CN110276201B - 一种车载系统的安全检测方法、系统及服务设备 - Google Patents
一种车载系统的安全检测方法、系统及服务设备 Download PDFInfo
- Publication number
- CN110276201B CN110276201B CN201910524996.9A CN201910524996A CN110276201B CN 110276201 B CN110276201 B CN 110276201B CN 201910524996 A CN201910524996 A CN 201910524996A CN 110276201 B CN110276201 B CN 110276201B
- Authority
- CN
- China
- Prior art keywords
- vehicle
- detection
- safety
- functional module
- item
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
- G06F21/577—Assessing vulnerabilities and evaluating computer system security
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Computing Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Alarm Systems (AREA)
- Stored Programmes (AREA)
Abstract
一种车载系统的安全检测方法、系统及服务设备,该方法包括:将所述车载系统的系统包拆分成不同的功能模块;针对单个所述功能模块,利用与所述功能模块对应的检测项对所述功能模块进行检测,以得到所述功能模块的安全检测结果;根据各个所述功能模块的安全检测结果生成所述车载系统的安全检测报告。实施本发明实施例,能够针对车载系统的复杂性进行安全检测,有效地减少车载系统中存在的安全漏洞。
Description
技术领域
本发明涉及智能汽车技术领域,具体涉及一种车载系统的安全检测方法、系统及服务设备。
背景技术
目前,智能汽车上搭载的车载系统是一个相对复杂的系统,既包含了车载娱乐系统,又包含了车载芯片系统。其中,车载娱乐系统可以包含汽车中控台上的车载大屏的车载大屏系统,以及车载大屏系统上装载的各类应用程序;车载芯片系统可以包含汽车内各种电子控制单元(Electronic Control Unit,ECU)的控制系统。可以说,车载系统是智能汽车正常行驶以及为用户提供各类智能服务的基础。因此,有必要对车载系统进行安全检测,以排查车载系统中的安全漏洞,验证车载系统的安全性以及稳定性等性能。
然而,在实践中发现,目前市面上的安全检测系统大部分为通用型安全检测系统,既适用于车载系统的安全检测,也适用于智能手机、电脑等电子设备的安全检测。通用型的安全检测系统虽然适用范围较广,但是并不能针对车载系统的复杂性调整安全检测策略,导致容易漏检某些安全漏洞。
发明内容
本发明实施例公开了一种车载系统的安全检测方法、系统及服务设备,能够针对车载系统的复杂性进行安全检测,减少车载系统中存在的安全漏洞。
本发明实施例第一方面公开一种车载系统的安全检测方法,所述方法包括:
将所述车载系统的系统包拆分成不同的功能模块;
针对单个所述功能模块,利用与所述功能模块对应的检测项对所述功能模块进行检测,以得到所述功能模块的安全检测结果;
根据各个所述功能模块的安全检测结果生成所述车载系统的安全检测报告。
作为一种可选的实施方式,在本发明实施例第一方面中,所述针对单个所述功能模块,利用与所述功能模块对应的检测项对所述功能模块进行检测,以得到所述功能模块的安全检测结果,包括:
当所述功能模块为车载应用系统时,利用检测系统层面安全问题的系统检测项对所述车载应用系统进行检测,以得到所述车载应用系统的安全检测结果;
其中,所述系统检测项根据大量车载系统的安全漏洞整理得出,至少包括验证车载应用系统的权限问题;所述应用检测项至少包括拒绝服务漏洞。
