CN108415398B - 汽车信息安全自动化测试系统及测试方法 - Google Patents
汽车信息安全自动化测试系统及测试方法 Download PDFInfo
- Publication number
- CN108415398B CN108415398B CN201710073874.3A CN201710073874A CN108415398B CN 108415398 B CN108415398 B CN 108415398B CN 201710073874 A CN201710073874 A CN 201710073874A CN 108415398 B CN108415398 B CN 108415398B
- Authority
- CN
- China
- Prior art keywords
- test
- information
- automobile
- detection system
- safety
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000012360 testing method Methods 0.000 title claims abstract description 408
- 238000010998 test method Methods 0.000 title claims abstract description 9
- 238000001514 detection method Methods 0.000 claims abstract description 80
- 238000011076 safety test Methods 0.000 claims abstract description 30
- 230000003993 interaction Effects 0.000 claims abstract description 8
- 238000000034 method Methods 0.000 claims abstract description 8
- 238000004891 communication Methods 0.000 claims description 46
- 238000013480 data collection Methods 0.000 claims description 8
- 230000001681 protective effect Effects 0.000 claims description 6
- 230000004044 response Effects 0.000 claims description 6
- 238000005336 cracking Methods 0.000 claims description 5
- 239000000126 substance Substances 0.000 claims description 3
- 238000007689 inspection Methods 0.000 claims description 2
- 238000010586 diagram Methods 0.000 description 4
- 238000011161 development Methods 0.000 description 3
- 238000004519 manufacturing process Methods 0.000 description 2
- 230000008569 process Effects 0.000 description 2
- 230000001105 regulatory effect Effects 0.000 description 2
- 238000009781 safety test method Methods 0.000 description 2
- 206010010356 Congenital anomaly Diseases 0.000 description 1
- 238000012356 Product development Methods 0.000 description 1
- 208000027418 Wounds and injury Diseases 0.000 description 1
- 230000005856 abnormality Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 230000006378 damage Effects 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000012938 design process Methods 0.000 description 1
- 208000014674 injury Diseases 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 230000008439 repair process Effects 0.000 description 1
- 238000003860 storage Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B23/00—Testing or monitoring of control systems or parts thereof
- G05B23/02—Electric testing or monitoring
- G05B23/0205—Electric testing or monitoring by means of a monitoring system capable of detecting and responding to faults
- G05B23/0208—Electric testing or monitoring by means of a monitoring system capable of detecting and responding to faults characterized by the configuration of the monitoring system
