物联网、云计算、人工智能(AI)、大数据和5G技术的快速发展,推动了传统车辆向智能网联车(Intelligent and Connected Vehicles,ICVs)的转型。车辆智能化提高了驾驶安全性,使驾驶更加方便。ICVs作为未来汽车行业的主流,其自身与外部设备之间有着多种多样的连接方式,虽然能够为用户提供更多的便利和更好的驾驶体验,但也为恶意攻击者提供了大量的入侵渠道。连通性的增加会导致攻击向量的增加,这也适用于智能网联车,其中的漏洞不仅威胁到数据安全,而且还威胁到人类和环境。值得注意的是,几乎所有攻击的最后一步都必须在车载网络上实现,即控制器区域网络(Controller Area Network,CAN)总线。攻击者大多利用CAN总线实施攻击,因为这是最广泛使用的内部车辆通信标准。一旦连接在CAN总线上的电子控制单元(Electronic Control Unit,ECU)被破坏,攻击者就可以随意操纵消息。实际上,由于CAN总线数据的特性,特别是CAN总线上的广播传输机制,以及未加密的身份验证策略,使得CAN总线容易受到各种攻击。针对CAN总线的各种攻击层出不穷,对车辆安全构成了严重威胁。与以往关于CAN总线的研究不同,本文从车辆辅助系统的角度,对一款现代越野车(Luxgen SUV)的车载网络进行了全面的研究。我们首先研究了智能密钥、身体控制模块(BCM)和密钥控制单元(Key Control Unit,KCU)之间复杂的通信过程,找出车辆辅助系统的漏洞,然后介绍了利用该漏洞的实用方法。利用数据注入和远程传输的方式分别攻击了车辆的仪表盘、车门锁、灯光雨刷模块等。此外,还利用车辆系统本身的功能对其进行攻击,导致车辆无法工作或者功能受限。最后,在真实车辆上进行了大量的实验,利用无线诊断设备在道路试验中成功实现远程入侵。由于CAN总线缺乏安全保护机制,研究者们提出了一些检测CAN总线攻击的方法。一些方法通过修改总线协议来增加校验机制,但是这会大大增加计算负载,而车辆网络对计算速率要求较高;也有一些方法通过识别传输数据量的波动来检测攻击,但是这种方法无法分辨攻击的发送方。为了解决这些问题,我们提出了一种基于CAN数据帧指纹提取的入侵检测系统,该系统不仅能够识别车辆内部发送数据的ECU,而且能够识别来自未监测和其他设备的攻击。在对两个不同型号的车辆评估中,我们证明了本方法能够准确识别发送者,平均检测率为98.9%。由于系统的鲁棒性设计,评估结果表明,我们能最大限度的降低误检率。与以前的方法相比,我们大大降低了硬件成本,提高了识别率,这使得该技术能够广泛应用。