随着无线网络技术的发展,车联网作为物联网的一个分支发展也十分迅速。但是智能网联汽车尽管能给用户提供极其丰富的个性化服务以及良好的娱乐体验,也非常容易导致一些安全问题,比如汽车被非法控制、个人隐私泄露等。再加上传统网络环境的安全防护技术不适用于汽车通信系统,造成了现在车辆安全防护技术的空白,给攻击者提供了很多机会。如今车联网技术的发展瓶颈主要在于如何保证车辆的信息安全,因此车载通信终端的安全加固十分重要。针对上述情况,本文基于对AUTOSAR规范的研究,提出一种在车载通信终端采用可信硬件并结合传统的安全防护措施的安全加固方案,提供了车载通信终端安全服务模块,其目的在于为终端以及第三方应用提供统一的安全服务接口,解决其在车联网环境下的安全访问与隐私保护问题。论文的主要工作包含以下几点:(1)分析了车联网环境下车载通信终端的安全现状,并总结了当前终端面临的安全威胁,确定车载通信终端安全加固的需求。(2)参照AUTOSAR规定的汽车软件标准,基于安全单元设计了车载通信终端安全加固的硬件架构,从软件层次上抽象出安全服务层、接口层、驱动层以及安全硬件四个层次实现软硬件环境的隔离,提供规范统一的安全服务接口,同时保证硬件的可扩展性。(3)实现车载通信终端与安全单元间通信接口SPI驱动程序的开发,利用SE完成应用的访问权限控制、数据的安全存储以及PKI证书管理,保证终端在车联网中数据存储以及数据通信的安全。针对传统HTTPS协议中车载通信终端进行TLS双向认证时存在的安全问题,提出基于SE的解决方案。(4)研究安全单元的体系结构及其与车载通信终端的安全通信协议,针对安全单元上资源受限这一特性,对证书解析以及大量数据签名的计算过程进行优化,设计了完整配套的APDU指令,并实现了车载通信终端与安全单元之间的APDU命令交互机制。(5)结合车载通信终端应用升级这一实际场景,对本文实现的安全加固技术进行功能性验证,并根据结果对其可行性及安全性进行分析。总之,本文面向AUTOSAR架构,研究、设计并实现了一种基于SE的车载通信终端的安全加固技术,分别从安全存储、安全通信等方面进行测试,并根据测试结果验证了该技术的可行性。