近几年,互联网和汽车产业发展迅速,越来越多的汽车开始往智能化、网联化方向发展,使得人们的生活更加方便舒适。但是由于车联网的普及,伴随的安全性问题更应该得到重视。在整个车联网的环境中,车载终端系统因安全防护的等级较低且可以与外界网络直接交互,存在各种各样的系统漏洞,往往成为黑客利用的首要目标,这不仅仅可能会造成车厂的损失,更严重的是会威胁到用户的生命财产安全。目前由于车联网还处于起步的阶段,以至于还没有一套适用于车载终端系统漏洞的检测系统。因此,如何在车载终端环境中有效且准确地进行系统漏洞的检测已经是一个非常急迫的工作。针对上述背景问题,本文将对漏洞检测技术进行深入研究分析,提出并实现一套适用于车载终端系统的漏洞检测系统,主要的研究工作内容如下:1.学习了常规漏洞的原理、分类、影响,并总结了目前多种常规漏洞检测技术和检测途径。此外,深入研究了车内ECU、CAN总线协议、UDS协议等相关基本理论,提出了车载终端系统的宏观定义。2.根据攻击面对车载终端系统进行了威胁建模,在IVI方面总结了三大类漏洞,分别对其产生原因、示例进行了分析。提出了基于AST特征值匹配的检测技术,解决了普通文本匹配对于风险代码型漏洞误报率高的问题;提出了基于漏洞自身特性的概念验证程序的检测技术,解决了一般被动扫描技术检测方向单一的问题,增大了漏洞检测的覆盖面;引入了攻击图模型来解决多漏洞组合攻击的情况,凭此建立了加成评分机制,也获得了更有意义的检测数据。在ECU方面提出了基于模式的诊断攻击的方式来检测漏洞,包含了前门攻击、故障注入等方式。3.实现了一套针对车载终端系统的漏洞检测系统。其中主要包含了信息收集模块、漏洞检测引擎模块、数据库及插件模块、检测结果生成模块,其中漏洞检测引擎模块包含了对IVI和ECU的漏洞检测,而IVI的漏洞检测采用了动静结合的两层检测引擎,以确保测试人员能够全面准确地完成对车载终端系统的漏洞检测。经过对该车载终端系统漏洞检测系统的测试,成功发现了目标车载终端系统的漏洞情况,并通过其他手段对发现的漏洞进行了验证,证明了本文研究和实现的漏洞检测技术的准确性和可行性。