作为一种可选的实施方式,在本发明实施例第一方面中,所述针对单个所述功能模块,利用与所述功能模块对应的检测项对所述功能模块进行检测,以得到所述功能模块的安全检测结果,包括:
当所述功能模块为车载应用程序时,利用检测所述车载应用程序在运行过程中存在的安全问题的应用检测项对所述车载应用程序进行检测,以得到所述车载应用程序的安全检测结果;
其中,所述应用检测项根据大量车载系统的安全漏洞整理得出,至少包括拒绝服务漏洞。
作为一种可选的实施方式,在本发明实施例第一方面中,所述针对单个所述功能模块,利用与所述功能模块对应的检测项对所述功能模块进行检测,以得到所述功能模块的安全检测结果,包括:
当所述功能模块为车载固件时,利用检测固件安全问题的固件检测项以及与所述固件检测项对应的检测规则对所述车载固件进行检测,以得到所述车载固件的安全检测结果;
其中,所述固件检测项根据大量车载系统的安全漏洞整理得出,至少包括启动项检测、安全配置检测或者敏感信息检测。
作为一种可选的实施方式,在本发明实施例第一方面中,所述根据各个所述功能模块的安全检测结果生成所述车载系统的安全检测报告,包括:
针对单个所述功能模块,根据所述功能模块的安全检测结果包含的各个检测项以及各个所述检测项的检测结果生成所述功能模块对应的安全检测报告,并在所述功能模块对应的安全检测报告中建立各个所述检测项与对应的漏洞库之间的索引关系;所述漏洞库包括与所述检测项对应的安全漏洞的信息;
汇总各个所述功能模块对应的安全检测报告,以生成所述车载系统的安全检测报告。
作为一种可选的实施方式,在本发明实施例第一方面中,所述将所述车载系统的系统包拆分成不同的功能模块,包括:
解析所述车载系统的系统包中的文件,并根据所述文件的格式从所述车载系统包中拆分出车载固件以及车载应用系统;
索引所述车载应用系统的文件目录,以从所述车载应用系统的文件包中提取出车载应用程序。
作为一种可选的实施方式,在本发明实施例第一方面中,所述车载系统的系统包为未经发布的系统原包;
以及,所述方法还包括:
在所述车载系统的安全检测报告指示所述车载系统不存在安全漏洞时,向智能汽车发布所述车载系统的系统包,以供所述智能汽车利用所述系统包进行系统升级。
本发明实施例第二方面公开一种车载系统的安全检测系统,包括:
拆分单元,用于将所述车载系统的系统包拆分成不同的功能模块;
检测单元,用于针对单个所述功能模块,利用与所述功能模块对应的检测项对所述功能模块进行检测,以得到所述功能模块的安全检测结果;
生成单元,用于根据各个所述功能模块的安全检测结果生成所述车载系统的安全检测报告。
作为一种可选的实施方式,在本发明实施例第二方面中,所述检测单元,包括:
系统检测子单元,用于在所述功能模块为车载应用系统时,利用检测系统层面安全问题的系统检测项对所述车载应用系统进行检测,以得到所述车载应用系统的安全检测结果;
其中,所述系统检测项根据大量车载系统的安全漏洞整理得出,至少包括验证车载应用系统的权限问题;所述应用检测项至少包括拒绝服务漏洞。
作为一种可选的实施方式,在本发明实施例第二方面中,所述检测单元,包括:
应用检测子单元,用于在所述功能模块为车载应用程序时,利用检测所述车载应用程序在运行过程中存在的安全问题的应用检测项对所述车载应用程序进行检测,以得到所述车载应用程序的安全检测结果;
其中,所述应用检测项根据大量车载系统的安全漏洞整理得出,至少包括拒绝服务漏洞。
作为一种可选的实施方式,在本发明实施例第二方面中,所述检测单元,包括:
固件检测子单元,用于在所述功能模块为车载固件时,利用检测固件安全问题的固件检测项以及与所述固件检测项对应的检测规则对所述车载固件进行检测,以得到所述车载固件的安全检测结果;
其中,所述固件检测项根据大量车载系统的安全漏洞整理得出,至少包括启动项检测、安全配置检测或者敏感信息检测。
作为一种可选的实施方式,在本发明实施例第二方面中,所述生成单元,包括:
生成子单元,用于针对单个所述功能模块,根据所述功能模块的安全检测结果包含的各个检测项以及各个所述检测项的检测结果生成所述功能模块对应的安全检测报告,并在所述功能模块对应的安全检测报告中建立各个所述检测项与对应的漏洞库之间的索引关系;所述漏洞库包括与所述检测项对应的安全漏洞的信息;
汇总子单元,用于汇总各个所述功能模块对应的安全检测报告,以生成所述车载系统的安全检测报告。
