等梳理了车载信息系统、ECU系统、行车信息感知系统遭受攻击的途径和种类，并从汽车主动和被动两方面提出防护技术方法;上汽通用五菱汽车股份有限公司的彭杨等[24]分析了网络层的数据篡改攻击、网络层的Dos攻击以及应用层的安全漏洞等安全威胁，提出应深入车辆安全认证技术和研发汽车电子设备的访问控制技术等关键技术的研发、制定车联网配套标准、汽车厂商互联网公司跨界合作、健全相关法律体系等建议;江苏警官学院的李馥娟等在分析车域网、VANET和车载移动互联网面临的安全威胁的基础上，提出基于DSS与对称加密相结合的数字签名、身份认证、数据验证、可信计算4个方面对车联网安全提出相应的解决方案。

有学者针对具体的车辆安全威胁和关键技术展开了深入研究，辽宁大学的周翰逊等针对车联网蠕虫威胁建立了随机传播模型，包括没有安全软件防护的理想车联网环境下基于Galton-Watson分支过程的模型，证明车联网蠕虫传播的灭绝概率只与车流有关，而与车流的概率分布形式无关，有安全软件防护的现实车联网环境下，车流符合泊松分布时的排队论模型和车流符合正态分布时的马尔可夫模型;电子科技大学的黄涛针对车控网络漏洞设计了面向UDS协议的模糊测试系统，可有效进行漏洞挖掘。

车辆安全威胁问题逐渐引起重视，但目前针对性的车辆安全威胁模型较少，安全威胁模型应在产品或技术开发之前创建，并随着产品或技术的更新升级根据目标的改变进行持续的维护和更新，从而有效应对系统持续出现的缺陷和漏洞。

三、产品开发

针对车载CAN总线和网关安全，湖南工业大学的许林等[29]设计了基于CAN总线和4G的车载网关，提出基于邮件协议和短信服务的远程控制方案，测试证明所设计的网关对汽车网络中节点数据的读取和发送准确;上海大众汽车有限公司的朱国章等总结了上海大众在电动车车载网络开发及车载网关开发的流程，分析了当前正在进行的基于AUTOSAR软件架构规范的车载网关开发情况，优化了网关中控制器的性能和容错性;美国微芯科技公司推出的Crypto Automotive TA/BSD汽车安全开发工具包可以对联网汽车系统实施安全保护，该工具可以实现安全密钥存储、ECU验证、硬件加密加速器和其他加密元素，与主机单片机配合使用时，能够实施安全启动和CAN消息验证等功能。

针对ECU故障检测，重庆邮电大学的唐乐研究了基于CAN总线的汽车故障诊断技术和故障诊断仪的通用性，并设计了基于CAN总线的便携式通用型汽车ECU故障诊断仪，包含系统硬件、SOPC系统硬件、SOPC系统软件、汽车信息和诊断信息管理配置四部分。

针对汽车软件更新安全，电子科技大学的王涛开发了基于CAN诊断自定义协议的基础Flashloader软件，提高Flash数据的更新效率，满足主机厂和供应商各个阶段软件更新升级的需求。

针对T–BOX安全，中北大学的连猛[34]提出了基于Hi3520D和STM32F105V8双处理器的T–BOX总体研发方案，硬件平台主要包括最小系统外围电路设计、视频采集模块电路设计、红外接收模块电路设计、CAN通信接口电路设计，软件设计以嵌入式Linux为操作系，进行应用程序开发，最终四线了车载视频全景拼接显示、视频存储及回放、车辆行驶状态信息显示等功能;中国信息通信研究院的罗璎珞等以T–BOX为研究对象，确定了信息安全根本属性的优先级，对T–BOX面对的信息安全威胁进行了分类并提出防范重点，为建立具体测评体系提供基础;武汉科技大学的余红珍设计了基于μC/OS–II的车载监控终端系统，硬件系统以S3C44BOX为控制核心，软件系统使用信号量、邮箱和事件标志组实现任务间通信和同步;山东大学的徐龙芳等设计了基于Linux和ARM9的车载监控终端，以GPS模块实现位置信息采集，以GPRS模块实现信息传输，实现系统功能扩展;南京航空航天大学的朱银龙[38]设计与开发了基于GPS/GPRS/RFID的车载监控系统，基于ARM完成硬件设计，软件设计部分应用GPS进行信息监控、应用RFID进行射频数据读写、应用GPRS进行无线网络数据发送。

