随着网络技术的发展,互联网中出现的安全事故已经屡见不鲜。同样的,在汽车领域,随着人们对汽车的网联化、智能化的要求越来越高,汽车逐渐从一个封闭的环境下暴露在外部网络中,也就意味着它将要面临更大的安全风险。因此,近年来开展汽车网络安全问题的研究显得尤为急迫和重要。目前汽车安全威胁主要存在于汽车的7大模块,分别是TSP(Telematics Service Provider),APP,T-Box(Telematics Box),车载IVI(In-Vehicle Infotainment),CAN总线,ECU和车间通信。为了避免汽车漏洞被不法分子利用对人身安全以及财产造成巨大损失,需要提前对汽车模块进行网络漏洞检测,防患未然。为此,本文针对汽车网络安全问题进行了研究并实现了对汽车网络漏洞的检测,论文的主要研究工作如下:论文分析了汽车主要模块面临的网络威胁,并根据其网络架构将其分为车内网与车外网,车外网即传统以太网。TSP与车载IVI是基于传统以太网架构的部件,对它的漏洞检测方式通过网络的途径进行信息收集发起主动攻击,而对车内网的漏洞检测方式主要通过模糊测试进行漏洞挖掘。研究了车内网协议,对CAN总线协议、UDS协议、DOIP协议进行了安全威胁分析、脆弱点分析,给出车载网络协议中不同的字段变异能导致的漏洞类型。论文提出了基于模糊测试的智能汽车网络漏洞检测框架,设计并实现了适用于车内网的模糊测试工具与车载IVI、TSP的网络漏洞检测工具。针对车内通信协议设计了数据模型以及状态模型。分析了现有的模糊测试变异策略,提出基于权重的模糊测试改进策略。具体来说,权重值高的字段具有更多的变异机会,通过找出字段的最佳权重值这种方式来提高合成的测试用例的质量,从而达到以最少的测试用例触发最多的异常响应的目的,增加漏洞挖掘成功的概率。提出了针对车内ECU异常监控机制,实现了车内节点与模糊测试引擎数据I/O。此外,还为UDS协议设置了特有的变异数据集,增加产生的测试用例的种类,达到触发不同漏洞的目的。本文开发的智能汽车网络漏洞检测系统成功检测到车内ECU的3个漏洞以及TSP的漏洞,表明模糊测试技术对车内网网络的漏洞检测是有效的。