作为一种可选的实施方式,在本发明实施例第二方面中:
所述拆分单元,具体用于解析所述车载系统的系统包的文件,并根据所述文件的格式从所述车载系统的系统包中拆分出车载固件以及车载应用系统;以及,索引所述车载应用系统的文件目录,以从所述车载应用系统的文件包中提取出车载应用程序。
作为一种可选的实施方式,在本发明实施例第二方面中,所述车载系统的系统包为未经发布的系统原包;
以及,所述系统还包括:
发布单元,用于在所述车载系统的安全检测报告指示所述车载系统不存在安全漏洞时,向智能汽车发布所述车载系统的系统包,以供所述智能汽车利用所述系统包进行系统升级。
本发明实施例第三方面公开一种移动终端,包括:
存储有可执行程序代码的存储器;
与所述存储器耦合的处理器;
所述处理器调用所述存储器中存储的所述可执行程序代码,执行本发明实施例第一方面公开的任一项方法。
本发明第四方面公开一种计算机可读存储介质,其存储计算机程序,其中,所述计算机程序使得计算机执行本发明实施例第一方面公开的任一项方法。
本发明实施例第五方面公开一种计算机程序产品,当所述计算机程序产品在计算机上运行时,使得所述计算机执行本发明实施例第一方面公开的任一项方法。
本发明实施例第六方面公开一种服务设备,包括本发明实施例第二方面公开的任一项系统。
与现有技术相比,本发明实施例具有以下有益效果:
鉴于车载系统的复杂性,本发明实施例先将车载系统拆分成不同的功能模块,针对不同的功能模块,使用不同的检测项对车载系统进行安全检测,以使安全检测更有针对性。此外,检测项根据大量车载系统的安全漏洞整理得出,更适用于车载系统。可见,实施本发明实施例,能够有效减少车载系统的安全漏洞,避免汽车系统对外发布之后轻易遭到黑客攻击,危及驾驶员及乘客的安全。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例公开的一种车载系统的安全检测方法的流程示意图;
图2是本发明实施例公开的另一种车载系统的安全检测方法的流程示意图;
图3是本发明实施例公开的一种车载系统的安全检测系统的结构示意图;
图4是本发明实施例公开的另一种车载系统的安全检测系统的结构示意图;
图5是本发明实施例公开的一种服务设备的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
需要说明的是,本发明实施例及附图中的术语“包括”和“具有”以及它们任何变形,意图在于覆盖不排他的包含。例如包含了一系列步骤或单元的过程、方法、系统、产品或设备没有限定于已列出的步骤或单元,而是可选地还包括没有列出的步骤或单元,或可选地还包括对于这些过程、方法、产品或设备固有的其它步骤或单元。
本发明实施例公开了一种车载系统的安全检测方法、系统及服务设备,能够针对车载系统的复杂性进行安全检测,减少车载系统中存在的安全漏洞。
以下分别进行详细说明。
实施例一
请参阅图1,图1是本发明实施例公开的一种车载系统的安全检测方法的流程示意图。其中,图1所描述的车载系统的安全检测方法适用的安全检测系统可以运行于个人电脑、工业控制计算机、或者云端服务器等服务设备,本发明实施例不做限定。如图1所示,该车载系统的安全检测方法可以包括以下步骤:
101、检测系统将车载系统的系统包拆分成不同的功能模块。
在本发明实施例中,车载系统的系统包是指构成车载系统的文件集合。具体地,从车载系统中拆分出的功能模块可以分为车载应用系统,在车载应用系统上运行的车载应用程序以及车载固件。
其中,车载应用系统可以为设置在汽车中控台上的车载大屏所使用的操作系统,比如说,可以为Android系统、IOS系统等,本发明实施例不做限定。车载应用系统上可能搭载有多个车载应用程序,可以包括车载应用系统自带的系统应用程序以及由第三方开发的第三发应用程序。车载固件具体可以为车载ECU固件,一般来说,车载固件与车载应用系统互相独立。
102、检测系统针对单个功能模块,利用与该功能模块对应的检测项对该功能模块进行检测,以得到该功能模块的安全检测结果。
在本发明实施例中,针对不同的功能模块,均有对应的检测项对其进行安全检测。每个检测项可以对应一个安全漏洞,因此,检测项的确定可以基于对大量车载系统的安全漏洞进行归纳整理。对安全漏洞进行归纳整理时,可以从以下两个来源获取安全漏洞:一方面可以从面向公众公开的漏洞公告中获取安全漏洞,如CVE(Common Vulnerabilities&Exposures)漏洞;另一方面,可以对车载系统的日常测试中暴露的安全漏洞进行归纳整理,以日常测试中暴露的安全漏洞作为本次安全检测的漏洞来源。
