中国作为汽车消费大国,自2009年以来已经连续7年成为世界最大的汽车生产国和最大汽车市场。汽车销量的增加,特别是大中城市汽车保有量持续增长,为城市交通和生态环境带来了严重的威胁。智能互联汽车被看做是解决这些问题的关键技术,在国内应用和研究领域受到持续的关注。随着互联网汽车技术的深入,汽车内部控制总线逐渐暴露在互联网环境下,为智能联网汽车的发展带来了前所未有的安全挑战。汽车总线安全及汽车总线相关网络环境的安全逐渐成为研究的热点。汽车的网络安全直接关乎到乘客的生命和财产安全,因此,在开发互联网汽车应用时必须要充分考虑汽车总线、汽车控制系统的安全,时刻避免安全问题的发生。针对当前汽车总线存在的安全问题,本文通过建模分析其可能的遭受攻击方式,并在总线模型基础上提出安全控制的方法,建立互联网汽车总线安全模型,最后建立互联网汽车总线测试环境,验证攻击方式和安全方法。本文的主要贡献如下：1.通过建模分析汽车CAN总线存在的安全问题所构建的模型包括CAN控制器模型、仲裁模型、CAN收发模型以及错误处理模型,通过模型验证汽车总线的安全性质,分析存在的安全问题。2.针对互联网环境下汽车总线存在的安全问题,提出安全控制的模型,保护汽车总线免受外部攻击的干扰。以OBD接口为例,说明互联网环境下汽车总线安全控制的重要性,针对CAN总线存在的攻击方式,利用身份认证、风险评估和总线保护的方法保护汽车总线安全。3.利用现有的软硬件技术,建立互联网汽车总线应用的实验环境。通过实验和工具验证汽车总线的安全性,在互联网OBD设备上实现和评估安全控制算法,确认安全控制模型有效。实验结果表明,本文提出安全模型能够有效的保护汽车总线信息来源的安全性,保护汽车控制系统不受外部攻击的干扰,确保互联网汽车总线应用安全可靠。