随着物联网和汽车电子的深度融合,越来越多的汽车开始接入互联网,车控网络作为一个复杂的嵌入式网络,在设计和实现上的安全问题变得越来越突出。如何对其进行安全测试,以挖掘出其潜在的漏洞已经成为一个非常重要的课题,而模糊测试技术作为一种重要的安全测试手段,通过注入大量随机异常的数据来测试网络协议的安全性,能够简单高效的挖掘出多种安全漏洞。将模糊测试技术应用于车控网络的漏洞挖掘过程,还需要对车控网络中的协议进行深入了解。针对上述问题,本文通过深入研究模糊测试漏洞挖掘技术和车控网络技术,提出并验证了基于模糊测试的车控网络漏洞挖掘方案。主要的研究工作如下:1.研究了车控网络中各种总线技术和主要协议,对传统漏洞挖掘技术进行了分类和优缺点对比,研究了模糊测试技术,总结了各种模糊测试技术的优缺点,并分析了现有的开源模糊测试框架,对车控网络进行了威胁建模,并对车控网络的安全现状进行了深入分析,对提出的基于模糊测试的漏洞挖掘方案进行了可行性分析。2.设计并实现了面向UDS协议的模糊测试系统,包括目标分析、模糊测试引擎以及故障记录三个模块,模糊测试引擎中实现了基于数据块的数据生成器、多硬件支持和跨平台的通用I/O模块以及异常监控模块,异常监控能够有效的检测ECU的活动状态,并且还具备恢复ECU状态的能力。3.采用实现的模糊测试系统进行了漏洞挖掘实验,成功发现了实验所用ECU中存在的漏洞,验证了系统的漏洞挖掘能力,并应用威胁分级体系对漏洞进行了风险评估。根据以上工作内容和实验结果可知,模糊测试漏洞挖掘技术能够发现车控网络中潜在的安全隐患,从而为解决车控网络的安全问题提供有效的帮助。