可选的,步骤102的具体实施方式可以如下所示:
当功能模块为车载应用系统时,利用检测系统层面安全问题的系统检测项对车载应用系统进行检测,以得到车载应用系统的安全检测结果;其中,系统检测项至少包括验证车载应用系统的权限问题。进一步的,如果对车载应用系统的权限问题进行验证,那么包括但不限于验证车载应用系统的权限配置是否正确、验证车载应用系统的权限分配是否合理。更进一步地,验证车载应用系统的权限配置是否正确具体可以为:验证第三方应用程序能否读取需要系统应用权限才能读取的信息,如果否,那么权限配置正确;验证车载应用系统的权限分配是否合理具体可以为:验证车载应用系统上的系统应用程序的运行权限是否大于非系统应用程序(如第三方应用程序)的运行权限,如果是,权限分配合理。正常情况下,系统应用权限可访问的资源更多,可执行的指令权限级别更高。而且,车载系统中的某些重要信息,如证书密钥等,只有具有系统应用权限的应用程序才可以读取。如果错误地为第三方应用程序授予了系统应用程序才具备的系统应用权限,则可能造成敏感信息泄露风险,甚至可能通过第三方应用程序达到控制汽车的目的。可见,对车载应用系统的权限问题进行验证,可以有效降低敏感信息泄露的风险,尽量避免第三方通过漏洞控制汽车,以保障行车安全。
此外,针对车载应用系统,系统检测项还可以包括对系统版本号的检测、对系统内核信息的检测、对系统配置信息的检测以及对第三方数据库信息的检测等,本发明实施例不做限定。
当功能模块为车载应用程序时,利用检测应用程序在运行过程中存在的安全问题的应用检测项对车载应用程序进行检测,以得到车载应用程序的安全检测结果;其中,应用检测项至少包括拒绝服务漏洞。由于车载系统的特殊性,某些安全问题在手机、电脑上属于轻微的安全问题,但在车载系统上属于较高风险的安全问题。如拒绝服务漏洞,在手机或者电脑上出现拒绝服务漏洞时,只要重启就可以解决问题,但是在车载系统出现拒绝服务漏洞时重启车载系统,轻则影响驾驶体验,重则可能导致汽车突然失控,严重影响驾驶安全。可以理解的是,针对车载应用程序,应用检测项还可以包括对配置不当、信息泄露等安全漏洞的检测等,本发明实施例不做限定。
当功能模块为车载固件时,利用检测固件安全问题的固件检测项以及与固件检测项对应的检测规则对车载固件进行检测,以得到车载固件的安全检测结果;其中,固件检测项至少包括启动项检测、安全配置检测或者敏感信息检测。可以理解的是,可以通过解析固件包提取出车载固件中的信息,然后根据不同的固件检测项,采用不同的检测规则对提取出的信息进行检测。具体地,启动项检测可以采用白名单检测规则、安全配置检测可以采用定向匹配检测规则,敏感信息检测可以采用搜索查找的检测规则。其中,白名单检测规则:检测车载应用程序的启动项是否位于预设的白名单中;白名单中的启动项为允许开启的启动项。定向匹配检测规则:定向检测车载系统USB调试配置项是否关闭。搜索查找的检测规则:搜索文件系统中是否存在如未加密证书密钥等敏感文件。
103、检测系统根据各个功能模块的安全检测结果生成车载系统的安全检测报告。
本发明实施例中,对单个功能模块执行步骤102之后可以得到该功能模块的安全检测结果,安全检测结果中包含该功能模块的各个检测项是否通过的情况。特别地,如果某个检测项存在安全问题,那么安全检测结果将指示该检测项不通过。因此,在车载系统的安全检测报告中,至少可以列明各个功能模块未通过的检测项。车载系统的开发人员可以根据安全检测报告中显示未通过的检测项来确定车载系统中可能存在的安全问题,从而对该安全问题对应的安全漏洞进行修复。
可见,在图1所描述的方法中,检测系统可以将车载系统拆分成不同的功能模块,使用相应的检测项对不同的功能模块进行检测,以适应车载系统的复杂性,使得安全检测更有针对性,有效减少车载系统的安全漏洞,避免汽车系统对外发布之后轻易遭到黑客攻击,危及驾驶员及乘客的安全。此外,图1所描述的方法可以由检测系统自动完成,无需人工干预,可以减少测试人员的工作量。
实施例二
请参阅图2,图2是本发明实施例公开的另一种车载系统的安全检测方法的流程示意图。如图2所示,该车载系统的安全检测方法可以包括以下步骤:
201、检测系统解析车载系统的系统包中的文件,并根据文件的格式从车载系统包中拆分出车载固件以及车载应用系统。
在本发明实施例中,检测系统具体可以对系统包进行解压缩操作。一般来说,在系统包中,车载固件的文件以及车载应用系统的文件会并列保存于系统包的文件根目录中。车载固件的文件一般是“*.bin”的格式文件,可以通过该格式后缀从系统包中拆分出车载固件的文件包。将车载固件的文件包从系统包中拆分出来之后,剩下的文件为车载应用系统以及车载应用程序的文件。
202、检测系统索引车载应用系统的文件目录,以从车载应用系统的文件包中提取出车载应用程序。
在本发明实施例中,车载应用程序一般保存在车载应用系统的内部,因此可以通过索引车载应用系统的文件包中的文件目录提取出车载应用程序。比如说,可以通过文件目录“/system/app”查找到车载应用程序的保存位置。
203、检测系统在功能模块为车载应用系统时,利用检测系统层面安全问题的系统检测项对车载应用系统进行检测,以得到车载应用系统的安全检测结果。
在本发明实施例中,系统检测项至少包括验证车载应用系统的权限问题。因此,车载应用系统的安全检测结果至少包括是否通过权限验证。
204、检测系统在功能模块为车载应用程序时,利用检测应用程序在运行过程中存在的安全问题的应用检测项对车载应用程序进行检测,以得到车载应用程序的安全检测结果。
在本发明实施例中,应用检测项至少包括拒绝服务漏洞。因此,车载应用程序的安全检测结果至少包括是否通过拒绝服务漏洞检测(即是否存在拒绝服务漏洞)。
205、检测系统在功能模块为车载固件时,利用检测固件安全问题的固件检测项以及与固件检测项对应的检测规则对车载固件进行检测,以得到车载固件的安全检测结果。
在本发明实施例中,固件检测项至少包括启动项检测、安全配置检测或者敏感信息检测。因此,车载固件的安全检测结果至少包括启动项检测是否通过、安全配置检测是否通过或者敏感信息检测是否通过。
206、针对单个的功能模块,检测系统根据功能模块的安全检测结果包含的各个检测项以及各个检测项的检测结果生成功能模块对应的安全检测报告,并在该功能模块对应的安全检测报告中建立各个检测项与对应的漏洞库之间的索引关系。
在本发明实施例中,上述的漏洞库包括与检测项对应的安全漏洞的信息。具体地,安全漏洞的信息可以包括安全漏洞的成因、安全漏洞的危害以及安全漏洞的修复方法。开发人员可以通过索引关系查看各个安全漏洞的成因以及修复方法等信息,以根据这些信息对安全按漏洞进行修复处理。
207、检测系统汇总各个功能模块对应的安全检测报告,以生成车载系统的安全检测报告。
在本发明实施例中,检测系统最终可以生成一份整体的安全检测报告,该安全检测报告中包含多个展示模块,每个展示模块对应展示一个功能模块的安全检测报告。
208、检测系统在车载系统的安全检测报告指示该车载系统不存在安全漏洞时,向智能汽车发布车载系统的系统包,以供智能汽车利用系统包进行系统升级。
在本发明实施例中,被检测的车载系统的系统包可以是未经发布的系统原包。通过对系统原包进行安全检测,可以系统发布之前发现安全风险,并及时消除安全风险。
进一步地,如果在系统发布之后再对车载系统进行安全检测,由于车载系统的封闭性,只能通过调用外部接口(如外接USB接口、WiFi接口等)的方式对车载系统进行安全检测。然而,一般来说,可供调用的外部接口很难直接连接到操作系统,不能直接通过外部接口获取到系统信息。举例来说,外接USB接口只能用于播放视频和音频。因此,调用外部接口对车载系统进行安全检测的方法很难对车载系统进行全面检测,容易遗漏某些安全漏洞。可见,对系统发布之前对系统原包进行安全检测,可以使得安全检测更加全面、深入,更加彻底准确地查找出车载系统中的安全问题。
可见,在图2所描述的方法中,检测系统可以通过文件格式以及文件目录索引的方式便捷地从系统包中拆分出各个功能模块。此外,在车载系统的安全检测报告中列明各个不同的功能模块对应的检测项的检测结果,并且通过各个检测项与对应的漏洞库之间的索引关系,开发人员可以查看各个安全漏洞的成因、危害以及修复方法等信息,开发人员无需再自行搜索相关信息,可以加快安全漏洞的修复速度。更进一步地,在图2所描述的方法中,在系统发布之前先对系统原包进行安全检测,在安全检测通过之后再发布车载系统,可以在系统发布之前更全面、彻底地发现安全风险,并及时消除安全风险。
