CN106886211B - 汽车安全测试等级的确定方法及装置 - Google Patents
汽车安全测试等级的确定方法及装置 Download PDFInfo
- Publication number
- CN106886211B CN106886211B CN201710090247.0A CN201710090247A CN106886211B CN 106886211 B CN106886211 B CN 106886211B CN 201710090247 A CN201710090247 A CN 201710090247A CN 106886211 B CN106886211 B CN 106886211B
- Authority
- CN
- China
- Prior art keywords
- test
- safety
- automobile
- grade
- types
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000011076 safety test Methods 0.000 title claims abstract description 178
- 238000000034 method Methods 0.000 title claims abstract description 70
- 238000012360 testing method Methods 0.000 claims abstract description 89
- 230000002159 abnormal effect Effects 0.000 claims abstract description 20
- 238000004458 analytical method Methods 0.000 claims description 63
- 230000008569 process Effects 0.000 claims description 29
- 238000012502 risk assessment Methods 0.000 claims description 23
- 238000004891 communication Methods 0.000 claims description 14
- 238000013461 design Methods 0.000 claims description 11
- 238000011161 development Methods 0.000 claims description 8
- 230000018109 developmental process Effects 0.000 claims description 8
- 235000013399 edible fruits Nutrition 0.000 claims description 8
- 238000001514 detection method Methods 0.000 claims description 7
- 230000035515 penetration Effects 0.000 claims description 7
- 230000000875 corresponding effect Effects 0.000 description 32
- 230000006870 function Effects 0.000 description 23
- 238000010586 diagram Methods 0.000 description 6
- 230000008901 benefit Effects 0.000 description 5
- 230000005540 biological transmission Effects 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 3
- 230000008439 repair process Effects 0.000 description 3
- 102100030346 Antigen peptide transporter 1 Human genes 0.000 description 2
- 102100030343 Antigen peptide transporter 2 Human genes 0.000 description 2
- 108010023335 Member 2 Subfamily B ATP Binding Cassette Transporter Proteins 0.000 description 2
- 206010039203 Road traffic accident Diseases 0.000 description 2
- 102100035175 SEC14-like protein 4 Human genes 0.000 description 2
- 101800000849 Tachykinin-associated peptide 2 Proteins 0.000 description 2
- 101800000853 Tachykinin-associated peptide 3 Proteins 0.000 description 2
- 101800000851 Tachykinin-associated peptide 4 Proteins 0.000 description 2
- 230000008859 change Effects 0.000 description 2
- 238000004590 computer program Methods 0.000 description 2
- 238000002347 injection Methods 0.000 description 2
- 239000007924 injection Substances 0.000 description 2
- 239000000203 mixture Substances 0.000 description 2
- 230000006855 networking Effects 0.000 description 2
- 239000000243 solution Substances 0.000 description 2
- 230000035899 viability Effects 0.000 description 2
- 101150079533 DEP2 gene Proteins 0.000 description 1
- 101150015520 DEP3 gene Proteins 0.000 description 1
- 101000606506 Homo sapiens Receptor-type tyrosine-protein phosphatase eta Proteins 0.000 description 1
- 206010033799 Paralysis Diseases 0.000 description 1
- 102100039808 Receptor-type tyrosine-protein phosphatase eta Human genes 0.000 description 1
