随着汽车行业不断发展,传统的汽车已经无法满足消费者的各种智能化需求,汽车行业面临升级和转型。汽车的研发方向正在从传统的、封闭的车内网络转变为新型的、交互的互联网络。车联网是由车内信息与外界交互时组成的庞大互联网,即根据车辆当前行驶信息及搜索的路况信息通过整理与分析,为驾驶员提供当前路况下的最佳行驶方案。车联网的不断发展,车与车、与基础设施、与云等之间通信的车载信息安全问题也引起了车厂和研发人员的重视。车载信息安全包括外部世界与汽车内部相连接时的信息安全,也包括车内总线的信息安全。当前汽车上的总线主要有LIN、CAN、Flex Ray、还有或许取代MOST的车载以太网技术。由于CAN总线的报文及仲裁机制等特点能很好满足汽车的实时性和可靠性要求,所以CAN总线是当前汽车总线市场的主要车内总线。但CAN总线在最初设计的时候并未考虑到信息安全方面的保护措施。因此,对CAN总线进行安全性能研究是保证车内总线网络安全的第一步,也是最重要的一步。而拒绝服务攻击(Denial of Service,DOS)由于其操作容易实现,是传统计算机和互联网中最常遭受的攻击。拒绝服务攻击会使无论容量多大的计算机或带宽速度多快的网络变得资源紧缺。所以在带宽和处理速度都有限的车载环境中,更容易遭受拒绝服务攻击,对CAN总线进行检测拒绝服务攻击的研究,其作用不言而喻。本文在分析黑客是通过何种方式使得车载CAN总线拒绝服务的基础上,对如何检测这种拒绝服务攻击进行深入研究,主要工作如下:第一,介绍当前车联网的发展情况以及CAN总线在车联网中的重要作用。分析CAN总线的协议特点和当前存在的CAN总线安全机制,且针对这些特点和存在的安全机制有可能产生哪些拒绝服务攻击进行分析。第二,根据所分析的CAN总线没有提供安全保护机制的特点及拒绝服务攻击的的特点,分析CAN总线中可能存在的拒绝服务攻击威胁,如CAN总线安全机制的认证过程中,有可能遭受认证泛洪攻击;由于CAN总线仲裁机制的特点,在CAN总线的通信过程中有可能遭受报文泛洪攻击。第三,本论文通过阅读大量的文献,分析检测拒绝服务攻击方法的特点,选择适合在CAN总线中检测拒绝服务攻击的算法-非参数CUSUM算法,通过以检测攻击时间和误报率为评判依据,检验非参数CUSUM算法是否成功的检测到攻击且随着参数选取的变化误报率是否发生变化。第四,采用飞思卡尔MC9S12XDT512开发板和USBCAN-II分析工具进行实验,对算法的选取进行分析和验证在车载CAN总线中检测认证泛洪攻击和报文泛洪攻击是否检测成功且不同参数的选取检测时间是否会缩短。