车联网的发展为人们带来便利的同时,也使得汽车不再是一个相对封闭的独立系统,车联网将互联网的技术引入到汽车系统,同时也不可避免的引入了互联网所面对的安全问题,在这种情况下,以往汽车系统中的安全隐患和漏洞,也随之暴露了出来。汽车智能化和车联网技术的发展,致使汽车的功能越来越丰富,汽车内部的电子设备数量大幅度增加,车内网络系统日益复杂,并且这些车载设备和电控单元基本都会连接到汽车的内部总线网络上,来自外部网络的威胁通过外部接口,渗透到车载网络总线上。然而车载总线在设计和应用的过程中,却从来没有考虑过信息安全的问题,车内网络的安全策略和安全机制并不能满足车辆的安全需求。随着汽车信息安全问题的出现,攻击者利用对外接口攻击车载CAN总线网络,并将含有恶意信息的报文发送到车载CAN总线网络上,这将严重威胁到车辆驾驶者和乘客的生命、财产和信息安全。本文以基于车联网的车辆信息安全为出发点,详细分析了车辆面临的安全威胁,以及存在的汽车攻击手段,根据车载CAN总线网络的特点,提出了CAN总线入侵检测的方法,本文的主要研究工作如下:(1)在总结了国内外关于车联网安全和车载网络安全的研究工作基础上,阐述了车联网系统和车内网络系统的结构和特点,并归纳了车载CAN总线协议的数据传输方式和数据帧格式。通过分析车联网系统的架构,详细分析了车联网中车辆的攻击接口。并根据CAN总线面临的信息安全威胁,分析了攻击CAN总线的方式,分别为丢弃、读取、篡改、重放、欺骗、洪泛。(2)比较了基于误用的入侵检测技术和基于异常的入侵检测技术的差异,然后根据车载网络的特点,得出基于异常的入侵检测技术更适用于车载网络系统。阐述了现有异常检测技术及其优缺点。根据车载网络的特性,分析了面向车联网的车辆内部网络异常检测所面临的问题。设计了车载网络异常检测的通用架构,并给出了可作为异常检测的数据内容。(3)搭建了一个车载T-BOX,实现远程控制、信息娱乐等功能,并根据公开的漏洞设计了一条合理可行的攻击路径。为了隐藏远程攻击路径,利用描述的漏洞篡改OMAP中的固件和V850中的固件,使用基于DWT-DCT-SVD的信息隐藏算法将攻击信息隐藏在音频数据中,然后通过FM系统接收音频数据,并在车载信息系统中提取出攻击信息,从而攻击车辆内部的CAN总线网络。(4)设计了车载CAN总线报文决策树模型和车载CAN总线报文决策树入侵检测模型。通过CAN报文预处理解决车载CAN总线数据存在属性稀疏、报文类型复杂、异常样本缺失等问题,对实验数据集中的43种不同报文生成了决策树模型。经实验验证,该方法具有较好的检测效果,并在理论上分析该模型在车载网关运行的可行性。