随着物联网的迅速发展,智能汽车与车联网逐渐普及起来。针对车联网的各种攻击不断出现,严重威胁到车联网安全。本文深入分析了现阶段几个典型的车联网攻击案例,发现车机应用安全是当前车联网安全的关键之一。为了能够对车机应用进行安全检测,本文围绕着车机应用安全检测过程中数据获取、行为监控这两个首要环节,开展了相关的研究工作,主要内容包括:1.车机应用数据网络采集。应用检测的前提工作是对应用的网络数据进行收集。传统的网络数据收集方法,通常是利用工具进行局域网嗅探,然而某些车机在网络通信功能上并没有提供WiFi等接口,也就并不存在接入局域网的可能。它仅有一个移动网络通信接口(2G/3G/4G),因此仅能通过移动网络劫持的方式去获取应用的网络数据信息。为此,本文基于软件定义无线电与模拟基站的方式,提出了一种移动信号中间人攻击的应用数据获取方法。2.车机应用动态监控。基于Android的车机系统是市面上最常见的系统之一。传统的针对Android应用的运行时信息收集方式通常是hook。然而大部分Android车机都设置了底层保护难以root,导致hook方式几乎无法使用。为此,本文设计了一个真机模拟系统以实现对车机应用运行行为的监控3、车机应用模糊测试。利用收集的车机应用信息及车机应用网络数据的特征,本文设计并实现了一个基于遗传算法的模糊测试系统,并采用概论图模型对遗传算法进行改进,提升了车机应用安全测试的效果。