- G05B23/0213—Modular or universal configuration of the monitoring system, e.g. monitoring system having modules that may be combined to build monitoring program; monitoring system that can be applied to legacy systems; adaptable monitoring system; using different communication protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1433—Vulnerability analysis
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Automation & Control Theory (AREA)
- Selective Calling Equipment (AREA)
- Small-Scale Networks (AREA)
Abstract
本发明提供了一种汽车信息安全自动化测试系统,包括自动化检测系统,与被测试设备联接,对被测试设备进行信息安全测试;并把测试结果数据上传;本地测试终端,用于显示人机交互界面;测试云端服务器,根据测试场景对应的信息安全测试数据流后,对接收的测试结果数据进行分析,判断被测试设备的信息安全情况,生成测试报告。本发明的测试方法,包括:选择测试场景;将信息安全测试数据流发送;对被测试设备进行汽车信息安全测试,将测试结果数据反馈;判断汽车的信息安全情况,生成测试分析报告。与现有技术相比,采用多种汽车信息安全测试,实现车辆汽车信息安全测试,降低这些安全风险所带来的威胁。
Description
技术领域
本发明涉及一种汽车电子领域,特别是一种用于检测车辆汽车信息安全漏洞的汽车信息安全自动化测试系统及测试方法。
背景技术
车联网安全已经成为车厂和相关安全标准部门需要迫切解决的问题。汽车产业的飞速发展让汽车系统也变得越来越复杂,这一点在汽车电气化程度上得到充分体现。未来的汽车工程技术人员需要为汽车越来越高的电气化程度做好充分准备。目前大多数车联网厂商使用自己开发的软硬件为客户提供相关服务。不幸的是,由于缺少规范的安全监管标准和流程,许多厂商不能对其产品和系统执行必要的安全性测试,结果导致车联网产品中的漏洞会被黑客利用,将驾驶者置于风险之中。
然而,目前业界没有任何的实际测试方法把这些标准和汽车整个生产制造流程联系起来,造成车载系统,ECU等设备在开发过程中和安全测试脱节。对于车厂,服务提供商,智能硬件厂商等而言,他们清楚地知道汽车存在被攻击的危险,但是却找不到安全产品服务商能帮助他们在产品开发过程中发现和解决安全漏洞。主要体现如下:
信息安全检测无法贯穿在整个汽车设计流程中,车企往往无法事先和主动发现汽车的信息安全问题,等到发现问题时,汽车已经出厂而很难修复安全漏洞,对企业品牌形象造成不可估量的损失。换句话说,他们需要的是“不要只告诉我汽车不安全,请告诉我如果去解决。”所以,汽车信息安全标准SAE-J3061开头的第一句就是:汽车安全的方案不是在汽车开发完成的时候再集成的,而是要贯穿在整个汽车设计流程之中。
驾驶员生命安全,随着移动设备和汽车进行通信交互,智能汽车成为了黑客攻击新的目标,同时也把安全风险带入到汽车内。这些安全隐患连同汽车内部系统先天缺失的安全防范会引发一系列的汽车攻击,从汽车盗窃、汽车远程劫持、甚至通过云端侵入汽车控制系统,从而导致驾驶人员受伤,甚至死亡。
发明内容
为克服现有技术的不足,本发明提供一种汽车信息安全自动化测试系统及测试方法,从而实现对车辆进行汽车信息安全测试。
本发明提供了一种汽车信息安全自动化测试系统,包括自动化检测系统、与自动化检测系统联接的本地测试终端以及测试云端服务器;其中,
自动化检测系统,用于与被测试设备联接,接收测试云端服务器发来的信息安全测试数据流,使用信息安全测试数据流对被测试设备进行信息安全测试;并将被测试设备反馈的测试结果数据上传至测试云端测试服务器以及本地测试终端;
本地测试终端,用于显示人机交互界面,向测试云端服务器发送测试场景所对应的测试场景索引和自动化检测系统编号以及将自动化检测系统发来的测试结果数据进行本地化显示;
测试云端服务器,用于根据选择的测试场景索引和自动化检测系统编号查找到所对应的信息安全测试数据流发送至自动化检测系统,并对接收的测试结果数据进行分析,判断被测试设备的信息安全情况,生成测试报告。
进一步地,所述自动化检测系统包括:
控制模块,用于使用信息安全测试数据流对被测试设备进行信息安全测试,并将数据收集模块发来的测试结果数据发送至本地测试终端以及测试云端服务器;
数据收集模块,用于收集被测试设备返回的的测试结果数据,并发送至控制模块。
进一步地,所述本地测试终端包括:
显示模块,用于将自动化检测系统发来的测试结果数据进行本地化显示;
场景选择模块,用于进行测试场景选择,并生成对应的测试场景索引,将选择的测试场景所对应的测试场景索引以及该自动化检测系统编号发送至测试云端服务器。
进一步地,所述测试云端服务器包括:
测试队列生成模块,用于根据本地测试终端发来的测试场景索引以及自动化检测系统编号生成测试队列;
测试生成模块,用于根据测试队列的顺序依次将测试场景索引以及自动化检测系统编号在索引目录中查找到对应的信息安全测试数据流发送至自动化测试系统;
数据库,用于存储汽车的信息安全漏洞数据库、测试场景所对应的信息安全测试数据流、索引目录以及测试分析报告;
报告对比模块,用于将测试结果数据与数据库中对应的信息安全漏洞数据库进行比较,查看信息安全漏洞数据库的攻击特征信息是否出现在测试结果数据中,从而判断被测试设备的信息安全情况生成测试分析报告。
进一步地,所述测试场景包括CAN总线拓扑结构测试、ECU安全测试以及ECU通信组合测试;
所述CAN总线拓扑结构测试用于对CAN总线输出信号的响应情况以及车辆内部电器拓扑结构判断汽车存在的安全隐患;
ECU安全测试用于对ECU安全访问权限、数据纂改、欺骗测试、攻击破解、保护性测试发现ECU存在的威胁;
ECU通信组合测试用于对发送机与ECU通信测试、对各通信协议的不正当使用测试判断被测试设备的安全防护状态。
进一步地,所述信息安全情况包括车辆中存在的信息安全漏洞、信息安全隐患以及信息安全防护状态。
本发明还提供了一种汽车信息安全自动化测试方法,包括如下步骤:
S1、用户在本地测试终端上选择测试场景,本地测试终端将测试场景对应的测试场景索引和自动化检测系统编号发送至测试云端服务器;
S2、测试云端服务器根据测试场景索引和自动化检测系统编号查找到所对应的信息安全测试数据流,并发送至自动化检测系统;
S3、自动化检测系统使用信息安全测试数据流对被测试设备进行汽车信息安全测试,被测试设备将测试结果数据反馈至自动化检测系统,自动化检测系统将测试结果数据显示在本地测试终端,并上传至测试云端服务器;
