随着新一代智能汽车和网络的紧密结合,车载设备之间的数据通信变得越来越频繁和复杂,功能需求不断攀升。传统总线系统逐渐难以满足服务要求,为了解决传输速度慢而造成的影响,将成熟的以太网技术加入汽车系统中已然成为必然趋势。车载以太网已被证实具有很高的传输速率、实时性、灵活性和低廉成本等特点,目前正逐步补充和取代以往的总线系统。基于IP的可扩展面向服务的中间件（Scalable service-Oriented Middleware over IP,SOME/IP）是具有代表性的车载以太网应用层协议,因为其面向服务的中间件特性,能满足大部分车载以太网的服务需求,且兼容性较强,适用于多种平台,所以被广泛应用于汽车行业中。然而,近几年的研究表明,SOME/IP协议存在诸多安全漏洞,很容易受到恶意网络攻击。目前国内外的研究主要集中于如何增加安全属性和安全证明,没有从根本上的内部机制考虑。本文以SOME/IP和SOME/IP服务发现（SOME/IP Service Discovery,SOME/IPSD）的安全性为研究对象,结合着色Petri网（Colored Petri Nets,CPN）理论,将抽象化的协议交互描述转化为直观的可视化图形。在通信信道中加入优化DolevYao攻击者模型,对协议进行安全评估。最后,根据两个协议的漏洞情况,分别提出安全加固方案和安全保护方案,通过分析,本文方案在满足安全性的同时还能保持性能稳定。具体的研究内容如下:1.依据车载以太网SOME/IP的协议规范,构建层次化CPN模型。引入一种拆解、合并优化后的Dolev-Yao攻击者模型,对协议进行安全评估。该方案使攻击者模型具有更加强大的攻击能力,并将模型中的变迁和库所的数量大幅度减少,缩减其状态空间。下一步利用状态空间和CPN函数式编程语言（Meta Language,ML）分析模型的一致性、有效性以及原语的正确性。接着对安全性进行验证分析,找出协议的安全漏洞。2.针对SOME/IP协议存在的安全漏洞,提出一种协议安全加固方案。该方案通过加入新的认证步骤,保证密钥分发的正确和安全性。同时有效的时间戳和随机数能保证消息的实时性和不可篡改性。接着对改进方案的有效性进行验证,通过分析,方案能安全有效的提升协议的安全性能。最后基于总线开发环境工具（Controller Area Network open environment,CANoe）模拟真实的车载以太网环境,对设计的安全方案进行模拟仿真实验,并进行性能分析。3.为了保障SOME/IP协议传输,本文为SOME/IP-SD协议设计一种有效的安全保护方案。在该方案中,轻量化的数字签名机制能保障消息的安全性,减小窃听、截获的风险,Hash数和新鲜度值能保证消息的正确和实时属性。经过评估模型的深度安全测试和性能分析,该方案不但能确保相应的安全属性,同时具有很强的性能。