- 101150040096 SFT2 gene Proteins 0.000 description 1
- 230000004913 activation Effects 0.000 description 1
- 230000001276 controlling effect Effects 0.000 description 1
- 230000002596 correlated effect Effects 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000011156 evaluation Methods 0.000 description 1
- 238000011990 functional testing Methods 0.000 description 1
- 230000008595 infiltration Effects 0.000 description 1
- 238000001764 infiltration Methods 0.000 description 1
- 230000010365 information processing Effects 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 101150096886 sft-1 gene Proteins 0.000 description 1
- 238000010998 test method Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B23/00—Testing or monitoring of control systems or parts thereof
- G05B23/02—Electric testing or monitoring
- G05B23/0205—Electric testing or monitoring by means of a monitoring system capable of detecting and responding to faults
- G05B23/0208—Electric testing or monitoring by means of a monitoring system capable of detecting and responding to faults characterized by the configuration of the monitoring system
- G05B23/0213—Modular or universal configuration of the monitoring system, e.g. monitoring system having modules that may be combined to build monitoring program; monitoring system that can be applied to legacy systems; adaptable monitoring system; using different communication protocols
Landscapes
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Engineering & Computer Science (AREA)
- Automation & Control Theory (AREA)
- Testing And Monitoring For Control Systems (AREA)
Abstract
本发明公开了一种汽车安全测试等级的确定方法及装置,涉及一种汽车技术领域,主要目的在于解决汽车系统出现完全异常情况或出现潜在的安全隐患后,会对汽车信息进行安全测试,但是无法根据测试结果判断是否需要进行调试等操作的问题。本发明的方法包括:获取根据汽车的汽车信息进行安全测试得到的安全测试结;根据所述安全测试结果解析汽车安全的测试类型;将所述安全测试结果及所述测试类型与预设的汽车安全等级进行匹配;若匹配成功,则将匹配的汽车安全等级确定为所述汽车的安全测试等级。用于汽车安全测试等级的确定。
Description
技术领域
本发明涉及一种汽车技术领域,特别是涉及一种汽车安全测试等级的确定方法及装置。
背景技术
随着互联网技术在各行各业中的大范围应用,汽车互联网技术已经走向成熟。由于汽车中集成了多种不同功能的软、硬件,每个部件之间存在着高度的互联,某一部分出现执行恶意行为的情况,都可能会导致汽车系统的瘫痪,而一些潜在的、不易察觉的异常也会对汽车安全造成威胁。
目前,当汽车系统出现异常情况或出现潜在的安全隐患后,会对汽车信息进行安全测试,但是无法根据测试结果判断是否需要进行调试等操作,因此,对汽车安全测试进行确定等级已经成为亟待解决的问题。
发明内容
有鉴于此,本发明提供一种汽车安全等级的确定方法及装置,主要目的在于解决汽车系统出现完全异常情况或出现潜在的安全隐患后,会对汽车信息进行安全测试,但是无法根据测试结果判断是否需要进行调试等操作的问题。
依据本发明一个方面,提供了一种汽车安全等级的确定方法,包括:
获取根据汽车的汽车信息进行安全测试得到的安全测试结果,所述安全测试结果包括不同功能的汽车部件通过不同测试方式进行测试得到的结果;
根据所述安全测试结果解析汽车安全的测试类型;
将所述安全测试结果及所述测试类型与预设的汽车安全等级进行匹配,所述预设的汽车安全等级为根据不同安全测试结果及不同测试类型配置的安全等级;
若匹配成功,则将匹配的汽车安全等级确定为所述汽车的安全测试等级。
依据本发明一个方面,提供了一种汽车安全等级的确定装置,包括:
第一获取单元,用于获取根据汽车的汽车信息进行安全测试得到的安全测试结果,所述安全测试结果包括不同功能的汽车部件通过不同测试方式进行测试得到的结果;
解析单元,用于根据所述安全测试结果解析汽车安全的测试类型;
匹配单元,用于将所述安全测试结果及所述测试类型与预设的汽车安全等级进行匹配,所述预设的汽车安全等级为根据不同安全测试结果及不同测试类型配置的安全等级;
确定单元,用于若匹配成功,则将匹配的汽车安全等级确定为所述汽车的安全测试等级。
借由上述技术方案,本发明实施例提供的技术方案至少具有下列优点:
本发明提供了一种汽车安全等级的确定方法及装置,首先获取根据汽车的汽车信息进行安全测试得到的安全测试结果,所述安全测试结果包括不同功能的汽车部件通过不同测试方式进行测试得到的结果,再根据所述安全测试结果解析汽车安全的测试类型,然后将所述安全测试结果及所述测试类型与预设的汽车安全等级进行匹配,所述预设的汽车安全等级为根据不同安全测试结果及不同测试类型配置的安全等级,若匹配成功,则将匹配的汽车安全等级确定为所述汽车的安全测试等级。与现有的汽车系统出现完全异常情况或出现潜在的安全隐患后,会对汽车信息进行安全测试,但是无法根据测试结果判断是否需要进行调试等操作相比,本发明通过获取汽车的安全测试结果,确定与测试结果对应的测试类型,然后将测试结果与测试类型与预设的汽车安全等级进行匹配,若匹配成功,则将匹配的等级做为汽车的安全测试等级,实现了对汽车安全测试结果进行等级的评估,以便用户根据不同等级的安全测试结果进行修复、更新、优化等操作,减少汽车中的安全隐患,从而提高汽车信息的安全性。