S4、测试云端服务器将接收到的测试结果数据与信息安全漏洞数据库进行比较,查看信息安全漏洞数据库的攻击特征信息是否出现在测试结果数据中,从而判断汽车的信息安全情况,生成测试分析报告。
进一步地,所述S4中测试云端服务器生成的测试分析报告进行保存和/或发送至本地测试终端进行显示。
进一步地,所述步骤S4中当信息安全漏洞数据库的攻击特征信息出现在测试结果数据中时,则判断汽车的信息安全情况为不安全;当信息安全漏洞数据库的攻击特征信息未出现在测试结果数据中时,则判断汽车的信息安全情况为安全。
进一步地,所述测试场景包括CAN总线拓扑结构测试、ECU安全测试以及ECU通信组合测试;
所述CAN总线拓扑结构测试用于对CAN总线输出信号的响应情况以及车辆内部电器拓扑结构判断汽车存在的安全隐患;
ECU安全测试用于对ECU安全访问权限、数据纂改、欺骗测试、攻击破解、保护性测试发现ECU存在的威胁;
ECU通信组合测试用于对发送机与ECU通信测试、对各通信协议的不正当使用测试判断被测试设备的信息安全防护状态。
本发明与现有技术相比,通过测试系统与被测试设备进行联接,采用多种汽车信息安全测试,从而判断汽车可能存在的信息安全隐患、测试车辆CAN网络中潜在的威胁以及被测试设备的信息安全防护状态的安全情况,实现车辆汽车信息安全测试,降低这些安全风险所带来的威胁。
附图说明
图1是本发明的拓扑图;
图2是本发明检测系统的结构框图;
图3是本发明测试前端服务器的结构框图;
图4是本发明测试后端服务器的结构框图;
图5是本发明测试方法的流程图。
具体实施方式
下面结合附图和实施例对本发明作进一步详细说明。
如图1所示,本发明的汽车安全测试系统,包括自动化检测系统1、与自动化检测系统联接的本地测试终端2以及测试云端服务器3;其中,
自动化检测系统1,用于与被测试设备4联接,接收测试云端服务器3发来的信息安全测试数据流,使用信息安全测试数据流对被测试设备4进行信息安全测试;并将被测试设备4反馈的测试结果数据上传至测试云端测试服务器以及发送至本地测试终端2;
所述被测试设备4包括汽车,车载终端,网关,ECU(行车电脑)等;
本地测试终端2,用于显示人机交互界面,向测试云端服务器发送测试场景所对应的测试场景索引(Index)和自动化检测系统编号(ID)以及将自动化检测系统1发来的测试结果数据进行本地化显示;
所述人机交互界面即通过访问测试云端服务器后显示交互界面,通过交互界面选择测试场景,本发明中用户可以通过本地测试终端2经HTTPs访问测试云端服务器的方式,进入场景选择界面实现测试场景的选择,其中本地测试终端2还可通过输入账户和密码的方式登录,提高安全性;
测试云端服务器3,用于根据本地测试终端2发来的测试场景索引(Index)和自动化检测系统编号(ID)查找到对应的信息安全测试数据流并发送至自动化检测系统1,测试云端服务器3还对接收的测试结果数据进行分析,判断被测试设备的信息安全情况,生成测试报告;所述信息安全测试数据流包括测试数据。
如图2所示,所述自动化检测系统1包括:
控制模块11,用于使用测试云端服务器3发来的信息安全测试数据流对被测试设备4进行信息安全测试,并将数据收集模块12发来的测试结果数据发送至本地测试终端2以及测试云端服务器3;
数据收集模块12,用于收集被测试设备4返回的测试结果数据,并发送至控制模块11;
自动化检测系统1还包括第一通信模块13、CAN总线控制器14;
所述第一通信模块13用于与测试云端服务器3以及本地测试终端2联接通信,具体为接收测试云端服务器3发来的信息安全测试数据流后发送至控制模块11以及将测试结果数据发送至本地测试终端2以及测试云端服务器3;
CAN总线控制器14用于控制模块11经CAN总线对被测试设备进行信息安全测试,具体为传输相关的测试数据,并通过CAN总线获取被测试设备4反馈的测试结果数据,发送至数据收集模块12进行收集。
第一通信模块13包括2G、3G、4G和/或5G模块、RJ45接口、蓝牙模块和/或WIFI模块。
自动化检测系统1还可以包括GPS模块15用于对自动化检测系统1进行定位。
如图3所示,所述本地测试终端2包括:
显示模块21,用于将自动化检测系统1发来的测试结果数据进行本地化显示,还将选择界面进行显示;
场景选择模块22,用于进行测试场景选择,并生成对应的测试场景索引(Index),将测试场景索引(Index)以及自动化检测系统编号(ID)发送至测试云端服务器,具体地,场景选择模块22将相应的选择界面发送至显示模块21进行显示并供用户进行选择。
本发明的本地测试终端2还包括输入设备24,该输入设备可以为触控屏或者是鼠标、键盘等。
本地测试终端2还包括第二通信模块23,用于与测试云端服务器3以及第一通信模块13连接通信,接收第一通信模块13发送来的测试结果数据,以及向测试云端服务器3发送测试场景索引(Index)以及自动化检测系统编号(ID)。
所述第二通信模块23包括2G、3G、4G和/或5G模块、RJ45接口、蓝牙模块和/或WIFI模块。
如图4所示,所述测试云端服务器3包括:
测试队列生成模块31,用于根据本地测试终端2发来的测试场景索引(Index)以及自动化检测系统编号(ID)生成测试队列;
测试生成模块32,用于根据测试队列的顺序依次将测试场景索引(Index)以及自动化检测系统编号(ID)在索引目录中进行查找,将查找到的测试场景索引(Index)以及自动化检测系统编号(ID)所对应的信息安全测试数据流发送至自动化测试系统1;
数据库33,用于存储汽车的信息安全漏洞数据库、索引目录、每种测试场景所对应的信息安全测试数据流以及测试分析报告,信息安全漏洞数据库包括不同的汽车信息安全漏洞和/或信息,信息包含了汽车信息或漏洞详情,索引目录包括测试场景索引(Index)、自动化检测系统编号(ID)、信息安全测试数据流的保存路径;
报告对比模块34,用于将测试结果数据与数据库33中的信息安全漏洞数据库进行比较,查看信息安全漏洞数据库的攻击特征信息是否出现在测试结果数据中,从而判断被测试设备4的信息安全情况并生成测试分析报告;
所述测试云端服务器3还包括第三通信模块35,用于接收第二通信模块23发来的测试场景索引(Index)和自动化检测系统编号(ID)以及向第一通信模块13发送信息安全测试数据流和接收第一通信模块13发来的测试结果数据;
所述第三通信模块35包括2G、3G、4G和/或5G模块、RJ45接口、蓝牙模块和/或WIFI模块。
如图5所示,本发明的汽车信息安全自动化测试方法,包括如下步骤:
S1、用户在本地测试终端3上选择测试场景,本地测试终端3将测试场景对应的测试场景索引(Index)和自动化检测系统编号(ID)发送至测试云端服务器2;
