控制器局域网（CAN）络总线因成本低、抗干扰性强及支持分布式串行通信等优点成为应用最广泛的车载总线，相对应地CAN总线协议又因存在无认证、无加密及多个远程连接端口等安全漏洞，成为黑客攻击的主要焦点。文章首先回顾了近期汽车网络安全事故，并列举了主要的入侵类型，其中重放和丢弃为最常见的攻击方式，然后分析了CAN总线脆弱的原因并给出了对应的解决策略，最后应用信息熵和相对熵进行了入侵检测，并利用CANoe软件进行仿真分析，结果表明该方法较为有效，考虑到消除网络非法入侵的艰巨性，以及满足安全性和实时性等更高要求，未来还需要在基于可变速率（CAN-FD）等新构架下进行更加深入地研究。

• 单位
  西南大学