随着移动通信技术、物联网技术以及信息处理技术的快速发展,车联网借助新一代信息和通信技术,实现车与万物的全方位网络连接,成为了汽车、电子、信息通信、道路交通运输等行业深度融合的新型产业。作为新生技术,车联网不但为人们带来了更加舒适安全的交通环境,而且对提高交通效率、减少污染、降低事故发生率等有重要意义。目前国际上主流的车联网直连通信技术为DSRC和C-V2X。车联网是一个复杂的系统,它融合了车载自组织网络、蜂窝网络、多接入边缘计算等多种通信技术。车联网应用的种类繁杂,不同类型的应用对于时延、可靠性的需求不同。本文从车联网面临的安全威胁入手,分析通信、终端、平台等多方面的安全威胁,总结了车内和车外网络安全策略。目前,世界上各国的车联网安全体系均采用基于PKI的安全方案,其核心是证书管理系统。本文分析了证书管理系统的基本架构,包括多种证书颁发机构(Certificate Authority,CA),即根CA、注册CA、匿名CA的多级CA结构,管理相关证书的申请、发放、使用及撤销。此外为了满足车辆之间互联互通的需求,不同的证书管理系统之间需要建立互信机制。在研究国内外车联网现状的基础上,本文通过分析IEEE 1609.2标准中安全证书、签名的格式,计算不同类型的证书和签名占用带宽的比重,可以看出证书和签名占用的带宽资源较高。证书和签名占用过多的带宽资源又会导致一些问题:在交通拥堵或者通信环境恶劣的特殊情况下,传输签名和证书会影响V2X通信效率,并且有可能导致交通事故。并且随着5G、自动驾驶等新技术的发展,车联网系统对于通信效率的需求越来越高,这就需要更加高效的安全机制。因此,在目前车联网安全方案的基础上,研究降低证书和签名的带宽开销的方法,对于车辆安全和车联网技术发展有着重要的意义。随着自动驾驶等车联网业务的不断发展,这些新业务对于通信性能的需求越来越高,而安全占用了较高的开销,因此减少安全开销、增加通信性能显得尤为重要。针对上述证书和签名占用通信资源较多的问题,本文提出了 V2X环境下基于信道特征的物理层认证模型,该模型基于Sage-Husa自适应卡尔曼滤波算法,可以在迭代过程中自动更新系统噪声和认证阈值。在模型的基础上,本文选取了信道状态信息(channel state information,CSI)和接收的信号强度指示(Received Signal Strength Indication,RSSI),设计了一套物理层认证方案,该方案可以替代身份认证过程中的数字签名,有效的提升了有效信道容量。根据实验结果,分析了滤波算法对于认证方案的影响,以及影响认证阈值的因素,并与基于均值的方案和基于深度神经网络的方案进行了对比,从准确率、误报率、漏检率三个方面分析了这些方案的优缺点。自适应卡尔曼滤波可以减少观测值的波动并为后续的认证方案奠定基础。阈值的选择是一个博弈过程:单次认证成功率与接收方误认非法发送方的概率之间的博弈。另外,阈值受测量方法、设备精度和通信环境等多个方面的影响,并且通信环境对阈值的影响更大。本文所提出物理层认证方案对现有车联网安全方案的改动较小,并且有效地提升了有效信道容量。由于信道的时变特性,该认证方案可以防止恶意攻击者窃取合法用户身份,有效地提高了通信的安全性。在上述研究的基础上,本文扩展了用于认证的属性特征,包括通信设备的特性和高速变化的信道特征,并引入了车辆的运动状态,辅助进行身份认证。本文提出了基于物理层特征的V2X认证模型,并基于卡尔曼滤波算法,细化了迭代模型和阈值模型。迭代模型主要根据前一时刻的物理层特征实现当前时刻的先验和后验估计,为整个认证过程提供基础。阈值模型分析了卡尔曼滤波中先验估计的数学特性,总结了认证阈值的计算方法。由于传统卡尔曼滤波算法只能用于线性离散的特征数据,本文引入了扩展卡尔曼滤波和无迹卡尔曼滤波,将用于认证的特征扩展到了非线性。同时根据这两个算法的核心思想改进了迭代模型和阈值模型。并在安全性和表现性方面,我们将基于非线性卡尔曼滤波的物理层认证方案与传统V2X认证方案和传统物理层认证方案进行了对比,并利用实验分析了基于物理层特征的认证方案的效果。实验采用了 RSSI、两车之间的距离、两车之间的相对速度三个特征,分析了扩展卡尔曼滤波和无迹卡尔曼滤波的过程和效果,认证过程和效果,以及影响阈值的因素。通过实验可以看出基于扩展卡尔曼滤波和无迹卡尔曼滤波的认证方案可以有效的承担V2X环境中身份认证的职责,并且具备更高的安全性和更低的开销,可以有效降低安全对于通信资源的消耗。目前车联网技术还处于研究与验证阶段,其技术应用带来的交通安全问题、信息安全问题等尚未验证,所以测试是车联网的重要一环。本文分析了抽象测试系统,并从一致性、功能、性能三个方面,分析了相应测试系统的测试目的、系统架构、优缺点等。抽象测试系统是一些标准组织制定的车联网测试架构,仅描述了最基本的架构体系以及各部分的目标和功能,并没有指定具体的设计、实现方式和软硬件设备。开发人员可以根据自身已有的条件和能力,在抽象测试系统的基础上,设计开发测试系统。协议一致性是车联网通信的基础,一致性测试可以保证车辆之间的互联互通。功能测试可以在不同场景下,判断应用能否正确够触发并做出合理的动作,以保障车联网应用的可靠性和有效性。性能测试可以验证基础网络通信的效果,并进一步判断网络通信的性能是否支持车联网应用。然后本文分析了汽车网关测试、渗透测试、加速测试、外场道路测试等测试方法。网关测试是保障汽车网关正确运行的手段,因此它可以满足车联网安全的需求。渗透测试是通过模拟恶意攻击者的攻击方式,测试目标系统网络安全的手段,是车联网系统开发中重要的一步。加速测试可以解决车辆测试过程缓慢的问题,有效的降低车辆可靠性验证过程的成本和时间花费。车联网及其应用在正式推广使用之前,必定要经历外场道路测试以及大规模示范运行,外场道路测试需要大量的基础网络设施和交通设施、测试车辆、测试人员等,因此如何有效的降低测试开销尤为重要。最后本文结合多种测试方法的优点,提出了虚拟环境和现实环境相结合的端到端测试系统,其测试对象可以是应用的功能、协议一致性、通信性能等多种类型,包括了场景、通信和应用三大部分。该系统可以承担全协议栈的测试任务,并有效降低测试的成本。