过去人们并不担心汽车遭受黑客攻击,但是随着信息技术和网络技术的不断发展,在汽车工业中,电子控制系统正在逐步取代机械系统,汽车能够通过GPS、Radio、蓝牙、WiFi、4G等与其他设备进行通信,现代汽车正在发展成智能网联汽车,各种安全威胁正在逐渐出现。本文详细分析了智能网联汽车面临的潜在威胁,提出了一种新的智能网联汽车安全威胁评估模型,将智能网联汽车面临的威胁分成三个不同的级别,并引入DREAD评分体系对威胁进行评分,旨在建立完善的智能网联汽车安全评价体系,细化智能网联汽车的风险评级,为智能网联汽车的健康发展保驾护航。控制汽车各子系统的ECU通过CAN总线互相连接,形成智能网联汽车的内部网络。实际上CAN总线存在不少缺陷,比如广播信息传输机制和不经授权的认证策略等,这些缺陷导致CAN总线非常脆弱且容易受到各种类型的攻击。值得注意的是,在现有的研究工作中,几乎所有针对智能网联汽车的攻击方法,最后的落脚点必是CAN总线,可以说CAN总线是智能网联汽车的最后一道防线。本文利用低成本的实验设备,设计详细的实验流程,对两款智能网联汽车(比亚迪秦和纳智捷U5)的车载CAN总线进行了全面的逆向工程,并分别完成了重放攻击和欺骗攻击实验,为驾驶员身份识别提供理论支持。我们发现,每位驾驶员都有自己的驾驶习惯,汽车数据恰好能反映出驾驶员的这种驾驶习惯。虽然我们不知道汽车制造商或者汽车黑客会利用哪些数据,但关键问题是:他们是否会侵犯驾驶者的隐私。利用汽车数据不仅可以恢复汽车的驾驶状态,还可以实现驾驶员身份的识别,本文尝试利用驾驶员驾驶汽车产生的数据来探索潜在隐私泄露的可能性。与之前关于身份识别的研究工作不同,本文不使用任何制造商提供的官方文档和任何外部传感器信息来解析车辆数据,而是直接采集汽车CAN总线的原始数据,利用机器学习算法进行分类和决策,实现对驾驶员身份的有效识别。首先,我们让10名驾驶员各自开车(纳智捷U5)在规定路线上进行一系列驾驶练习,同时利用汽车诊断工具通过OBD接口采集CAN总线上的实时数据。随后,我们利用特征归一化和主成分分析方法对采集到的数据进行预处理。最后,我们结合投票机制,设计KNN算法和朴素贝叶斯算法并成功识别驾驶员的身份。实验结果表明,我们对10名驾驶员身份的识别成功率可以达到100%。