物联网、云计算、人工智能、大数据和5G技术的快速发展,推动了传统汽车向智能网联汽车的演变,使其广泛应用于自动驾驶、智能交通和智慧城市等各个领域。现代汽车通过集成各种传感器、电子控制单元、布线系统以及数以百万行的代码,形成了一个庞大的复杂车联网络。然而,这些先进的网络技术和智能设备带来的安全威胁与日俱增,对智能网联汽车的安全审计也变得日益复杂和重要。层出不穷的安全威胁问题对智能网联汽车的快速发展构成重大挑战。本文从研究智能网联汽车的安全架构入手,不仅利用传统的STRIDE威胁建模方法分割智能网联汽车的复杂网络并进行建模,而且还提出一种全新的FBIT威胁建模方法,将其应用在实际商用的汽车模型和与之关联的TSP系统,并对该建模方案进行了验证。TSP是随着智能网联汽车的发展而出现的新型综合系统,从目前的研究现状来看,几乎没有学者专门研究过智能网联汽车TSP安全架构,本文在此希望通过针对TSP的安全研究,达到抛砖引玉的效果,使得针对智能网联汽车领域的研究更加全面和深入。此外,我们还通过蜂窝网对某知名品牌汽车成功实施了远程攻击,攻破其安全系统,这种利用蜂窝网就可以实现远程入侵和控制的行为,也进一步验证我们威胁建模的结果展示的威胁确实存在。文章叙述的一系列攻击方法在智能网联车领域又是一种全新的攻击手段,为智能网联汽车安全研究提供更多的思考空间和方向。具体来说,文章首先介绍了智能网联汽车的安全架构,将其分为车载网络环境、车间通信以及TSP云端通信三部分,阐述车内车外的通信机制和通信原理;然后通过调查国内外学者的相关研究和大量文献,详细描述当前智能网联汽车面临的各种威胁,并对其进行分类和整理,也同时介绍了智能网联汽车中存在的典型攻击面和攻击方法;紧接着叙述STRIDE威胁建模方法论,并对车载通信系统进行威胁建模,由于过程较为繁杂,结果也不是很理想,为此,为了更好的适应复杂车联网环境,我们提出了一种全新的FBIT建模方法,并对TSP进行威胁建模,得到了较好的结果;最后,对实际商用的某款汽车,进行漏洞挖掘和渗透测试,获取多辆汽车车主账号,成功攻破其安全系统,达到远程控制的效果,在车主不知情的情况下,利用蜂窝网获取目标车辆的车牌号、车架号、行驶公里数、车速和发动机状态等诸多敏感信息,对其车辆进行实时位置追踪,并且能够控制车门、后备箱和发动机等车内设备。之后,还给出了针对攻击的防御措施。