车联网信息检测与安全防护关键技术研究

As the core part of the intelligent vehicle and intelligent transportation, vehicular network has become the key technology for the auto industry. However, its security issues turn to be more and more serious, which greatly hinders its development and application. After reviewing recent research work on vehicular network security, this project will concentrate on the study of the vulnerability scanning and protection model, the attack identification and threat prediction methods, the gateway-based security model for heterogeneous external communication, the CAN/CAN-FD-compatible security model for internal communication, and the integrity protection and security upgrade methods for Electronic Control Units (ECU). Built on the study results, this project finally develops a vehicular network security gateway system and a vulnerability scanning platform. This project will serve as a solid support for the application of the vehicle networking in terms of security detection and protection.

作为未来智能汽车与智能交通核心，车联网已成为未来汽车产业竞争的制高点。然而，车联网安全问题日益严峻，严重阻碍其发展与应用。基于目前的研究现状，本项目重点研究车联网安全中的如下关键问题：研究跨平台的车联网漏洞扫描及防护模型、级连融合的车联网攻击自动识别与威胁智能预测方法、异构融合的车联网安全外联通信技术、CAN/CAN-FD协议兼容的车联网安全内联通信机制、ECU固件完整性保护与安全升级等问题，研发车辆网安全网关和车辆信息平台漏洞扫描系统。本项目研究将在安全检测和防护方面为车联网实际应用提供坚实的理论和技术支持。

车联网已经成为未来汽车产业竞争的制高点。然而，车联网安全问题日益严峻，严重阻碍其发展与应用。.本项目针对车联网面临的安全威胁开展研究，主要围绕以下三个科学问题：①组件跨系统的漏洞特征建模及环境自适应的漏洞修补；②车内消息传输差异化加密模型及消息组合认证；③车辆不确定网络环境下未知攻击的快速检测开展研究，突破了车联网漏洞检测、攻击检测、安全防护、安全传输等关键技术，构建了车联网漏洞安全防护体系。具体来说，在漏洞检测方面，设计了车载低功耗蓝牙协议安全漏洞分析技术、基于车载应用程序升级漏洞扫描框架，发现了车联网认证协议的安全漏洞，实现了对车辆安全漏洞的有限检测。在攻击检测方面，提出了基于可持续集成学习的车联网入侵检测模型、基于迁移学习的车联网入侵检测方案，设计了基于长短时记忆网络的低频多阶段车联网攻击检测方案、改进SVDD的车联网CAN总线报文异常检测方法，实现了对车辆外部攻击及内部CAN总线攻击的有效检测。在安全防护方面，提出一种基于紧急消息传播协议的ECU远程升级方案，设计了一种基于区块链的ECU完整性保护方法，实现了ECU固件完整性保护与安全升级。在车联网外部安全通信方面，提出了一种具有抗合谋属性的不可链接性车联网认证密钥协商方法，设计了基于信任级联的车联网紧急消息传播模型；在车联网安全内联通信方面，提出了一种自适应的车内CAN总线安全机制，设计了一种适用于ECU间安全通信的密钥交换方法，上述方法能保障车辆之间以及车内CAN总线的安全通信。.项目发表论文55篇（其中CCF A类会议、IEEE/ACM Trans系列期刊、中科院一区期刊论文41篇）。申请及美国发明专利4项和国内发明专利39项（其中授权美国发明专利2项、授权国内发明专利22项）。主编教材2部、学术专著2部。培养2名团队成员获国家杰青、1名团队成员获青年珠江学者，2名团队成员获得全国网络安全优秀教师，还培养了2名青年骨干获批国家优青。项目负责人获得国家技术发明二等奖1项、广东省自然科学奖一等奖1项（排名第一）。