上述说明仅是本发明技术方案的概述,为了能够更清楚了解本发明的技术手段,而可依照说明书的内容予以实施,并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂,以下特举本发明的具体实施方式。
附图说明
通过阅读下文优选实施方式的详细描述,各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的,而并不认为是对本发明的限制。而且在整个附图中,用相同的参考符号表示相同的部件。在附图中:
图1示出了本发明实施例一提供的一种汽车安全等级的确定方法流程图;
图2示出了本发明实施例一提供的一种汽车功能模块组成框图;
图3示出了本发明实施例一提供的一种汽车CAN网络示意图;
图4示出了本发明实施例二提供的另一种汽车安全等级的确定方法流程图;
图5示出了本发明实施例三提供的一种汽车安全等级的确定装置框图;
图6示出了本发明实施例四提供的另一种汽车安全等级的确定装置框图。
具体实施方式
下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例,然而应当理解,可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本公开,并且能够将本公开的范围完整的传达给本领域的技术人员。
本发明实施例提供了一种汽车安全等级的确定方法,如图1所示,所述方法包括:
101、获取根据汽车的汽车信息进行安全测试得到的安全测试结果。
其中,所述安全测试结果包括不同功能的汽车部件通过不同测试方式进行测试得到的结果,所述汽车信息为如图2所示的汽车信息安全制定模型中各个功能模块对应产生的信息,例如,传感单元在检测车速是产生的模拟信号等。
需要说明的是,获取安全测试结果可以通过汽车中的控制局域网络CAN与各科部件之间的通信连接进行实现,如图3所示。CAN网络的实际上就是个大的多端口的转发器HUB,在CAN总线空闲时,所有的单元都可开始发送消息。最先访问总线的单元可获得发送权。多个单元同时开始发送时,发送高优先级ID消息的单元可获得发送权。
另外,还可以将汽车信息的产生按照用于汽车中的功能进行划分,还可以划分为车载终端、车载网络、车载应用、车载业务,对于不同的划分,产生汽车信息的具体部件也不同,例如,车载终端T-box包括车内装载TU端自身硬件设计、软件平台、网络传输、协议应用等,车载应用包括安装在汽车系统中的应用软件,车载服业务包括汽车远程服务提供商TSP(Telematics Service Provider)。
102、根据所述安全测试结果解析汽车安全的测试类型。
其中,所述测试类型包括车载终端类型、车载网络类型、车载应用类型、车载业务类型,所述测试类型是根据产生汽车信息的部件进行划分的,即将待检测安全性的部件进行划分类型。
需要说明的是,解析的步骤是根据汽车信息来源于的部件属于具体的测试类型进行解析的。
103、将所述安全测试结果及所述测试类型与预设的汽车安全等级进行匹配。
其中,所述预设的汽车安全等级为根据不同安全测试结果及不同测试类型配置的安全等级,所述预设的汽车安全等级可以划分为四个安全测试级别,例如,预先设置“信任的保证水平”VCSL(Vehicle Car Security Level)-A、B、C、D四个级别,最低要求为对每个理论进行安全分析和安全评估,每个实践的广度和深度。如表1所示,其中,TAP1、TAP2、TAP3、TAP4为安全威胁和风险分析下不同的测试结果,所以对应不同的等级VSCLA、VSCL B、VSCL C、VSCL D,其他的情况,以此类推。
表1:汽车安全测试等级(VSCL)
104、若匹配成功,则将匹配的汽车安全等级确定为所述汽车的安全测试等级。
通过将匹配的汽车安全等级做为汽车的安全测试等级,以便对不同等级的测试结果进行处理,减少汽车信息中的安全隐患。
本发明提供了一种汽车安全等级的确定方法,与现有的汽车系统出现完全异常情况或出现潜在的安全隐患后,会对汽车信息进行安全测试,但是无法根据测试结果判断是否需要进行调试等操作相比,本发明通过获取汽车的安全测试结果,确定与测试结果对应的测试类型,然后将测试结果与测试类型与预设的汽车安全等级进行匹配,若匹配成功,则将匹配的等级做为汽车的安全测试等级,实现了对汽车安全测试结果进行等级的评估,以便用户根据不同等级的安全测试结果进行修复、更新、优化等操作,减少汽车中的安全隐患,从而提高汽车信息的安全性。
本发明实施例提供了另一种汽车安全等级的确定方法,如图4所示,所述方法包括:
201、获取根据汽车的汽车信息进行安全测试得到的安全测试结果。
其中,所述安全测试结果包括不同功能的汽车部件通过不同测试方式进行测试得到的结果,所述汽车安全的测试类型包括理论安全分析测试类型、实际安全测试类型。所述理论安全分析测试在汽车中逐渐成为常规性分析,并应用于识别和理解汽车IT系统的安全弱点基于相应的制度规范和技术文档纸质评估。所述实际安全测试可以发现执行错误,包括外部攻击者能够进行利用且未指定的功能和规格的差异。因此,一个彻底的实际安全测试有助于建立信任的健全性的执行。
需要说明的是,要进行一个汽车系统的设计分析,一个理论描述的系统是必要的,根据这些描述的详细程度,可以进行深度和精度的分析变化。首先,高层次的描述可以充分的设计分析识别系统中的缺陷;其次,在可靠性系统的体系结构中测试结果可以建立信任。为了实现这些目标,文件需要被检查潜在攻击点,如由于不同标准协议的相互作用导致的弱密码算法或可能存在的攻击。
对于本发明实施例,步骤201之前还包括:通过汽车的控制局域网络获取汽车信息,所述汽车信息包括汽车中各个部件在汽车系统运行中产生的数据信息;根据预设的异常情况对应关系及所述汽车信息,检测所述汽车的安全状态,所述预设异常情况对应关系存储有汽车中各个部件处于不同情况的汽车信息对应的安全状态;根据检测结果,输出所述汽车的安全测试结果。
其中,所述汽车信息包括汽车中各个部件在汽车系统运行中产生的数据信息,所述控制局域网络以汽车总线形式存在与汽车系统中,汽车电子元器件在汽车内部是通过控制局域网络CAN相连接,并进行通信的,所述汽车系统包括主机、显示器、键盘、天线等部件,系统可以为驾驶者提供呈现汽车系统状态,娱乐信息,驾驶信息等,单从汽车系统的基本情况看,它是采用专用中央处理器,基于车身总线系统和网络而形成的车载综合信息处理系统,所述汽车信息包括如图2所示的汽车信息安全制定模型中各个功能模块对应产生的信息,例如,传感单元在检测车速是产生的模拟信号等。所述预设异常情况对应关系存储有汽车中各个部件处于不同情况的汽车信息对应的安全状态,所述安全状态为不同部件产生的数据信息是否处于使得汽车正常运行的阈值范围内,这个阈值可以为技术人员根据可能出现的潜在危险系数进行设定,本发明实施例不做具体限定。其中,所述测试结果可以为不同级别的测试结果,也可以预先设定安全、危险状态的测试结果,本发明实施例不做具体限定。
例如,当获取的汽车信息为在一天内汽车系统中出现2次控制方式与预先设定的控制方式不符的状态,预设异常情况对应关系中存储的1个月内汽车系统中出现1次以上控制方式与预先设定的控制方式不符的状态,即为危险状态。
例如,若检测出与汽车系统相连的手机APP执行的控制命令为输出用户信息,则输出的安全测试结果为用户信息泄露。