S2、测试云端服务器2根据测试场景索引(Index)以及自动化检测系统编号(ID)查找到所对应的信息安全测试数据流发送至自动化检测系统1;
S3、自动化检测系统1使用信息安全测试数据流对被测试设备4进行汽车信息安全测试,被测试设备4将测试结果数据反馈至自动化检测系统1,自动化检测系统1将测试结果数据显示在本地测试终端,并上传至测试云端服务器;
S4、测试云端服务器3将接收到的测试结果数据与信息安全漏洞数据库进行比较,查看信息安全漏洞数据库的攻击特征信息是否出现在测试结果数据中,从而判断汽车的信息安全情况,生成测试分析报告。
所述信息安全漏洞数据库的攻击特征信息出现在测试结果数据中时,则判断汽车的信息安全情况为不安全;当信息安全漏洞数据库的攻击特征信息未出现在测试结果数据中时,则判断汽车的信息安全情况为安全。
所述S4中测试云端服务器生成的测试分析报告保存在数据库中和/或发送至本地测试终端进行显示。
本发明中信息安全情况包括车辆中存在的信息安全漏洞、信息安全隐患以及信息安全防护状态。
本发明中测试场景具体包括CAN总线拓扑结构测试、ECU(Electronic ControlUnit电子控制单元,俗称行车电脑)安全测试以及ECU通信组合测试;
所述CAN总线拓扑结构测试用于对CAN总线输出信号的响应情况以及车辆内部电器拓扑结构判断汽车存在的安全隐患;
ECU安全测试用于对ECU安全访问权限、数据纂改、欺骗测试、攻击破解、保护性测试发现ECU存在的威胁;
ECU通信组合测试用于对发送机与ECU通信测试、对各通信协议的不正当使用测试判断被测试设备的安全防护状态。
CAN总线拓扑结构测试至少包括4种测试数据流,具体为CAN拓扑结构安全性,用于收集汽车内部CAN总线信息;CAN总线嗅探,用于发现CAN总线ECU信息问题;对总线的保护不足,用于CAN总线缺乏必要的保护措施,无法确保完整性、保密性、有效性、消息真实性问题;模糊化测试,用于进行模糊化测试发现漏洞。
ECU安全测试至少10种测试数据流,具体为ECU安全访问权限,用于检测ECU访问安全漏洞;ECU数据纂改,用于通过诊断通信进行纂改可能使控制参数发生变化的问题;ECU欺骗测试,用于提升ECU权限,可能对人员造成严重伤害或影响车辆运行问题;拒绝服务,用于对车辆ECU之间响应异常或者中断而造成较大功能性和安全性影响的问题;中间人攻击,用于在发送攻击时,攻击者自身置于两个或多个节点之间,冒充通信流程;ECU暴力破解,用于检查ECU安全访问权限;ECU保护性测试,用于测试保护等级;ECU版本更新安全性,用于验证ECU版本更新的信息安全性;ECU协议标准,用于判断是否违反国际汽车信息安全标准,例如SAE-J3061模糊化测试,用于进行模糊化测试发现漏洞。
ECU通信组合测试至少包括3种测试数据流,具体为发动机和ECU通信测试,用于检测动力系统通信安全漏洞;对汽车CAN协议的不正当使用,用于攻击者通过不正当地使用协议中的特定机制,可以对车内网络发动攻击的问题;模糊化测试,用于进行模糊化测试发现漏洞。
所述本地测试终端2、测试云端服务器3以及自动化检测系统1均可设于网络端或本地端,当设于网络端时,可通过移动终端与网络端的自动化检测系统1对车辆进行汽车信息安全测试,自动化检测系统1可通过SaaS模式(SaaS是Software-as-a-service(软件即服务))提供汽车信息安全测试,用户只需要通过HTTPS协议访问自动化检测系统1,通过账号密码登录的方式使用,也可以通过在检测系统1中设置API接口,实现检测结果回给用户。
本发明中被测试设备4还可具体为T-BOX(Telematics BOX车载接线盒)、ECU(Eletrical Control Unit)控制器,汽车网关或IVI设备(In-Vehicle Infotainment车载信息娱乐系统),实现检测系统与被测试设备的连接。
本发明中自动化测试系统1与本地测试终端2之间为局域网或互联网进行连接,本地测试终端2与测试云端服务器3之间局域网或互联网进行连接。
下面结合汽车信息安全自动化测试系统对本发明的汽车信息安全自动化测试方法进行详细的描述:
S1、场景选择模块22将选择界面发送至显示模块21进行显示,用户通过输入设备24选择测试场景,场景选择模块22通过第二通信模块23将所选择的测试场景对应的测试场景索引(Index)以及自动化检测系统编号(ID)发送至测试云端服务器2;
S2、测试云端服务器2的第三通信模块35接收到测试场景索引(Index)以及自动化检测系统编号(ID)后送至测试队列生成模块31,测试队列生成模块31根据测试场景索引(Index)以及自动化检测系统编号(ID)生成测试队列,此处测试队列可以包含多条测试场景信息;测试生成模块32根据测试队列的顺序,依次将测试场景索引(Index)以及自动化检测系统编号(ID)在索引目录中进行查找,测试生成模块32将在数据库33中查找到的测试场景索引(Index)以及自动化检测系统编号(ID)所对应的信息安全测试数据流经第三通信模块35发送至自动化检测系统1;
S3、控制模块11经第一通信模块13接收到信息安全测试数据流后进行使用,控制模块11通过CAN总线控制器14经被测试设备4的CAN总线对被测试设备4进行汽车信息安全测试,被测试设备4将测试结果数据通过CAN总线反馈,CAN总线控制器14将测试结果数据传送至数据收集模块12进行收集并发送给控制模块11,控制模块11将测试结果数据经第一通信模块13发送至本地测试终端2的显示模块21进行显示,并上传至测试云端服务器3;
S4、测试云端服务器3通过第三通信模块35接收到测试结果数据后发送至报告对比模块34,报告对比模块34将测试结果数据与数据库33中的信息安全漏洞数据库进行比较,查看信息安全漏洞数据库的攻击特征信息是否出现在测试结果中,从而判断汽车的信息安全情况,生成测试分析报告。
所述S4中报告对比模块34生成的测试分析报告保存在数据库35中和/或发送至本地测试终端2的显示模块21进行显示,具体地,报告对比模块34将测试分析报告通过第三通信模块35发送至本地测试终端2,本地测试终端2的第二通信模块23接收到测试分析报告后发送到显示模块21进行显示。
本发明中信息安全测试数据流可以是用于自动化检测系统编译后运行的代码也可以是可直接在自动化检测系统中运行的程序。
虽然已经参照特定实施例示出并描述了本发明,但是本领域的技术人员将理解:在不脱离由权利要求及其等同物限定的本发明的精神和范围的情况下,可在此进行形式和细节上的各种变化。
Claims (8)
1.一种汽车信息安全自动化测试系统,其特征在于:包括自动化检测系统、与自动化检测系统联接的本地测试终端以及测试云端服务器;其中,
