本文是在四川省科技厅支撑项目(项目编号:2016GZ0343)的资助下完成的。论文以研究汽车车载网络信息安全为目的,详细分析了汽车存在的信息安全隐患,归纳了已有的攻击方式和对应的防御手段,提出了一套综合三个安全策略的车载网络安全防护机制。本文的主要研究工作如下所示:(1)总结国外和国内对汽车信息安全开展的相关研究。车企、安全企业和高校各自研究着不同的方向,对攻击研究较多,对防御研究较少,且研究零散,缺乏系统的安全防御方案,对汽车信息安全的研究仍处于起步阶段。(2)分析汽车的信息安全威胁。首先分析汽车与外界通信的入口:物理接触、短距离接口、长距离接口,详述了各自存在的安全隐患和已有的攻击方式;之后分析了车载网络内部总线的安全缺陷,重点分析了CAN(Controller Area Network:局域控制总线)总线的广播报文、仲裁等机制会带来的安全隐患;最后分析了汽车ECU(Electronic Control Unit:电控单元)易被篡改植入病毒的缺陷。针对这些威胁,给出了相应防御手段思考。(3)设计密钥管理方案。汽车存在的信息安全威胁,核心问题在于车载网络缺乏信息安全机制,而网络安全的重点在于密钥安全,本文在分析了计算机网络的PKI方案和无线传感网络的密钥矩阵方案后,选择了密钥矩阵算法进行改进后作为车载网络的密钥管理方案。应用该方案,服务器预先给ECU分配密钥生成算法,ECU通信时通过交换各自的序列号就能计算出同样的密钥。(4)设计ECU身份验证、固件完整性检测、加密通信方案。在本方案中,采用线上、本地结合的验证方式,通过比对加密的序列号验证ECU身份,通过比对加密的哈希值验证ECU固件完整性,ECU通信时,为了防重放攻击,在报文中添加随机数和时间戳,应用改进密钥矩阵算法生成密钥,用AES算法加密通信。经过计算分析,本方案被暴力获取密钥的概率为-73′10,当安全参数l(27)90时,密钥生成时间快于NTRU(Number Theory Research Unit)公钥算法,最慢为10ms,加密时间为466ms,解密时间为352ms。(5)提出CAN总线信息熵数学模型。在分析了基于概率统计、基于知识规则、基于人工智能的三大类入侵检测算法后,选中了属于概率统计类的信息熵算法作为本套安全模型的入侵检测算法,因为它能分析加密数据流的规律。在分析CAN总线的报文ID号和周期性后,计算出了CAN总线的信息熵和相对熵数学模型。经过理论分析,该模型能够检测出CAN总线中出现了新ID号报文、报文频率发生改变,并通过仿真实验验证了分析结论。(6)设计基于信息熵的入侵检测方案、响应策略。根据CAN总线的广播特性,采用了基于网络的入侵检测结构,将检测点安置在总线网络上,并且为了定位攻击源,给每个子网都安置检测点。在汽车开动后,入侵检测系统开始周期性地统计CAN总线报文的ID和频率,并计算信息熵和相对熵,与记录比对,检测是否出现异常。根据攻击的危害程度,本文将攻击分为一般、严重、致命危险,并提供了对应的视觉、声音、触觉提醒策略,以及切断外网,让ECU进入安全模式的响应策略。实验结果表明,本文提出的车载网络安全防护机制能有效地保护车载网络通信安全,保障汽车不受外部攻击和内部攻击的干扰,确保ECU的可用性。