202a、根据所述理论安全分析测试类型及所述安全测试结果判断所述测试类型是否属于安全威胁和风险分析、安全设计分析、安全发展分析、安全部署及流程分析中的一种。
其中,所述理论安全分析测试在汽车中逐渐成为常规性分析,并应用于识别和理解汽车IT系统的安全弱点基于相应的制度规范和技术文档纸质评估。所述安全威胁和风险分析为分析潜在的汽车攻击、攻击场景和攻击路径。所述安全部署及流程分析为分析构件集成的安全、在后台部署和其他安全相关的过程、汽车零部件和通信的生产、操作、阶段等,本发明实施例不做具体限定。
对于本发明实施例,与步骤202a并列的步骤202b、根据所述实际安全测试类型及所述安全测试结果判断所述测试类型是否属于功能安全测试、漏洞扫描、系统模糊测试、渗透测试中的一种。
其中,所述实际安全测试可以发现执行错误,包括外部攻击者能够进行利用且未指定的功能和规格的差异。因此,一个彻底的实际安全测试有助于建立信任的健全性的执行。所述功能测试方式为确保汽车功能符合规范和标准安全功能的测试方法,例如,车辆IT系统的加密算法和认证协议,本发明实施例不做具体限定。所述漏洞扫描方式是用来检测汽车系统所有相关的应用程序、网络及后端基础设施中已知的安全弱点,这个安全弱点为一个已知的汽车安全漏洞中不断的更新数据库。所述模糊测试方式用于长时间使用测试软件和IP网络的类型,事实上,ECU可以看作是小型计算机,运行不同的软件,是由不同类型的网络如CAN、FlexRay或MOST组成的。所述渗透测试方式是为了测试IP保护或测试权威性的功能,例如,防盗、组件保护、里程表操作、功能激活及保护调整车辆进行虚假索赔安全功能,渗透测试还可以测出现代远程连接攻击。
203a、当所述测试类型为安全威胁和风险评估,则获取存在于汽车中的潜在攻击对象。
其中,所述潜在攻击对象为对汽车作出攻击行为的对象,如车主、车库、竞争对手、第三方,本发明实施例不做具体限定。
204a、根据所述攻击对象操作的攻击场景、攻击路径,将所述安全测试结果与预设的安全威胁和风险评估等级进行匹配。
其中,所述预设的安全威胁和风险评估等级为技术人员预先设定的针对安全威胁和风险分析得到的不同情况的等级划分。例如,如表2所示,表中TAP1、TAP2、TAP3、TAP4的不同测试内容及结果可以对应VSCLA、VSCL B、VSCL C、VSCL D。
表2:VSCL示范定义汽车的安全威胁和风险分析
203b、当所述测试类型为安全部署及流程分析,则获取存在于汽车中的软件、硬件运行情况。
其中,所述软件、硬件为汽车中与汽车系统相关联的硬件及软件,例如,如密钥生成/分布、Web注入,访问授权、后端的安全参数,汽车零部件,如秘钥注入、访问控制、初始化、个性化,如密钥长度,操作,算法,密钥交换等,本发明实施例不做具体限定。
204b、根据所述软件、硬件运行情况的变化,将所述安全测试结果与预设的安全部署及流程分析等级进行匹配。
其中,所述预设的安全部署及流程分析等级为技术人员预先设定的针对安全部署及流程分析得到的不同情况的等级划分。例如,如表3所示,表中DEP1、DEP2、DEP3的不同测试内容及结果可以对应VSCL B、VSCL C、VSCL D。
表3:VSCL示范定义安全部署及流程分析
203c、当所述测试类型为系统模糊测试,则获取存在于汽车中通过通信系统模糊分析得到的目标安全栈、外部接口。
其中,所述目标安全栈为在汽车系统中执行不同功能的栈,如,堆叠,以太网协议栈,所述外部接口为汽车连接外部设备的接口,如USB,本发明实施例不做具体限定。
204c、根据所述目标安全栈及所述外部接口对应的通信协议,将所述安全测试结果与预设的系统模糊测试等级进行匹配。
其中,所述预设的系统模糊测试等级为技术人员预先设定的针对系统模糊测试得到的不同情况的等级划分。例如,如表4所示,表中SFT1、SFT2、SFT3的不同测试内容及结果可以对应VSCL B、VSCL C、VSCL D。
表4:VSCL示范定义汽车模糊测试系统
205、若匹配成功,则将匹配的汽车安全等级确定为所述汽车的安全测试等级。
本步骤与图1所述步骤104所述的方法相同,这里不再赘述。
本发明提供了另一种汽车安全等级的确定方法,本发明实施例通过获取汽车的安全测试结果,确定与测试结果对应的测试类型,将测试类型具体划分为安全威胁和风险分析、安全设计分析、安全发展分析、安全部署及流程分析中的一种,然后根据具体的测试类型将测试结果与预设的不同测试类型对应的等级进行匹配,若匹配成功,则将匹配的等级做为汽车的安全测试等级,实现了对汽车安全测试结果进行等级的评估,有效的识别汽车安全风险并减少汽车事故,用户的生命的安全可以得到有效的防护和保护,从而提高汽车信息的安全性。
进一步的,作为对上述图1所示方法的实现,本发明实施例提供了一种汽车安全等级的确定装置,如图5所示,该装置包括:第一获取单元31、解析单元32、匹配单元33、确定单元34。
第一获取单元31,用于获取根据汽车的汽车信息进行安全测试得到的安全测试结果,所述安全测试结果包括不同功能的汽车部件通过不同测试方式进行测试得到的结果;第一获取单元31为一种汽车安全等级的确定装置执行获取根据汽车的汽车信息进行安全测试得到的安全测试结果的功能模块。
解析单元32,用于根据所述安全测试结果解析汽车安全的测试类型;解析单元32为一种汽车安全等级的确定装置执行根据所述安全测试结果解析汽车安全的测试类型的功能模块。
匹配单元33,用于将所述安全测试结果及所述测试类型与预设的汽车安全等级进行匹配,所述预设的汽车安全等级为根据不同安全测试结果及不同测试类型配置的安全等级;匹配单元33为一种汽车安全等级的确定装置执行将所述安全测试结果及所述测试类型与预设的汽车安全等级进行匹配的功能模块。
确定单元34,用于若匹配成功,则将匹配的汽车安全等级确定为所述汽车的安全测试等级。确定单元34为一种汽车安全等级的确定装置执行将匹配的汽车安全等级确定为所述汽车的安全测试等级的功能模块。
本发明提供了一种汽车安全等级的确定装置,与现有的汽车系统出现完全异常情况或出现潜在的安全隐患后,会对汽车信息进行安全测试,但是无法根据测试结果判断是否需要进行调试等操作相比,本发明通过获取汽车的安全测试结果,确定与测试结果对应的测试类型,然后将测试结果与测试类型与预设的汽车安全等级进行匹配,若匹配成功,则将匹配的等级做为汽车的安全测试等级,实现了对汽车安全测试结果进行等级的评估,以便用户根据不同等级的安全测试结果进行修复、更新、优化等操作,减少汽车中的安全隐患,从而提高汽车信息的安全性。
进一步的,作为对上述图2所示方法的实现,本发明实施例提供了另一种汽车安全等级的确定装置,如图6所示,该装置包括:第一获取单元41、解析单元42、匹配单元43、确定单元44、第二获取单元45、检测单元46、输出单元47。
第一获取单元41,用于获取根据汽车的汽车信息进行安全测试得到的安全测试结果,所述安全测试结果包括不同功能的汽车部件通过不同测试方式进行测试得到的结果;
解析单元42,用于根据所述安全测试结果解析汽车安全的测试类型;
匹配单元43,用于将所述安全测试结果及所述测试类型与预设的汽车安全等级进行匹配,所述预设的汽车安全等级为根据不同安全测试结果及不同测试类型配置的安全等级;
确定单元44,用于若匹配成功,则将匹配的汽车安全等级确定为所述汽车的安全测试等级。
具体地,所述解析单元42包括:
第一解析模块4201,用于根据所述理论安全分析测试类型及所述安全测试结果判断所述测试类型是否属于安全威胁和风险分析、安全设计分析、安全发展分析、安全部署及流程分析中的一种;