由以上研究可以看出，以提高汽车信息安全为导向的产品开发研究成果较为丰富，涉及OBD接口与网关、ECU、T–BOX以及汽车更新软件等。针对各汽车产品易被攻击的不同特性，进行针对性研究，是解决汽车安全问题最直接的方法。

四、测试评价

智能网联汽车的测试是跨领域的复杂过程，建立客观全面的评价体系是准确评估汽车信息安全程度的必要方法。

中国科学院的刘奇旭等针对安全漏洞管理过程中涉及到的威脅等级划分问题，采用层次分析法建立安全漏洞等级划分模型;北汽集团新技术研究院的郭丽丽等结合汽车智能化和网联化的特点，提出基于以太网的汽车网络架构，同时提出应建立健全智能网联汽车信息安全管理需求，制定信息安全技术标准和信息安全测试规范以及应急响应体系的建议;中国软件评测中心的朱科屹等梳理了T–BOX信息安全的关键测评指标并形成了包含整体安全、硬件安全、操作系统安全、使用安全、对内通信安全、对外通信安全和数据安全的测评指标体系;北汽福田汽车股份有限公司的张灵通介绍了福田汽车的网络安全架构体系，主要包括基础设施、网络边界、服务器应用、内网网络、高端桌面以及认证管理和加密等方面;德国的AUDIT方法是国际通用的汽车质量评定、审核方法，属于建立在符合性基础上的适应性检验。江苏省软件产品检测中心的张懿等提出可以结合智能网联汽车其他环节的AUDIT评审需求，设计开发智能网联汽车质量评价系统，从而提升评价的客观性;南京理工大学的肖龙等设计了基于A–CORAS框架的信息安全风险评估原型系统，并引入了UML–Petri网转换、基于先验网络、AHP和模糊综合评价、灰色理论的信息安全风险评估方法，用于计算系统的风险等级。

目前，我国尚无统一的汽车信息安全测试评价体系，学者多广泛收集测试指标，通过AHP等方法确定权重，但部分评价体系的系统性、全面性和客观性有待进一步完善。

五、标准政策

（一）国内外汽车信息安全标准政策制定

我国在制定标准的过程中参考了国外汽车产业成熟国家的标准制定情况，一般重点关注美、日等发达国家和ISO/TC22、SAE等较权威的组织和学会的标准制定进展情况。中国信息通信研究院和中国汽车技术研究中心的多位学者梳理了以美国、英国、德国为代表的发达国家的车联网安全监管策略，以及ISO/TC22、SAE、ITU–T、UN/WP29等各大标准组织对车联网安全标准的研制进展，具体见表1。我国相关部门正在积极加紧车联网网络安全相关的标准体系建设工作，陆续发布了《装备制造业标准化和质量提升规划》、《汽车产业中长期发展规划》、《国家车联网产业标准体系建设指南（智能网联汽车）》等规划文件，明确要求开展智能网联汽车标准化工作。同时，TC114、TC260、TC268、CCSA、TIAA、CAICV等我国各标准化组织也在积极推进相关标准化研制，发布了《信息安全技术–汽车电子系统网络安全指南》《车联网网络安全白皮书》《车联网网络安全防护指南细则（征求意见稿）》《智能网联汽车信息安全白皮书》等标准。我国车联网标准建设体系以国家为主导，推动跨行业、跨领域、跨部门合作，共同制定具有中国特色的车联网产业标准体系。

国家/组织 标准/政策/法规 主要内容

美国 《自动驾驶汽车政策》 将高度自动驾驶汽车的安全部署任务分为四部分：自动驾驶汽车性能指南、州政策模式、现行监管方式、监管新工具与权力。

《联邦自动驾驶系统指南：安全愿景2.0》 汽车厂商采取措施应对网络威胁和网络漏洞，对车辆辅助系统进行网络安全评估。

《现代汽车网络安全

最佳实践》 对智能网联汽车的指导性文件，主要内容包括通用性网络安全指导、汽车工业网络安全指引、脆弱性/漏洞利用/安全事件的响应流程、基础性车辆网络安全保护措施。

英国 《智能网联汽车网络安全关键原则》 八大关键原则包括顶层设计、风险管理与评估、产品售后服务与应急响应机制、整体安全性要求、系统设计、软件安全管理、数据安全、弹性设计。

