本文是在四川省科技厅支撑项目(项目编号:2016GZ0343)的背景下完成的。本文的目的是研究汽车车载网络的信息安全,从汽车车载网络的内部环境和外部环境详细地分析了汽车车载网络的信息安全隐患。由于汽车车载网络外部环境的信息安全可以通过传统的方法去防御,所以本文把重心放到了汽车车载网络内部。本文在传统入侵检测系统模型的基础上,提出了适合于汽车车载网络的入侵检测系统模型。本文的主要研究工作如下所示:(1)归纳了国内和国外相关研究人员、组织,高校对汽车车载网络信息安全方面的研究。由于汽车车载网络的信息安全的研究在国内外都是一个新的领域,所以不同的研究人员、组织等在这方面的研究都是针对某一方向。因此在这方面的研究还不够完善,从而可以看出目前这方面的研究,国内外仍处于起步阶段。(2)分析了汽车车载网络的信息安全威胁。首先分析了汽车车载网络的外部安全威胁:TSP(Telematics Service Provider)安全威胁、APP(Application)安全威胁、T-Box(Telematics Box)安全威胁、IVI(In-Vehicle Infotainment)安全威胁,分别描述了各自存在的安全隐患和已经出现的攻击案例和攻击方式;接着分析了汽车车载网络内部的信息安全威胁:CAN(Controller Area Network)总线安全威胁、ECU(Electronic Control Unit)安全威胁,描述了CAN总线的威胁的各个方面,最后分析了汽车ECU安全威胁和三种典型的攻击方式。(3)研究了汽车车载网络ECU之间的关联性和特征。由于汽车车载网络ECU之间的关联性和特征对于第三方来说是不公开的。为了得出汽车车载网络ECU之间的关联性和特征,从数据挖掘的角度对汽车车载网络的报文数据进行挖掘,从而去发现ECU之间的关联性和特征,并且为下一步设计入侵检测系统打下基础。(4)定义了时钟偏移、时钟增量、时钟偏差、相对时钟偏移、相对时钟偏差术语。在这些概念的基础上,设计了标记车载网络报文消息的ECU发送者的参数(时钟偏差)以及验证利用时钟偏差去标记ECU的可行性。(5)设计了累积时钟偏移模型去表达时钟偏差参数以及为了获得累积时钟偏移模型中的未知时钟偏差参数设计了时钟偏差估计算法和利用累积和算法去判断车载网络的ECU行为是否有入侵行为。(6)利用CANoe软件设计了相应的攻击行为的网络拓扑结构再结合设计的入侵检测系统对这些攻击行为进行了实验。实验结果表明,本文的入侵检测模型能够检测出车载网络的异常行为。