自动化检测系统,用于与被测试设备联接,接收测试云端服务器发来的信息安全测试数据流,使用信息安全测试数据流对被测试设备进行信息安全测试;并将被测试设备反馈的测试结果数据上传至测试云端测试服务器以及本地测试终端;
本地测试终端,用于显示人机交互界面,向测试云端服务器发送测试场景所对应的测试场景索引和自动化检测系统编号以及将自动化检测系统发来的测试结果数据进行本地化显示;所述测试场景包括CAN总线拓扑结构测试、ECU安全测试以及ECU通信组合测试;
所述CAN总线拓扑结构测试用于对CAN总线输出信号的响应情况以及车辆内部电器拓扑结构判断汽车存在的安全隐患;
ECU安全测试用于对ECU安全访问权限、数据纂改、欺骗测试、攻击破解、保护性测试发现ECU存在的威胁;
ECU通信组合测试用于对发送机与ECU通信测试、对各通信协议的不正当使用测试判断被测试设备的安全防护状态;
测试云端服务器,用于根据选择的测试场景索引和自动化检测系统编号查找到所对应的信息安全测试数据流发送至自动化检测系统,并对接收的测试结果数据进行分析,判断被测试设备的信息安全情况,生成测试报告。
2.根据权利要求1所述的汽车信息安全自动化测试系统,其特征在于:所述自动化检测系统包括:
控制模块,用于使用信息安全测试数据流对被测试设备进行信息安全测试,并将数据收集模块发来的测试结果数据发送至本地测试终端以及测试云端服务器;
数据收集模块,用于收集被测试设备返回的的测试结果数据,并发送至控制模块。
3.根据权利要求1所述的汽车信息安全自动化测试系统,其特征在于:所述本地测试终端包括:
显示模块,用于将自动化检测系统发来的测试结果数据进行本地化显示;
场景选择模块,用于进行测试场景选择,并生成对应的测试场景索引,将选择的测试场景所对应的测试场景索引以及该自动化检测系统编号发送至测试云端服务器。
4.根据权利要求1所述的汽车信息安全自动化测试系统,其特征在于:所述测试云端服务器包括:
测试队列生成模块,用于根据本地测试终端发来的测试场景索引以及自动化检测系统编号生成测试队列;
测试生成模块,用于根据测试队列的顺序依次将测试场景索引以及自动化检测系统编号在索引目录中查找到对应的信息安全测试数据流发送至自动化测试系统;
数据库,用于存储汽车的信息安全漏洞数据库、测试场景所对应的信息安全测试数据流、索引目录以及测试分析报告;
报告对比模块,用于将测试结果数据与数据库中对应的信息安全漏洞数据库进行比较,查看信息安全漏洞数据库的攻击特征信息是否出现在测试结果数据中,从而判断被测试设备的信息安全情况生成测试分析报告。
5.根据权利要求1所述的汽车信息安全自动化测试系统,其特征在于:所述信息安全情况包括车辆中存在的信息安全漏洞、信息安全隐患以及信息安全防护状态。
6.一种汽车信息安全自动化测试方法,其特征在于:包括如下步骤:
S1、用户在本地测试终端上选择测试场景,本地测试终端将测试场景对应的测试场景索引和自动化检测系统编号发送至测试云端服务器;所述测试场景包括CAN总线拓扑结构测试、ECU安全测试以及ECU通信组合测试;
所述CAN总线拓扑结构测试用于对CAN总线输出信号的响应情况以及车辆内部电器拓扑结构判断汽车存在的安全隐患;
ECU安全测试用于对ECU安全访问权限、数据纂改、欺骗测试、攻击破解、保护性测试发现ECU存在的威胁;
ECU通信组合测试用于对发送机与ECU通信测试、对各通信协议的不正当使用测试判断被测试设备的信息安全防护状态;
S2、测试云端服务器根据测试场景索引和自动化检测系统编号查找到所对应的信息安全测试数据流,并发送至自动化检测系统;
S3、自动化检测系统使用信息安全测试数据流对被测试设备进行汽车信息安全测试,被测试设备将测试结果数据反馈至自动化检测系统,自动化检测系统将测试结果数据显示在本地测试终端,并上传至测试云端服务器;
S4、测试云端服务器将接收到的测试结果数据与信息安全漏洞数据库进行比较,查看信息安全漏洞数据库的攻击特征信息是否出现在测试结果数据中,从而判断汽车的信息安全情况,生成测试分析报告。
7.根据权利要求6所述的汽车信息安全自动化测试方法,其特征在于:所述S4中测试云端服务器生成的测试分析报告进行保存和/或发送至本地测试终端进行显示。
8.根据权利要求6所述的汽车信息安全自动化测试方法,其特征在于:所述步骤S4中当信息安全漏洞数据库的攻击特征信息出现在测试结果数据中时,则判断汽车的信息安全情况为不安全;当信息安全漏洞数据库的攻击特征信息未出现在测试结果数据中时,则判断汽车的信息安全情况为安全。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710073874.3A CN108415398B (zh) | 2017-02-10 | 2017-02-10 | 汽车信息安全自动化测试系统及测试方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710073874.3A CN108415398B (zh) | 2017-02-10 | 2017-02-10 | 汽车信息安全自动化测试系统及测试方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN108415398A CN108415398A (zh) | 2018-08-17 |
CN108415398B true CN108415398B (zh) | 2021-07-16 |
Family
ID=63125040
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201710073874.3A Expired - Fee Related CN108415398B (zh) | 2017-02-10 | 2017-02-10 | 汽车信息安全自动化测试系统及测试方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN108415398B (zh) |
Families Citing this family (15)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109240271A (zh) * | 2018-10-18 | 2019-01-18 | 东南(福建)汽车工业有限公司 | 一种整车控制设备的云平台测试系统及方法 |
CN111126832A (zh) * | 2019-12-20 | 2020-05-08 | 中国汽车技术研究中心有限公司 | 一种汽车信息安全测试评价方法 |
CN113532872A (zh) * | 2020-04-16 | 2021-10-22 | 广州汽车集团股份有限公司 | 一种车机道路测试方法、装置、系统及存储介质 |