德国 《道路交通法

第八修正案》 通过上位法的形式对自动驾驶的定义范围、驾驶人的责任与义务、驾驶数据的记录等进行原则性规定，为自动驾驶各方利益主体规定权利义务边界，提出政府监管方向。

《自动驾驶道德准则》 全球首个自动驾驶行业的到的准则，通过在道路安全与出行便利、个人保护与功利主义、人身权益或财产权益等方面确立优先原则，为自动驾驶所产生的道德和价值问题立下规矩。

欧盟授权ETS、CEN/ISO ITS安全架构 包括安全应用层服务、安全管理、错误行为报告以及HSM安全要求等部分，以及制定了相应的安全技术规范（TS），涉及的安全标准包括ITS安全服务与架构标准（ETSITS 102731）、ITS通信安全架构和安全（ETSITS 1029403）、ITS可信和隐私管理标（ETSITS 102 9414）、ITS访问控制标准（ETSITS 102 942 5）、ITS机密性服务标准（ETSITS 102 9436）。

欧盟 EVITA（车辆入侵保护） 欧盟第七框架计划资助的项目（2008—2011），旨在为车载网络的体系架构进行设计、验证、形成原型，以防止安全相关的组件被篡改，并保护敏感数据以免受到攻击。

PRESERVE

（V2X安全通信系统） 欧盟第七框架计划资助的项目（2011—2015），目标是设计、实现和测试一个安全、可扩展的V2X安全子系统，为V2X通信提供接近于实际应用的安全和隐私保护措施。

UN/WP–29 关于网络安全和信息

保护措施的指南草案 正在以该任务组提交的研究报告为基础，制定汽车信息安全专用国际法规。

ITU–T

第17研究组 X.1373 通过适当的安全控制措施，为远程更新服务器和车辆之间的提供软件安全的更新方案，并且定义了安全更新的流程和内容建议。

SAE SAEJ3061《信息物理汽车系统网络安全指南》 提供网络安全方面的过程框架，为识别和评估网络安全威胁，并在开发过程的整个生命周期把网络安全融入车辆系统提供指南。

ISO/TC22联合SAE ISO21434 信息安全国际标准

（二）V2X技术标准

V2X涵盖V2V、V2I、V2N、V2P等多个通信应用场景，技术标准主要有DSRC和LTE–V两种。中国电信股份有限公司、大唐電信科技、中国移动通信有限公司研究院、清华大学等多位学者[49–52]从政策、通信架构、标准进展、技术参数、以及产业对比上分析了DSRC和LTE–V的区别。

技术参数 通信时延：超过100ms 支持车速：200km/h带宽：75MHz 传输速度：3–27Mbps，平均12Mbps通信距离：几百米，易受建筑遮挡和RSU密度影响演进性较弱，成熟度较高 通信时延：50ms支持车速：500km/h带宽：可扩展至100MHz传输速度：峰值500Mbps–1Gbps通信距离：约为DSRC的2倍演进性较强，可平滑演进至5G，尚未成熟

产业 以政府主导，NXP、瑞萨、传统车企配合推动恩智浦、高通等均已有

DSRC商用芯片 中兴主要在标准层面投入华为、大唐电信、高鸿股份已有不同程度的测试设备

通信架构 V2V通过RSU和OBU通讯实现信息交换;广域业务通过802.11p+RSU回程实现 蜂窝链路式LET–V–C通过Uu接口承载车联网telematics业务，操作于传统的移动宽带授权频段 短程直通链路式LET–V–D通过PC5接口实现V2V、V2I直接通信

主要优势 起步较早，技术成熟，有丰富的试验数据和部署经验 可基于现有的LTE网络低成本升级，可平滑演进至5G

六、结论与建议

（1）从发展方向来看，汽车正朝着智能化、网联化的趋势发展，而汽车信息安全是发展智能网联汽车的先决条件。对于汽车信息安全的发展，不论从国家还是消费者的角度，都是迫切需要的。相对于消费者的诉求，汽车信息安全涉及社会稳定与国家安全，国家要求会强于消费者诉求，这就要求汽车信息安全一定要是可控的。国家会从汽车信息安全的标准、整车设计、测试验证、市场准入、运营监控、退出市场等多方面对智能网联汽车进行全面监管。