第二解析模块4202,用于根据所述实际安全测试类型及所述安全测试结果判断所述测试类型是否属于功能安全测试、漏洞扫描、系统模糊测试、渗透测试中的一种。
具体地,所述匹配单元43包括:
第一获取模块4301,用于当所述测试类型为安全威胁和风险评估,则获取存在于汽车中的潜在攻击对象;
第一匹配模块4302,用于根据所述攻击对象操作的攻击场景、攻击路径,将所述安全测试结果与预设的安全威胁和风险评估等级进行匹配。
第二获取模块4303,用于当所述测试类型为安全部署及流程分析,则获取存在于汽车中的软件、硬件运行情况;
第二匹配模块4304,用于根据所述软件、硬件运行情况的变化,将所述安全测试结果与预设的安全部署及流程分析等级进行匹配。
第三获取模块4305,用于当所述测试类型为系统模糊测试,则获取存在于汽车中通过通信系统模糊分析得到的目标安全栈、外部接口;
第三匹配模块4306,用于根据所述目标安全栈及所述外部接口对应的通信协议,将所述安全测试结果与预设的系统模糊测试等级进行匹配。
进一步地,所述装置还包括:
第二获取单元45,用于通过汽车的控制局域网络获取汽车信息,所述汽车信息包括汽车中各个部件在汽车系统运行中产生的数据信息;第二获取单元45为另一种汽车安全等级的确定装置执行通过汽车的控制局域网络获取汽车信息,所述汽车信息包括汽车中各个部件在汽车系统运行中产生的数据信息的功能模块。
检测单元46,用于根据预设的异常情况对应关系及所述汽车信息,检测所述汽车的安全状态,所述预设异常情况对应关系存储有汽车中各个部件处于不同情况的汽车信息对应的安全状态;检测单元46为另一种汽车安全等级的确定装置执行根据预设的异常情况对应关系及所述汽车信息,检测所述汽车的安全状态的功能模块。
输出单元47,用于根据检测结果,输出所述汽车的安全测试结果。输出单元47为另一种汽车安全等级的确定装置执行根据检测结果,输出所述汽车的安全测试结果的功能模块。
本发明提供了另一种汽车安全等级的确定装置,本发明实施例通过获取汽车的安全测试结果,确定与测试结果对应的测试类型,将测试类型具体划分为安全威胁和风险分析、安全设计分析、安全发展分析、安全部署及流程分析中的一种,然后根据具体的测试类型将测试结果与预设的不同测试类型对应的等级进行匹配,若匹配成功,则将匹配的等级做为汽车的安全测试等级,实现了对汽车安全测试结果进行等级的评估,有效的识别汽车安全风险并减少汽车事故,用户的生命的安全可以得到有效的防护和保护,从而提高汽车信息的安全性。
本发明还提供如下技术方案:
A1、一种汽车安全等级的确定方法,包括:
获取根据汽车的汽车信息进行安全测试得到的安全测试结果,所述安全测试结果包括不同功能的汽车部件通过不同测试方式进行测试得到的结果;
根据所述安全测试结果解析汽车安全的测试类型;
将所述安全测试结果及所述测试类型与预设的汽车安全等级进行匹配,所述预设的汽车安全等级为根据不同安全测试结果及不同测试类型配置的安全等级;
若匹配成功,则将匹配的汽车安全等级确定为所述汽车的安全测试等级。
A2、如A1所述的方法,所述汽车安全的测试类型包括理论安全分析测试类型、实际安全测试类型。
A3、如A2所述的方法,所述根据所述安全测试结果解析汽车安全的测试类型包括:
根据所述理论安全分析测试类型及所述安全测试结果判断所述测试类型是否属于安全威胁和风险分析、安全设计分析、安全发展分析、安全部署及流程分析中的一种;或
根据所述实际安全测试类型及所述安全测试结果判断所述测试类型是否属于功能安全测试、漏洞扫描、系统模糊测试、渗透测试中的一种。
A4、如A3所述的方法,所述将所述安全测试结果及所述测试类型与预设的汽车安全等级进行匹配包括:
当所述测试类型为安全威胁和风险评估,则获取存在于汽车中的潜在攻击对象;
根据所述攻击对象操作的攻击场景、攻击路径,将所述安全测试结果与预设的安全威胁和风险评估等级进行匹配。
A5、如A3所述的方法,所述将所述安全测试结果及所述测试类型与预设的汽车安全等级进行匹配包括:
当所述测试类型为安全部署及流程分析,则获取存在于汽车中的软件、硬件运行情况;
根据所述软件、硬件运行情况的变化,将所述安全测试结果与预设的安全部署及流程分析等级进行匹配。
A6、如A3所述的方法,所述将所述安全测试结果及所述测试类型与预设的汽车安全等级进行匹配包括:
当所述测试类型为系统模糊测试,则获取存在于汽车中通过通信系统模糊分析得到的目标安全栈、外部接口;
根据所述目标安全栈及所述外部接口对应的通信协议,将所述安全测试结果与预设的系统模糊测试等级进行匹配。
A7、如A1-A6任一项所述的方法,所述获取根据汽车的汽车信息进行安全测试得到的安全测试结果之前,所述方法还包括:
通过汽车的控制局域网络获取汽车信息,所述汽车信息包括汽车中各个部件在汽车系统运行中产生的数据信息;
根据预设的异常情况对应关系及所述汽车信息,检测所述汽车的安全状态,所述预设异常情况对应关系存储有汽车中各个部件处于不同情况的汽车信息对应的安全状态;
根据检测结果,输出所述汽车的安全测试结果。
B8、一种汽车安全等级的确定装置,包括:
第一获取单元,用于获取根据汽车的汽车信息进行安全测试得到的安全测试结果,所述安全测试结果包括不同功能的汽车部件通过不同测试方式进行测试得到的结果;
解析单元,用于根据所述安全测试结果解析汽车安全的测试类型;
匹配单元,用于将所述安全测试结果及所述测试类型与预设的汽车安全等级进行匹配,所述预设的汽车安全等级为根据不同安全测试结果及不同测试类型配置的安全等级;
确定单元,用于若匹配成功,则将匹配的汽车安全等级确定为所述汽车的安全测试等级。
B9、如B8所述的装置,所述汽车安全的测试类型包括理论安全分析测试类型、实际安全测试类型。
B10、如B9所述的装置,所述解析单元包括:
第一解析模块,用于根据所述理论安全分析测试类型及所述安全测试结果判断所述测试类型是否属于安全威胁和风险分析、安全设计分析、安全发展分析、安全部署及流程分析中的一种;
第二解析模块,用于根据所述实际安全测试类型及所述安全测试结果判断所述测试类型是否属于功能安全测试、漏洞扫描、系统模糊测试、渗透测试中的一种。
B11、如B10所述的装置,所述匹配单元包括:
第一获取模块,用于当所述测试类型为安全威胁和风险评估,则获取存在于汽车中的潜在攻击对象;
第一匹配模块,用于根据所述攻击对象操作的攻击场景、攻击路径,将所述安全测试结果与预设的安全威胁和风险评估等级进行匹配。
B12、如B10所述的装置,所述匹配单元包括:
第二获取模块,用于当所述测试类型为安全部署及流程分析,则获取存在于汽车中的软件、硬件运行情况;
第二匹配模块,用于根据所述软件、硬件运行情况的变化,将所述安全测试结果与预设的安全部署及流程分析等级进行匹配。
B13、如B10所述的装置,所述匹配单元包括:
第三获取模块,用于当所述测试类型为系统模糊测试,则获取存在于汽车中通过通信系统模糊分析得到的目标安全栈、外部接口;;
第三匹配模块,用于根据所述目标安全栈及所述外部接口对应的通信协议,将所述安全测试结果与预设的系统模糊测试等级进行匹配。
B14、如B10-B14任一项所述的装置,所述装置还包括:
第二获取单元,用于通过汽车的控制局域网络获取汽车信息,所述汽车信息包括汽车中各个部件在汽车系统运行中产生的数据信息;
检测单元,用于根据预设的异常情况对应关系及所述汽车信息,检测所述汽车的安全状态,所述预设异常情况对应关系存储有汽车中各个部件处于不同情况的汽车信息对应的安全状态;
输出单元,用于根据检测结果,输出所述汽车的安全测试结果。
