车联网和智能网联汽车的发展拓展了汽车的功能，为人们生活带来了许多便利，但互联互通的车联网使得汽车网络不再是传统的相对独立的封闭系统，从而引入了许多威胁与攻击。与此同时，传统汽车电子系统中潜伏的一些隐患和问题也随之暴露了出来。　　车辆内部网络是车联网系统的核心组成部分之一。在车辆内部网络中，CAN总线承担了控制系统中各单元模块的数据交互，是应用最广泛的车载总线。本文以车辆内部CAN总线网络为主要研究对象，通过分析车载网络存在的安全问题，旨在建立完善、高效的安全防护机制，为车载网络安全和车辆安全提供有力的保障。本文的研究工作包含以下内容：　　（1）在总结和分析当前国内外对车联网安全和车载网络安全的相关研究基础上，研究和分析车联网系统和车载网络系统的结构、功能和特点，分析车载CAN总线协议的数据传输方式、仲裁机制、网络结构和数据帧格式。　　（2）针对车联网环境下网联汽车所面临的安全问题和CAN总线协议本身所存在的安全缺陷，分析车辆网络系统存在的安全威胁和需要解决的安全需求，提出面向车辆内部网络系统的安全防护体系框架，对车辆内部网络系统提供全面的安全保障。　　（3）研究适用于车载网络系统的密钥分配方法。基于车载网络环境对安全机制的要求和限制，比较了几种常用的密钥分配方法的优缺点，如对称密钥分配、数字证书和矩阵密钥分配。在原始的矩阵密钥分配方法的基础上进行变换和改进，从而产生生成密钥的对称多项式。各ECU节点间可基于此多项式和公开的序列号生成密钥。　　（4）研究适用于车载网络的安全认证方法和保密通信方法。安全认证包含ECU的完整性验证、网关和ECU之间的安全认证协议和车辆更新维护时ECU与TSP服务商之间的认证。通过ECU间的加密通信保护通信过程中数据的机密性、完整性和真实性，并分别给出使用CAN2.0数据帧和CAN-FD数据帧时的具体应用情况。　　（5）研究车载CAN网络的入侵检测方法。采用基于异常检测的入侵检测，改进了基于相对熵的异常检测算法，提高了检测粒度和检测速度。并设计了一种基于白名单和时间间隔的异常检测算法作为补充。通过两种检测方法的结合，设计车载CAN总线网络的入侵检测方法，从而实现更好的检测效果。最后通过实验测试验证了该方法的可行性。　　本文所研究和设计的安全方法不针对某种特殊的车型或者某种特殊的网络架构，是具有普适性的通用技术研究，其中，密钥管理和安全认证方法，不仅适用于车载CAN总线网络，也适用于无线传感器网络和嵌入式网络；保密通信和入侵检测方法既适用于车载网络，也适用于实时性强、规律性明显的基于CAN总线的工控网络系统。