（2）从发展阶段来看，汽车信息安全的发展会经历三个阶段：弱防护阶段、防护构建阶段以及攻防博弈阶段。目前汽车信息安全正处于弱防护阶段。因为目前在市面上的车，在设计阶段多数都没有考虑信息安全问题。越来越多的OEM及零部件企業意识到信息安全的重要性，纷纷开始相关布局，并对已有产品进行渗透测试，针对发现的问题制定防护方案。汽车信息安全将逐渐进入防护构建阶段。然而，信息安全的攻击技术和途径是不断更新的，静态的防护措施无法一劳永逸的解决所有信息安全问题。信息安全是一个过程，没有终点，攻击水平和防护水平会在不断博弈的过程中螺旋上升，最后达到一种动态的平衡。

（3）从技术趋势来看，汽车信息安全将由终端信息安全向基于车内网络的整车电子架构信息安全发展。现在的智能汽车会包含几十个ECU、上亿行代码，这些信息都是通过车内网络实现互联。近年来汽车信息安全多数跟车内网络有关。现有的车内网络架构越来越不能满足智能网联汽车信息安全的要求，迫切需要开发新的网络架构。建议企业从信息安全出发，建立整车电子电气架构分域隔离机制，严格控制不同域层间的通信隔离，控制数据流，降低网络攻击带来的负面影响。研究外部请求的身份授权认证机制、开发安全网关以及防火墙等产品和技术，不断提高车内网络架构安全。

（4）从管理层面来看，建立完整、合理的信息安全管理体系是十分必要的。建议企业：定期进行专业的安全评估，发掘系统存在的安全弱点;针对安全评估结果协调开发团队或厂商进行有效的安全整改和修复;建立一套完善有效的应急响应预案和流程，并定期进行应急演练，一旦发现发生任何异常状况可及时进行处理和恢复，有效避免系统业务中断带来损失;定期对相关管理人员和技术人员进行安全培训，提高安全技术能力和实际操作能力。

参考文献

全国信息安全标准化技术委员会，信息安全评估标准工作组.汽车电子网络安全标准化白皮书[S].北京：2018.

中华人民共和国国家质量监督检验检疫总局. GB/T 25069–2010信息安全技术术语[S].北京：2011.

王喜文.汽车信息安全问题不容忽视[J].汽车工业研究，2013（11）：34–39.

王喜文.要从多角度提升汽车信息安全意识[N].中国电子报.

印曦，魏冬，黄伟庆，等.日本车联网信息安全发展现状及对策[J].中国信息安全，2015（9）：68–72.

印曦，魏冬，黄伟庆，等.日本车联网信息安全发展现状与分析[J].中国信息安全，2017（1）：98–101.

孟震.智能网联汽车信息共享安全机制的研究与实现[D].北京邮电大学，2017.

张鸥.智能网联汽车安全网关技术的研究与实现[D].电子科技大学，2018.

丁文龙，薛晓卿，路鹏飞，等.车载CAN总线及网关渗透测试[J].工业技术创新，2018（6）：20–24.

高夕冉，王文扬，张东伟.车联网云端平台安全策略[J].汽车电器，2016（12）：17–19.

彭杨，戎辉，王文扬，等. T–BOX密码安全防护方案[J].汽车电器，2017（5）：64–66.

彭杨，戎辉，王文扬，等.密码技术在T–BOX安全防护中的应用[J].装备制造技术，2017（4）：247–250.

王娟.基于汽车ISO26262标准车联网网关安全性的研究[J].汽车与驾驶维修（维修版），2018（4）：68.

张海强.智能网联汽车安全远程升级技术的研究与实现[D].电子科技大学，2018.

陈程杰.基于CAN总线的ECU在线刷新和远程服务系统的开发[D].天津大学，2017.

沈岑.车联网通信安全与隐私防护机制研究[D].北京交通大学，2018.

曾凡.网联汽车入侵检测系统的研究与实现[D].电子科技大学，2018.

