在智能网联汽车加速普及的今天，"被黑客远程控制"不再只是科幻情节。来自国家相关机构的研究显示，针对智能网联汽车的攻击中绝大多数为无接触式的远程攻击，攻击者可通过网络实现车身控制、行车干预等目的。如何为飞驰的智能汽车系上一条牢固的"网络安全带"？广西大学"智御天穹"团队给出了一份以国产密码、区块链与人工智能深度融合为核心的中国方案。

图：团队基于国产 SM4 算法打造的车规级可信安全芯片

"芯片是汽车信息安全的根基，根基不牢，地动山摇。"针对核心安全芯片与密码算法长期依赖国外、自主可控程度低的行业痛点，团队将国产 SM4 安全芯片升级为车规级可信安全模块，创新融合 PUF 物理不可克隆函数、ARM TrustZone 可信执行环境、硬件级安全启动链、安全存储与 CAN-FD 安全总线以及 OTA 安全更新等技术，满足 -40℃~125℃ 宽温与 AEC-Q100 车规可靠性要求，从硬件根部为车辆构筑起一道可信防线。每一颗芯片都拥有独一无二的"硬件指纹"，密钥用后即删、无需存储，从源头上杜绝了被复制和窃取的风险。

图：覆盖感知、通信、控制全链路的端—边—云协同安全防护架构

如果说安全芯片解决的是"可信启动"，那么可信通信解决的则是"可信交互"。在通信层，团队以 SM2/SM3/SM4 国密算法为信任根、以区块链为可信存证，实现通信身份的双向可信认证、控制指令的动态加密传输与关键指令的链上存证，使指令篡改可被实时拦截、安全事件可被全程溯源，有效抵御重放攻击、伪造身份与中间人攻击。在检测层，团队首创多模态时空图神经网络（CNN-LSTM-GNN）异常检测技术，通过卷积神经网络提取空间特征、长短期记忆网络刻画时序行为、图神经网络建模车—路—云节点关系，对网络流量、控制指令与传感器感知数据进行多模态风险画像，实现由"规则匹配"向"主动预测"的未知威胁识别。

图：车—路—云协同场景下的实时安全态势感知

实测数据显示，该系统网络攻击检测准确率达 94%、误报率降至 5%、车端实时响应时间不超过 40 毫秒、未知威胁识别率提升至 90% 以上，使系统级攻击扩散效率下降 74%，指令篡改拦截率与攻击定位效率显著提升，可适配 50 余款主流新能源车型。目前，项目已与东软集团签订车联网安全平台集成合同，并与中芯国际、长电科技、深南电路等企业开展芯片流片、封装与 PCB 加工合作，推动国产安全技术从实验室走向产业一线，助力打破国外车联网安全技术垄断，为我国智能网联汽车产业高质量发展提供坚实的安全支撑。

责任编辑：kj015

文章投诉热线:157 3889 8464  投诉邮箱:7983347 16@qq.com