在上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述的部分,可以参见其他实施例的相关描述。
可以理解的是,上述方法及装置中的相关特征可以相互参考。另外,上述实施例中的“第一”、“第二”等是用于区分各实施例,而并不代表各实施例的优劣。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统,装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在此提供的算法和显示不与任何特定计算机、虚拟系统或者其它设备固有相关。各种通用系统也可以与基于在此的示教一起使用。根据上面的描述,构造这类系统所要求的结构是显而易见的。此外,本发明也不针对任何特定编程语言。应当明白,可以利用各种编程语言实现在此描述的本发明的内容,并且上面对特定语言所做的描述是为了披露本发明的最佳实施方式。
在此处所提供的说明书中,说明了大量具体细节。然而,能够理解,本发明的实施例可以在没有这些具体细节的情况下实践。在一些实例中,并未详细示出公知的方法、结构和技术,以便不模糊对本说明书的理解。
类似地,应当理解,为了精简本公开并帮助理解各个发明方面中的一个或多个,在上面对本发明的示例性实施例的描述中,本发明的各个特征有时被一起分组到单个实施例、图、或者对其的描述中。然而,并不应将该公开的方法解释成反映如下意图:即所要求保护的本发明要求比在每个权利要求中所明确记载的特征更多的特征。更确切地说,如下面的权利要求书所反映的那样,发明方面在于少于前面公开的单个实施例的所有特征。因此,遵循具体实施方式的权利要求书由此明确地并入该具体实施方式,其中每个权利要求本身都作为本发明的单独实施例。
本领域那些技术人员可以理解,可以对实施例中的设备中的模块进行自适应性地改变并且把它们设置在与该实施例不同的一个或多个设备中。可以把实施例中的模块或单元或组件组合成一个模块或单元或组件,以及此外可以把它们分成多个子模块或子单元或子组件。除了这样的特征和/或过程或者单元中的至少一些是相互排斥之外,可以采用任何组合对本说明书(包括伴随的权利要求、摘要和附图)中公开的所有特征以及如此公开的任何方法或者设备的所有过程或单元进行组合。除非另外明确陈述,本说明书(包括伴随的权利要求、摘要和附图)中公开的每个特征可以由提供相同、等同或相似目的的替代特征来代替。
此外,本领域的技术人员能够理解,尽管在此所述的一些实施例包括其它实施例中所包括的某些特征而不是其它特征,但是不同实施例的特征的组合意味着处于本发明的范围之内并且形成不同的实施例。例如,在下面的权利要求书中,所要求保护的实施例的任意之一都可以以任意的组合方式来使用。
本发明的各个部件实施例可以以硬件实现,或者以在一个或者多个处理器上运行的软件模块实现,或者以它们的组合实现。本领域的技术人员应当理解,可以在实践中使用微处理器或者数字信号处理器(DSP)来实现根据本发明实施例的汽车安全测试等级的确定方法及装置中的一些或者全部部件的一些或者全部功能。本发明还可以实现为用于执行这里所描述的方法的一部分或者全部的设备或者装置程序(例如,计算机程序和计算机程序产品)。这样的实现本发明的程序可以存储在计算机可读介质上,或者可以具有一个或者多个信号的形式。这样的信号可以从因特网网站上下载得到,或者在载体信号上提供,或者以任何其他形式提供。
应该注意的是上述实施例对本发明进行说明而不是对本发明进行限制,并且本领域技术人员在不脱离所附权利要求的范围的情况下可设计出替换实施例。在权利要求中,不应将位于括号之间的任何参考符号构造成对权利要求的限制。单词“包含”不排除存在未列在权利要求中的元件或步骤。位于元件之前的单词“一”或“一个”不排除存在多个这样的元件。本发明可以借助于包括有若干不同元件的硬件以及借助于适当编程的计算机来实现。在列举了若干装置的单元权利要求中,这些装置中的若干个可以是通过同一个硬件项来具体体现。单词第一、第二、以及第三等的使用不表示任何顺序。可将这些单词解释为名称。
Claims (10)
1.一种汽车安全等级的确定方法,其特征在于,包括:
获取根据汽车的汽车信息进行安全测试得到的安全测试结果,所述安全测试结果包括不同功能的汽车部件通过不同测试方式进行测试得到的结果;
根据所述安全测试结果解析汽车安全的测试类型,所述汽车安全的测试类型包括理论安全分析测试类型、实际安全测试类型;
所述根据所述安全测试结果解析汽车安全的测试类型包括:
根据所述理论安全分析测试类型及所述安全测试结果判断所述测试类型是否属于安全威胁和风险分析、安全设计分析、安全发展分析、安全部署及流程分析中的一种;或
根据所述实际安全测试类型及所述安全测试结果判断所述测试类型是否属于功能安全测试、漏洞扫描、系统模糊测试、渗透测试中的一种;
将所述安全测试结果及所述测试类型与预设的汽车安全等级进行匹配,所述预设的汽车安全等级为根据不同安全测试结果及不同测试类型配置的安全等级;
若匹配成功,则将匹配的汽车安全等级确定为所述汽车的安全测试等级。
2.根据权利要求1所述的方法,其特征在于,所述将所述安全测试结果及所述测试类型与预设的汽车安全等级进行匹配包括:
当所述测试类型为安全威胁和风险评估,则获取存在于汽车中的潜在攻击对象;
根据所述攻击对象操作的攻击场景、攻击路径,将所述安全测试结果与预设的安全威胁和风险评估等级进行匹配。
3.根据权利要求1所述的方法,其特征在于,所述将所述安全测试结果及所述测试类型与预设的汽车安全等级进行匹配包括:
当所述测试类型为安全部署及流程分析,则获取存在于汽车中的软件、硬件运行情况;
根据所述软件、硬件运行情况的变化,将所述安全测试结果与预设的安全部署及流程分析等级进行匹配。
4.根据权利要求1所述的方法,其特征在于,所述将所述安全测试结果及所述测试类型与预设的汽车安全等级进行匹配包括:
当所述测试类型为系统模糊测试,则获取存在于汽车中通过通信系统模糊分析得到的目标安全栈、外部接口;
根据所述目标安全栈及所述外部接口对应的通信协议,将所述安全测试结果与预设的系统模糊测试等级进行匹配。
5.根据权利要求1-4任一项所述的方法,其特征在于,所述获取根据汽车的汽车信息进行安全测试得到的安全测试结果之前,所述方法还包括:
通过汽车的控制局域网络获取汽车信息,所述汽车信息包括汽车中各个部件在汽车系统运行中产生的数据信息;
根据预设的异常情况对应关系及所述汽车信息,检测所述汽车的安全状态,所述预设异常情况对应关系存储有汽车中各个部件处于不同情况的汽车信息对应的安全状态;
根据检测结果,输出所述汽车的安全测试结果。
6.一种汽车安全等级的确定装置,其特征在于,包括:
第一获取单元,用于获取根据汽车的汽车信息进行安全测试得到的安全测试结果,所述安全测试结果包括不同功能的汽车部件通过不同测试方式进行测试得到的结果;
解析单元,用于根据所述安全测试结果解析汽车安全的测试类型,所述汽车安全的测试类型包括理论安全分析测试类型、实际安全测试类型;
所述解析单元包括:
第一解析模块,用于根据所述理论安全分析测试类型及所述安全测试结果判断所述测试类型是否属于安全威胁和风险分析、安全设计分析、安全发展分析、安全部署及流程分析中的一种;
第二解析模块,用于根据所述实际安全测试类型及所述安全测试结果判断所述测试类型是否属于功能安全测试、漏洞扫描、系统模糊测试、渗透测试中的一种;