CN111711664A (zh) * | 2020-05-26 | 2020-09-25 | 重庆车辆检测研究院有限公司 | 智能车路协同系统的信息安全测试方法及系统 |
CN111897718A (zh) * | 2020-07-03 | 2020-11-06 | 重庆长安汽车股份有限公司 | 一种基于大数据的车机自动测试方法及存储介质 |
CN112004231A (zh) * | 2020-07-21 | 2020-11-27 | 中汽研汽车检验中心(天津)有限公司 | 一种车载终端入侵检测信息安全测试装置 |
CN111999073A (zh) * | 2020-08-20 | 2020-11-27 | 工业和信息化部计算机与微电子发展研究中心(中国软件评测中心) | 车辆信息传输的安全检测方法和系统 |
CN112596962A (zh) * | 2020-12-08 | 2021-04-02 | 国汽(北京)智能网联汽车研究院有限公司 | 一种汽车can总线渗透测试系统及方法 |
CN113051168A (zh) * | 2021-03-31 | 2021-06-29 | 中汽研汽车检验中心(天津)有限公司 | 一种车载信息交互系统数据存储信息安全测试系统及方法 |
CN113179195A (zh) * | 2021-04-28 | 2021-07-27 | 重庆长安汽车股份有限公司 | 一种can报文埋点检测方法、系统、装置及计算机可读存储介质 |
CN113325825B (zh) * | 2021-06-07 | 2022-07-15 | 深圳市金城保密技术有限公司 | 一种智能网联汽车数据与信息安全评测系统 |
CN113900960A (zh) * | 2021-12-02 | 2022-01-07 | 中汽研软件测评(天津)有限公司 | 智能车机机械臂测试平台系统 |
CN114363816A (zh) * | 2021-12-30 | 2022-04-15 | 信通院车联网创新中心(成都)有限公司 | 一种面向车联网应用的地理围栏功能检测方法 |
CN114760092A (zh) * | 2022-03-09 | 2022-07-15 | 浙江零跑科技股份有限公司 | 一种用于智能汽车与云平台的网络数据安全检测系统 |
CN116700110B (zh) * | 2023-06-30 | 2024-03-26 | 中汽院新能源科技有限公司 | 基于多模块划分的分布式驱动新能源汽车控制方法 |
Citations (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102541729A (zh) * | 2010-12-31 | 2012-07-04 | 航空工业信息中心 | 软件安全漏洞检测装置和方法 |
CN103533559A (zh) * | 2013-10-21 | 2014-01-22 | 长安大学 | 一种基于lte技术的车路通信测试平台及测试方法 |
US8989955B1 (en) * | 2010-06-24 | 2015-03-24 | Paul Hart | Vehicle profile control and monitoring |
CN105025011A (zh) * | 2015-06-12 | 2015-11-04 | 吉林大学 | 车载信息安全的评价方法 |
CN105279421A (zh) * | 2014-06-19 | 2016-01-27 | 移威视信公司 | 一种基于车联网接入obdⅱ的信息安全的检测系统及方法 |
DE102016100986A1 (de) * | 2015-01-29 | 2016-08-04 | GM Global Technology Operations LLC (n. d. Ges. d. Staates Delaware) | Verfahren und System zur Authentifizierung eines mit einem passiven schlüssellosen System ausgestattenten Fahrzeugs |
CN106154959A (zh) * | 2015-04-02 | 2016-11-23 | 工业和信息化部计算机与微电子发展研究中心(中国软件评测中心) | 一种用于检测炸药生产系统中plc信息安全性的方法 |
CN106157572A (zh) * | 2015-04-21 | 2016-11-23 | 惠州市德赛西威汽车电子股份有限公司 | 汽车主动安全预警系统的测试方法及测试装置 |
CN106165339A (zh) * | 2014-03-26 | 2016-11-23 | 大陆-特韦斯股份有限公司 | 用于在通信过程中改进数据安全性的方法和系统 |
CN106330925A (zh) * | 2016-08-26 | 2017-01-11 | 重庆蓝盾电子技术服务公司 | 云端控制车辆管理查验测试系统的工作方法 |
Family Cites Families (29)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20060129691A1 (en) * | 2000-09-11 | 2006-06-15 | Grid Data, Inc. | Location aware wireless data gateway |
CN100382626C (zh) * | 2004-10-27 | 2008-04-16 | 中兴通讯股份有限公司 | 一种移动通讯基站测试系统 |
DE102005028663A1 (de) * | 2005-06-15 | 2006-12-21 | Volkswagen Ag | Verfahren und Vorrichtung zum sicheren Kommunizieren einer Komponente eines Fahrzeugs über eine drahtlose Kommunikationsverbindung mit einem externen Kommunikationspartner |
CN201053922Y (zh) * | 2007-06-06 | 2008-04-30 | 李卫中 | 汽车行驶记录仪检测装置 |
CN101415190B (zh) * | 2007-10-16 | 2012-12-05 | 北京华恒铭圣科技发展有限责任公司 | 无线通信网络检测方法及系统 |
