不是所有通信都加密:只对“关键/敏感/对外”链路加密;大量车内低端总线与执行器仍明文。下面按“车内、车外、小米实例”说清楚。
一、车内通信:分总线,明文为主、关键加密
1)明文(不加密,占70%+)
- LIN总线:车窗、雨刮、门锁、灯光、座椅加热,低速开关量,纯明文。
- 普通CAN/CAN FD(非安全关键):空调、内饰灯、普通车身信号,明文广播+简单校验(Checksum/RollingCounter),无加密。
- 板内低速信号:触屏I2C、eDP显示、传感器模拟量,明文。
2)加密+认证(安全/高速链路)
- 智驾/座舱以太网(小米四合一内部+骨干):SOME/IP+TLS 1.3+SecOC,AES-256/SM4加密+MAC认证,防篡改/重放。
- 安全关键CAN FD(底盘/动力/气囊):SecOC(AUTOSAR安全通信),AES/SM4加密+新鲜值,防劫持。
- 域间高速(PCIe/以太网):四合一内部跨域(DCD↔ADD↔VCCD),SOA服务加密+双向认证。
二、车外/联网通信:全链路强加密
- 车云(TBox→小米云):TLS 1.3+PKI证书,AES-256-GCM,端到端加密,防窃听/篡改。
- OTA升级:固件RSA/SM2签名+AES加密,防恶意包/降级。
- 蓝牙/NFC(钥匙/手机):AES+ challenge-response,防中继/克隆。
- V2X(未来):SM2签名+假名证书,防追踪/伪造。
- 5G/Wi-Fi:5G空口加密、Wi‑Fi用WPA3。
三、小米SU7/YU7 实际情况
加密链路
- 四合一ICP内部(DCD/ADD/VCCD/TBox):PCIe+1G以太网,SOME/IP+TLS 1.3。
- 骨干以太网(ICP↔3个ZCU):TSN+SecOC,AES‑256。
- 安全CAN FD(BMS/MCU/EPS/ESP):SecOC+硬件HSM。
- 车云/OTA/蓝牙钥匙:TLS 1.3+AES‑256+SM2。
明文链路
- LIN:门窗、雨刮、灯光。
- 普通CAN:空调、内饰、非关键车身。
- 触屏I2C、eDP、低速传感器。
四、为什么不全加密?
- 时延:加密会增加50μs–1ms,LIN/普通CAN追求低延迟。
- 成本:加密需HSM/安全芯片+密钥管理,低端ECU无硬件。
- 带宽:加密会增加报文长度,低速总线(LIN 19.2kbps)扛不住。
五、一句话总结
车内:高速/安全/跨域加密,低端总线明文;车外:全链路强加密。
小米:核心域控与车云加密,车身/执行器明文,兼顾安全、时延、成本。