匹配单元,用于将所述安全测试结果及所述测试类型与预设的汽车安全等级进行匹配,所述预设的汽车安全等级为根据不同安全测试结果及不同测试类型配置的安全等级;
确定单元,用于若匹配成功,则将匹配的汽车安全等级确定为所述汽车的安全测试等级。
7.根据权利要求6所述的装置,其特征在于,所述匹配单元包括:
第一获取模块,用于当所述测试类型为安全威胁和风险评估,则获取存在于汽车中的潜在攻击对象;
第一匹配模块,用于根据所述攻击对象操作的攻击场景、攻击路径,将所述安全测试结果与预设的安全威胁和风险评估等级进行匹配。
8.根据权利要求6所述的装置,其特征在于,所述匹配单元包括:
第二获取模块,用于当所述测试类型为安全部署及流程分析,则获取存在于汽车中的软件、硬件运行情况;
第二匹配模块,用于根据所述软件、硬件运行情况的变化,将所述安全测试结果与预设的安全部署及流程分析等级进行匹配。
9.根据权利要求6所述的装置,其特征在于,所述匹配单元包括:
第三获取模块,用于当所述测试类型为系统模糊测试,则获取存在于汽车中通过通信系统模糊分析得到的目标安全栈、外部接口;
第三匹配模块,用于根据所述目标安全栈及所述外部接口对应的通信协议,将所述安全测试结果与预设的系统模糊测试等级进行匹配。
10.根据权利要求6-9中任一项所述的装置,其特征在于,所述装置还包括:
第二获取单元,用于通过汽车的控制局域网络获取汽车信息,所述汽车信息包括汽车中各个部件在汽车系统运行中产生的数据信息;
检测单元,用于根据预设的异常情况对应关系及所述汽车信息,检测所述汽车的安全状态,所述预设异常情况对应关系存储有汽车中各个部件处于不同情况的汽车信息对应的安全状态;
输出单元,用于根据检测结果,输出所述汽车的安全测试结果。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710090247.0A CN106886211B (zh) | 2017-02-20 | 2017-02-20 | 汽车安全测试等级的确定方法及装置 |
| PCT/CN2017/120282 WO2018149245A1 (zh) | 2017-02-20 | 2017-12-29 | 汽车信息的安全测试方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710090247.0A CN106886211B (zh) | 2017-02-20 | 2017-02-20 | 汽车安全测试等级的确定方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN106886211A CN106886211A (zh) | 2017-06-23 |
| CN106886211B true CN106886211B (zh) | 2019-07-19 |
Family
ID=59179844
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710090247.0A Active CN106886211B (zh) | 2017-02-20 | 2017-02-20 | 汽车安全测试等级的确定方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106886211B (zh) |
Families Citing this family (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2018149245A1 (zh) * | 2017-02-20 | 2018-08-23 | 北京奇虎科技有限公司 | 汽车信息的安全测试方法及装置 |
| CN108183954A (zh) * | 2017-12-28 | 2018-06-19 | 北京奇虎科技有限公司 | 一种车辆安全的检测方法及装置 |
| CN110730091A (zh) * | 2019-09-06 | 2020-01-24 | 深圳开源互联网安全技术有限公司 | 汽车数据处理方法及装置 |
| EP3816741B1 (en) * | 2019-10-31 | 2023-11-29 | TTTech Auto AG | Safety monitor for advanced driver assistance systems |
| CN111901349A (zh) * | 2020-07-29 | 2020-11-06 | 北京天融信网络安全技术有限公司 | 一种基于车内can总线的渗透测试方法、装置及系统 |
| CN113094704B (zh) * | 2021-03-31 | 2023-02-17 | 中国汽车技术研究中心有限公司 | 一种基于混合分析的汽车零部件信息安全风险分级的方法和系统 |
| CN115333826A (zh) * | 2022-08-10 | 2022-11-11 | 重庆电子工程职业学院 | 一种车辆网络安全评估方法及装置 |
| CN115489537A (zh) * | 2022-11-01 | 2022-12-20 | 成都工业职业技术学院 | 一种智能网联汽车的信息安全测试方法、系统及存储介质 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7302344B2 (en) * | 2003-10-14 | 2007-11-27 | Delphi Technologies, Inc. | Driver adaptive collision warning system |
| JP2009245434A (ja) * | 2008-03-28 | 2009-10-22 | Valeo Systemes Thermiques | ユーザの覚醒状態に応じた車両の使用制限方法およびシステム |
| CN101699246A (zh) * | 2009-09-22 | 2010-04-28 | 中国铁道科学研究院机车车辆研究所 | 电动车组整车的可靠性测试方法及装置 |
| CN104091221A (zh) * | 2014-04-11 | 2014-10-08 | 中国石油化工股份有限公司 | 安全仪表系统sil等级评估单元 |
| CN105025011A (zh) * | 2015-06-12 | 2015-11-04 | 吉林大学 | 车载信息安全的评价方法 |
| CN205787723U (zh) * | 2016-05-17 | 2016-12-07 | 广东电网有限责任公司电力科学研究院 | 一种嵌入式设备信息安全综合测试装置 |
-
2017
- 2017-02-20 CN CN201710090247.0A patent/CN106886211B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7302344B2 (en) * | 2003-10-14 | 2007-11-27 | Delphi Technologies, Inc. | Driver adaptive collision warning system |
| JP2009245434A (ja) * | 2008-03-28 | 2009-10-22 | Valeo Systemes Thermiques | ユーザの覚醒状態に応じた車両の使用制限方法およびシステム |