CN102056187A (zh) * | 2009-10-29 | 2011-05-11 | 上海倍亚得信息技术有限公司 | 无线网络数据业务的rtt测试系统和测试方法 |
CN102097022A (zh) * | 2009-12-14 | 2011-06-15 | 天津市优耐特汽车电控技术服务有限公司 | 汽车电信号测试系统 |
US8437916B2 (en) * | 2010-01-14 | 2013-05-07 | Lear Corporation | Universal garage door opener and appliance control system |
CN101873351A (zh) * | 2010-06-22 | 2010-10-27 | 同济大学 | 用于汽车远程监控系统的压力测试方法及测试系统 |
CN101902470B (zh) * | 2010-07-14 | 2013-08-21 | 南京大学 | 一种基于表单特征的Web安全漏洞动态检测方法 |
CN102845021B (zh) * | 2011-04-20 | 2015-03-11 | 华为技术有限公司 | 一种iptv终端的测试方法、测试服务器及测试客户端 |
CN202300669U (zh) * | 2011-10-25 | 2012-07-04 | 宁波远景汽车零部件有限公司 | 一种用于汽车尾气测试的发动机转速控制系统 |
CN102830668A (zh) * | 2012-08-13 | 2012-12-19 | 广东好帮手电子科技股份有限公司 | 一种基于多传感器融合的汽车运输监控系统 |
CN104978258B (zh) * | 2014-04-01 | 2018-03-23 | 中国银联股份有限公司 | 软件自动化测试方法及系统 |
CN105468513B (zh) * | 2014-09-11 | 2021-03-12 | 腾讯科技(深圳)有限公司 | 一种基于移动终端的测试方法、装置及系统 |
US9483886B2 (en) * | 2014-10-01 | 2016-11-01 | Continental Intelligent Transportation Systems, LLC | Method and system for remote access control |
CN104363236A (zh) * | 2014-11-21 | 2015-02-18 | 西安邮电大学 | 一种自动化漏洞验证的方法 |
CN104503424A (zh) * | 2014-11-24 | 2015-04-08 | 华晨汽车集团控股有限公司 | 一种新能源汽车整车控制器和电池控制器联合测试系统 |
CN104717229B (zh) * | 2015-04-01 | 2017-08-25 | 江苏大学 | 车联网中可抵御多种虚假身份来源的Sybil攻击的方法 |
CN105354140B (zh) * | 2015-11-02 | 2018-09-25 | 上海聚力传媒技术有限公司 | 一种自动化测试的方法及系统 |
CN105282170A (zh) * | 2015-11-04 | 2016-01-27 | 国网山东省电力公司电力科学研究院 | 一种适应于电力行业的信息安全攻防演练比赛系统 |
CN105512029B (zh) * | 2015-11-27 | 2018-12-25 | 北京奇虎科技有限公司 | 一种测试智能终端的方法、服务器及系统 |
CN105472083B (zh) * | 2015-12-08 | 2018-09-04 | 北京奇虎科技有限公司 | 无线终端的测试方法及系统 |
CN105788401B (zh) * | 2016-04-20 | 2018-09-28 | 公安部交通管理科学研究所 | 基于实车体的防御性驾驶模拟体验训练系统 |
CN105953829B (zh) * | 2016-04-25 | 2019-02-12 | 中国人民解放军军械工程学院 | 一种基于资源共享的自动测试系统及其运行机制 |
CN106200612B (zh) * | 2016-07-07 | 2019-01-22 | 百度在线网络技术(北京)有限公司 | 用于测试车辆的方法和系统 |
CN106155042B (zh) * | 2016-07-20 | 2018-11-02 | 北京新能源汽车股份有限公司 | 一种整车控制器故障处理的测试方法及装置 |
CN106330921A (zh) * | 2016-08-26 | 2017-01-11 | 重庆蓝盾电子技术服务公司 | 车辆管理查验系统的工作方法 |
CN106294184B (zh) * | 2016-08-30 | 2019-01-22 | 广州华多网络科技有限公司 | 测试场景图形化创建方法、装置及终端设备 |
-
2017
- 2017-02-10 CN CN201710073874.3A patent/CN108415398B/zh not_active Expired - Fee Related
Patent Citations (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8989955B1 (en) * | 2010-06-24 | 2015-03-24 | Paul Hart | Vehicle profile control and monitoring |
CN102541729A (zh) * | 2010-12-31 | 2012-07-04 | 航空工业信息中心 | 软件安全漏洞检测装置和方法 |
CN103533559A (zh) * | 2013-10-21 | 2014-01-22 | 长安大学 | 一种基于lte技术的车路通信测试平台及测试方法 |
CN106165339A (zh) * | 2014-03-26 | 2016-11-23 | 大陆-特韦斯股份有限公司 | 用于在通信过程中改进数据安全性的方法和系统 |
CN105279421A (zh) * | 2014-06-19 | 2016-01-27 | 移威视信公司 | 一种基于车联网接入obdⅱ的信息安全的检测系统及方法 |
DE102016100986A1 (de) * | 2015-01-29 | 2016-08-04 | GM Global Technology Operations LLC (n. d. Ges. d. Staates Delaware) | Verfahren und System zur Authentifizierung eines mit einem passiven schlüssellosen System ausgestattenten Fahrzeugs |
