车联网对于实现安全、高效、舒适出行具有重要意义,其发展将给未来的交通模式和货物流通方式带来深刻变革。车辆通过与其他车辆、行人、路边基础设施等通信,可有效提升其环境感知和信息获取能力。然而,车辆的移动性、服务需求的多样性、计算和通信技术的异质性,也给车联网带来了许多困难和挑战。软件定义网络通过将控制平面与数据平面解耦,将网络设备的控制逻辑集中到控制器中,可以掌控车联网全局信息、控制服务迁移、集中管理路侧单元和连接车辆、高效处理动态变化事件等,更有效的满足车联网对服务质量和可靠性的严苛要求。鉴于此,软件定义网络已成为实现灵活、可编程和高性能车联网的一种很有前景的架构方案,其在车联网任务卸载、工作负载调度、边缘缓存、服务提供等方面也得到了广泛关注。软件定义网络突破了传统车联网架构的瓶颈,要想被广泛应用于人们的生产生活中,安全性是前提和基础。现有软件定义车联网安全相关工作大多集中在使用软件定义网络技术保护车联网,其安全策略可以通过控制器的全局监控来实时实现。然而,软件定义网络自身给车联网带来的安全威胁却鲜受关注。作为软件定义车联网架构的大脑,控制器负责整个网络的信息收集、拓扑维护、资源调度、事件处理等。如果控制器的安全性受到威胁,其维护的信息和功能遭受篡改和破坏,可能会使车联网陷入全局性混乱。此外,若软件定义车联网中的转发节点和终端设备成为攻击目标,也会造成不同程度的网络性能下降或更有针对性的攻击。基于此,本文从控制层、转发层、终端层三个方面出发,对软件定义车联网自顶向下进行全面的安全研究,旨在为软件定义车联网的优化部署和广泛应用提供理论基础和技术支撑。本文主要的研究工作和贡献如下:一、针对软件定义车联网的控制层,本文研究了破坏车联网控制器拓扑视图的拓扑中毒攻击及其防御机制。利用控制器链路发现过程的安全缺陷,通过篡改中继链路层发现协议报文,在软件定义车联网中实现了对五种主流控制器的攻击;进一步将软件定义车联网划分为应用层、控制层、路侧单元层和车辆层,详细分析了拓扑中毒攻击对软件定义车联网的影响;最后,提出了一种基于深度强化学习的拓扑中毒攻击容忍方案,通过调整车联网服务部署,提升攻击后的服务成功接入率,使软件定义车联网在受到攻击的情况下也能快速恢复到近乎正常运行。二、针对软件定义车联网的转发层,本文研究了危害车联网转发节点的攻击及其防御机制。对四种主流控制器成功实施了三类,即流表操纵类、控制信道中断类、数据信道中断类,共七种具体的攻击,并对这些攻击进行了系统性和综合性的分析;此外,考虑到各类攻击的典型特点,设计了通用的攻击缓解框架,以引导良性网络流量绕过被攻击的转发节点,赋予软件定义车联网一定的自恢复能力。三、针对软件定义车联网的终端层,本文研究了面向车联网边缘服务器和车辆终端的位置劫持攻击及其防御机制。在五种主流的控制器平台下,对服务器和车辆终端实现了网络位置劫持;此外,还从软件定义车联网的三个层面总结了攻击细节,分析了攻击影响;为了缓解对车联网服务器的位置劫持攻击,在软件定义空天地一体化车联网架构中,在存在或者不存在安全备份中心的两种情况下,通过车联网服务迁移构建了攻击恢复方案,大幅度恢复了位置劫持攻击后的网络性能。