| CN101699246A (zh) * | 2009-09-22 | 2010-04-28 | 中国铁道科学研究院机车车辆研究所 | 电动车组整车的可靠性测试方法及装置 |
| CN104091221A (zh) * | 2014-04-11 | 2014-10-08 | 中国石油化工股份有限公司 | 安全仪表系统sil等级评估单元 |
| CN105025011A (zh) * | 2015-06-12 | 2015-11-04 | 吉林大学 | 车载信息安全的评价方法 |
| CN205787723U (zh) * | 2016-05-17 | 2016-12-07 | 广东电网有限责任公司电力科学研究院 | 一种嵌入式设备信息安全综合测试装置 |
Non-Patent Citations (2)
| Title |
|---|
| 信息安全等级测评系统设计;王春元 等;《计算机工程与设计》;20061231;第4457-4460段 |
| 安全系统安全完整性等级确定方法比较研究;周荣义 等;《中国安全生产科学技术》;20140331;第67-73页 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN106886211A (zh) | 2017-06-23 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106886211B (zh) | 汽车安全测试等级的确定方法及装置 | |
| CN106828362B (zh) | 汽车信息的安全测试方法及装置 | |
| Kim et al. | Cybersecurity for autonomous vehicles: Review of attacks and defense | |
| Wu et al. | A survey of intrusion detection for in-vehicle networks | |
| Kong et al. | Security risk assessment framework for smart car using the attack tree analysis | |
| CN110300686B (zh) | 数据分析装置及存储介质 | |
| US10931635B2 (en) | Host behavior and network analytics based automotive secure gateway | |
| CN108415398B (zh) | 汽车信息安全自动化测试系统及测试方法 | |
| CN111447167B (zh) | 车载系统安全防护方法及装置 | |
| Mandal et al. | Vulnerability analysis of android auto infotainment apps | |
| CN109885037A (zh) | 一种车辆诊断的方法及相关设备 | |
| Mahmood et al. | Systematic threat assessment and security testing of automotive over-the-air (OTA) updates | |
| Bayer et al. | Security crash test-practical security evaluations of automotive onboard it components | |
| Bayer et al. | Automotive security testing—the digital crash test | |
| CN112019512B (zh) | 汽车网络安全测试系统 | |
| Mahmoodi et al. | Attack surface modeling and assessment for penetration testing of IoT system designs | |
| Mahmood et al. | Automotive cybersecurity testing: Survey of testbeds and methods | |
| Sommer et al. | Survey of model-based security testing approaches in the automotive domain | |
| Kim et al. | Shadowauth: Backward-compatible automatic can authentication for legacy ecus | |
| CN111444511A (zh) | 车载系统的安全防护方法及系统 | |
| CN109117639A (zh) | 一种入侵风险的检测方法和装置 | |
| CN105069357A (zh) | 扫描漏洞的方法、云端服务器及系统 | |
| CN109117632A (zh) | 一种确定车辆被入侵之风险的方法和装置 | |
| Ahmed et al. | Two-point voltage fingerprinting: Increasing detectability of ecu masquerading attacks | |
| CN106407815A (zh) | 漏洞检测方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20220328 Address after: 100016 1773, 15 / F, 17 / F, building 3, No.10, Jiuxianqiao Road, Chaoyang District, Beijing Patentee after: Sanliu0 Digital Security Technology Group Co.,Ltd. Address before: 100088 room 112, block D, 28 new street, new street, Xicheng District, Beijing (Desheng Park) Patentee before: BEIJING QIHOO TECHNOLOGY Co.,Ltd. |
|
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20231129 Address after: 1739, 17th Floor, 15th Floor, Building 3, No.10 Jiuxianqiao Road, Chaoyang District, Beijing, 100015 Patentee after: Anxinxing (Beijing) Technology Co.,Ltd. Address before: 100016 1773, 15 / F, 17 / F, building 3, No.10, Jiuxianqiao Road, Chaoyang District, Beijing Patentee before: Sanliu0 Digital Security Technology Group Co.,Ltd. |
|
| TR01 | Transfer of patent right |