CN106154959A (zh) * | 2015-04-02 | 2016-11-23 | 工业和信息化部计算机与微电子发展研究中心(中国软件评测中心) | 一种用于检测炸药生产系统中plc信息安全性的方法 |
CN106157572A (zh) * | 2015-04-21 | 2016-11-23 | 惠州市德赛西威汽车电子股份有限公司 | 汽车主动安全预警系统的测试方法及测试装置 |
CN105025011A (zh) * | 2015-06-12 | 2015-11-04 | 吉林大学 | 车载信息安全的评价方法 |
CN106330925A (zh) * | 2016-08-26 | 2017-01-11 | 重庆蓝盾电子技术服务公司 | 云端控制车辆管理查验测试系统的工作方法 |
Non-Patent Citations (5)
Title |
---|
"Car navigation system with enhanced connecting funciton";T.Sawada;《Fujitsu Scientific and Technical Jourwal》;20151231;第450-461页 * |
"Efficient protocols for secure broadcast in controller area networks";B.Groza;《Indnstrial Informatics IEEE Transaction on》;20131231;第2034-2042页 * |
"一种应用于CAN总线的异常检测系统";张子键;《信息安全与通信》;20150831;第92-96页 * |
"车联网TSP平台软件漏洞分析与安全测试";赵德华;《汽车实用技术》;20161231;第136-137页,185页 * |
"车载CAN总线网络安全问题及异常检测方法";于赫;《吉林大学学报》;20160731;第1246-1253页 * |
Also Published As
Publication number | Publication date |
---|---|
CN108415398A (zh) | 2018-08-17 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN108415398B (zh) | 汽车信息安全自动化测试系统及测试方法 | |
US11363045B2 (en) | Vehicle anomaly detection server, vehicle anomaly detection system, and vehicle anomaly detection method | |
CN110300686B (zh) | 数据分析装置及存储介质 | |
CN106828362B (zh) | 汽车信息的安全测试方法及装置 | |
Wen et al. | {Plug-N-Pwned}: Comprehensive vulnerability analysis of {OBD-II} dongles as a new {Over-the-Air} attack surface in automotive {IoT} | |
CN109660502A (zh) | 异常行为的检测方法、装置、设备及存储介质 | |
Xun et al. | VehicleEIDS: A novel external intrusion detection system based on vehicle voltage signals | |
US20200183373A1 (en) | Method for detecting anomalies in controller area network of vehicle and apparatus for the same | |
KR101907011B1 (ko) | 차량 네트워크 통신보안성 평가 및 모니터링 장치 | |
CN106886211A (zh) | 汽车安全测试等级的确定方法及装置 | |
CN106559431A (zh) | 一种用于汽车安全检测的可视化分析方法和装置 | |
CN109885037A (zh) | 一种车辆诊断的方法及相关设备 | |
CN110325410B (zh) | 数据分析装置及存储介质 | |
CN110830491A (zh) | 车联网信息获取方法及装置 | |
Stachowski et al. | An assessment method for automotive intrusion detection system performance | |
Daily et al. | Towards a cyber assurance testbed for heavy vehicle electronic controls | |
KR101781135B1 (ko) | 차량 네트워크 통신보안성 평가 및 모니터링 장치 | |
CN111193727A (zh) | 运行监测系统及运行监测方法 | |
Koh et al. | Efficient CAN dataset collection method for accurate security threat analysis on vehicle internal network | |
CN117112436A (zh) | 车辆中控制器的内核安全的测试方法、装置和车辆 | |
CN112019512B (zh) | 汽车网络安全测试系统 | |
CN111314370B (zh) | 一种业务漏洞攻击行为的检测方法及装置 | |
Laufenberg et al. | Static analysis of controller area network communication for attack detection | |
Hariharan et al. | On in-vehicle network security testing methodologies in construction machinery | |
Kocsis et al. | Novel approaches to evaluate the ability of vehicles for secured transportation |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20210716 |