于赫，秦贵和，孙铭会，等.车载CAN总线网络安全问题及异常检测方法[J].吉林大学学报（工学版），2016（4）：1246–1253.

王礼.基于CAN网络诊断汽车仪表数据更新系统设计[D].成都理工大学，2016.

朱立民.智能汽车网络安全若干关键技术研究[D].湖南大学，2017.

杨宏.基于智能网联汽车的CAN总线攻击与防御检测技术研究[D].天津理工大学，2017.

黄玥. VANET信息安全问题及异常检测技术研究[D].吉林大学，2017.

冯志杰，何明，李彬，等.汽车信息安全攻防关键技术研究进展[J].信息安全学报，2017，2（2）：1–14.

彭杨，戎辉，王文扬，等.车联网安全威胁[J].现代制造技术与装备，2017（06）：6–7.

李馥娟，王群，钱焕延.车联网安全威胁综述[J].电子技术应用，2017，43（5）：29–33.

李馥娟，王群，钱焕延.车联网安全技术研究[J].数学的实践与认识，2017，47（19）：166–175.

周翰逊，杨阳，冯润泽，等.车联网蠕虫的随机传播模型[J].计算机科学与探索：1–13.

黄涛.基于模糊测试的车控网络漏洞挖掘技术研究与实现[D].电子科技大学，2018.

许林.基于CAN总线和4G的车载网关设计与实现[D].湖南工业大学，2015.

朱国章.上海大众在电动汽车车载网络及车载网关开发方面的探索及实践[J].上海汽车，2014（1）：39–43.

利用Microchip汽车安全开发工具包保护汽车网络免受黑客攻击[J].

唐乐.基于CAN总线的通用型汽车ECU故障诊断仪的研究与设计[D].重庆邮电大学，2012.

王涛.基于CAN诊断汽车控制器刷新软件的设计与实现[D].电子科技大学，2015.

连猛.车联网智能车载终端的设计与实现[D].中北大学，2015.

罗璎珞，方强.车载终端信息安全威胁与防范[J].电信网技术，2016（06）：35–39.

余红珍，伍永豪，周凤丽.基于μC/OS–Ⅱ的车载终端系统设计[J].计算机应用与软件，2013（2）：324–327.

徐龙芳.基于GPS和GPRS技术的多功能车载终端的硬件实现和关键技术研究[D].山东大学，2011.

朱银龙.基于GPS/GPRS/RFID的车载监控系统设计与开发[D].南京航空航天大学，2014.

刘奇旭，张翀斌，张玉清，等.安全漏洞等级划分关键技术研究[J].通信学报，2012（S1）：79–87.

郭丽丽，菅少鹏，陈新，等.智能网联汽车网络架构方案研究[J].汽车科技，2017（3）：34–38.

朱科屹，宋娟，葉璐，等.车载终端信息安全测评指标体系研究[J].工业技术创新，2018（6）：7–13.

张灵通.信息网络安全在汽车行业的应用.信息安全与通信保密，2009（05）：15.

张懿，刘焰.智能网联汽车对软件测试领域研究[J].计算机与数字工程，2018，46（1）：89–93.

肖龙.基于CORAS框架的信息安全风险评估方法[D].南京理工大学，2009.

刘晓曼，于广琛，陈诗洋.车联网安全监管策略与标准研究[J].信息通信技术与政策，2018（8）：51–53.

孙娅苹，田慧蓉.车联网网络安全标准化研究进展[J].电信网技术，2017（06）：18–21.

孙航，解瀚光，王兆.智能网联汽车信息安全标准体系建设与产业政策研究[J].中国汽车，2018（12）：38–43.

王秉政，龚洁中，刘贤刚.联网汽车网络安全及标准化[J].信息技术与标准化，2018（3）：19–24.

刘宗巍，匡旭，赵福全.V2X关键技术应用与发展综述[J].电讯技术，2018：1–12.

夏亮，刘光毅. 3GPP中V2X标准研究进展[J].邮电设计技术，2018（7）：11–16.

赵静. V2X技术现状及展望[J].广东通信技术，2018（1）：6–9.

支玉亮. LTE–V2X车联网技术、标准与应用[J].通讯世界，2018（6）：30–31.