智能化、网联化作为汽车发展的趋势和方向，使得智能网联汽车的信息安全变得尤为重要，汽车电子系统的外部通信安全作为其中不可分割的一部分，也需要制定完整严密的技术方案来保证，外部安全通信可分为近程通信、远程通信和云端通信三类的安全通信。

车辆外部通信

近程通信主要包括用户可以通过车载蓝牙连接移动智能设备，利用NFC(近距离无线通讯技术)解锁进入车辆，利用WIFI的热点共享功能等与车辆建立联系，从安全通信的角度来说，近程通信也面临着越来越大的挑战。已知针对蓝牙的安全威胁包括蓝牙漏洞攻击、蓝牙劫持、拒绝服务攻击、中间人攻击、配对窃听等；Sub-G的中间人攻击可以通过复制车辆钥匙，使得攻击人盗取车辆或者车内的贵重物品；通过攻击运营商的WIFI通道，就可以实现登入汽车终端，获取用户隐私数据、历史记录等。

针对蓝牙已知的漏洞和风险，可以保持使用最新版本的蓝牙实现，并且在建立蓝牙通信时，增加基于可信第三方的认证，选用复杂的PIN码，来防止安全攻击；针对NFC等无实体车钥匙入侵方式，可增加PIN码认证车辆启动的方式，以及随身携带用于启动汽车的NFC设备，来防止安全攻击；针对WIFI热点攻击，在不使用的情况下保持关闭热点状态，以及设置复杂的热点密码来保证其安全性。

远程通信基于网络通信的优势，也继承了对应的安全风险。主要包括虚假终端、伪基站、数据窃听、数据篡改、数据重放等攻击，影响车辆业务的正常运行，最终实现对车载终端的入侵与控制。例如车载T-BOX具有车辆远程控制、远程数据传输等功能，其安全隐患主要体现在三个方面。一是固件逆向，攻击者通过固件分析、逆向工程，解密通信协议；二是信息泄露，通过对预留调试接口读取内部数据，解密通信协议；三是远程控制，通过仿冒云平台的控制指令，将指令发送到汽车内部，实现对汽车的远程控制。另外，车与车、车与路边单元的专用高效通信技术也为黑客入侵提供了新的方式。

针对远程通信的威胁，可使用增加硬件防火墙的方式，来保证车辆安全；在终端做固件加固，访问控制，加密认证等方式，保证其合法可靠性。在通信过程中，可使用防火墙与入侵检测等技术，实现车机内网的安全隔离、访问控制及异常连接的检测与防御。

云端通信可能会遭受黑客攻击，产生信息泄露及信息篡改等方面的严重后果。车载终端设备应具备证书管理功能和TLS安全通信功能。通过基于TLS安全通信协议，并结合商用密码的数字证书、数字签名、数据加密等技术，能够实现车载终端设备与云端服务平台的双向身份认证、通信数据加密、通信数据完整性校验等安全通信能力。