实施例三
请参阅图3,图3是本发明实施例公开的一种车载系统的安全检测系统。如图3所示,该车载系统的安全检测系统可以包括:
拆分单元301,用于将车载系统的系统包拆分成不同的功能模块;
检测单元302,用于针对单个功能模块,利用与该功能模块对应的检测项对该功能模块进行检测,以得到该功能模块的安全检测结果;
生成单元303,用于根据各个功能模块的安全检测结果生成车载系统的安全检测报告。
在本发明实施例中,作为一种可选的实施方式,检测单元302具体可以包括:
系统检测子单元3021,用于在功能模块为车载应用系统时,利用检测系统层面安全问题的系统检测项对车载应用系统进行检测,以得到车载应用系统的安全检测结果;
应用检测子单元3022,用于在功能模块为车载应用程序时,利用检测车载应用程序在运行过程中存在的安全问题的应用检测项对车载应用程序进行检测,以得到车载应用程序的安全检测结果;
固件检测子单元3023,用于在功能模块为车载固件时,利用检测固件安全问题的固件检测项以及与固件检测项对应的检测规则对车载固件进行检测,以得到车载固件的安全检测结果;
其中,系统检测项、应用检测项以及固件检测项根据大量车载系统的安全漏洞整理得出;系统检测项至少包括验证所述车载应用系统的权限问题;应用检测项至少包括拒绝服务漏洞;固件检测项至少包括启动项检测、安全配置检测或者敏感信息检测。
进一步可选的,系统检测子单元3021用于对车载应用系统的权限问题进行验证的方式具体可以为:
系统检测子单元3021,用于验证车载应用系统的权限配置是否正确:验证第三方应用程序能否读取需要系统应用权限才能读取的信息,如果否,那么权限配置正确;以及,用于验证车载应用系统的权限分配是否合理:验证车载应用系统上的系统应用程序的运行权限是否大于非系统应用程序(如第三方应用程序)的运行权限,如果是,权限分配合理。
此外,系统检测子单元3021需要对车载应用系统进行检测的系统检测项还可以包括对系统版本号的检测、对系统内核信息的检测、对系统配置信息的检测以及对第三方数据库信息的检测等,本发明实施例不做限定。
以及,应用检测子单元3022需要对车载应用程序进行检测的应用检测项还可以包括对配置不当、信息泄露等安全漏洞的检测等,本发明实施例不做限定。
进一步可选的,固件检测子单元3023具体可以使用与启动项检测对应的白名单检测规则对启动项进行检测;使用与安全配置检测对应的定向匹配检测规则对车载应用系统的安全配置进行检测;使用与敏感信息检测对应的搜索查找规则对敏感信息进行检测,本发明实施例不做限定。
可见,实施如图3所示的车载系统的安全检测系统,可以在将车载系统拆分成不同的功能模块之后,使用相应的检测项对不同的功能模块进行检测,以适应车载系统的复杂性,使得安全检测更有针对性,更有效地减小车载系统中地安全漏洞。此外,图3所示的车载系统的安全检测系统可以自动化地完成安全检测任务,无需人工干预,可以减少测试人员的工作量。
实施例四
请参阅图4,图4是本发明实施例公开的另一种车载系统的安全检测系统。在图4所示的车载系统的安全检测系统中:
上述的生成单元303,具体可以包括:
生成子单元3031,用于针对单个功能模块,根据该功能模块的安全检测结果包含的各个检测项以及各个检测项的检测结果生成该功能模块对应的安全检测报告,并在该功能模块对应的安全检测报告中建立各个检测项与对应的漏洞库之间的索引关系;其中,漏洞库包括与检测项对应的安全漏洞的信息,安全漏洞的信息可以包括但不限于安全漏洞的成因、安全漏洞的危害以及安全漏洞的修复方法。
汇总子单元3032,用于汇总各个功能模块对应的安全检测报告,以生成车载系统的安全检测报告。
可选的,上述的拆分单元301,具体可以用于解析车载系统的系统包的文件,并根据文件的格式从车载系统的系统包中拆分出车载固件以及车载应用系统;以及,索引车载应用系统的文件目录,以从车载应用系统的文件包中提取出车载应用程序。拆分单元301通过上述的实施方式可以较为便捷地拆分出功能模块。
进一步可选的,图4所示的车载系统的安全检测系统检测的车载系统的系统包为未经发布的系统原包;相应地,图4所示的车载系统的安全检测系统还可以包括:
发布单元304,用于在车载系统的安全检测报告指示车载系统不存在安全漏洞时,向智能汽车发布车载系统的系统包,以供智能汽车利用系统包进行系统升级。
实施如图4所示的车载系统的安全检测系统,可以便捷地从系统包中拆分出各个功能模块。并且,开发人员可以通过车载系统的安全检测报告快速地了解到车载系统是否存在安全漏洞,以及各个安全漏洞的成因、危害以及修复方法等信息,无需再自行搜索,可以加快安全漏洞的修复速度。更进一步地,实施如图4所示的车载系统的安全检测系统,在系统发布之前先对系统原包进行安全检测,在安全检测通过之后再发布车载系统,可以在系统发布之前更全面、彻底地发现安全风险,并及时消除安全风险。
实施例五
请参阅图5,图5是本发明实施例公开的的结构示意图。如图5示,该服务设备可以包括:
存储有可执行程序代码的存储器501;
与存储器501耦合的处理器502;
其中,处理器502调用存储器501中存储的可执行程序代码,执行图1或图2所示的任一种车载系统的安全检测方法。
本发明实施例公开另一种服务设备,包括图3或图4所示的任一种车载系统的安全检测系统。
本发明实施例公开一种计算机可读存储介质,其存储计算机程序,其中,该计算机程序使得计算机执行图1或图2所示的任一种车载系统的安全检测方法。
本发明实施例公开一种计算机程序产品,该计算机程序产品包括存储了计算机程序的非瞬时性计算机可读存储介质,且该计算机程序可操作来使计算机执行图1或图2所示的任一种车载系统的安全检测方法。
应理解,说明书通篇中提到的“一个实施例”或“一实施例”意味着与实施例有关的特定特征、结构或特性包括在本发明的至少一个实施例中。因此,在整个说明书各处出现的“在一个实施例中”或“在一实施例中”未必一定指相同的实施例。此外,这些特定特征、结构或特性可以以任意适合的方式结合在一个或多个实施例中。本领域技术人员也应该知悉,说明书中所描述的实施例均属于可选实施例,所涉及的动作和模块并不一定是本发明所必须的。
在本发明的各种实施例中,应理解,上述各过程的序号的大小并不意味着执行顺序的必然先后,各过程的执行顺序应以其功能和内在逻辑确定,而不应对本发明实施例的实施过程构成任何限定。
上述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物单元,即可位于一个地方,或者也可以分布到多个网络单元上。可根据实际的需要选择其中的部分或全部单元来实现本实施例方案的目的。
另外,在本发明各实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
上述集成的单元若以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可获取的存储器中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或者部分,可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储器中,包括若干请求用以使得一台计算机设备(可以为个人计算机、服务器或者网络设备等,具体可以是计算机设备中的处理器)执行本发明的各个实施例上述方法的部分或全部步骤。
本领域普通技术人员可以理解上述实施例的各种方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成,该程序可以存储于一计算机可读存储介质中,存储介质包括只读存储器(Read-Only Memory,ROM)、随机存储器(Random Access Memory,RAM)、可编程只读存储器(Programmable Read-only Memory,PROM)、可擦除可编程只读存储器(Erasable Programmable Read Only Memory,EPROM)、一次可编程只读存储器(One-time Programmable Read-Only Memory,OTPROM)、电子抹除式可复写只读存储器(Electrically-Erasable Programmable Read-Only Memory,EEPROM)、只读光盘(CompactDisc Read-Only Memory,CD-ROM)或其他光盘存储器、磁盘存储器、磁带存储器、或者能够用于携带或存储数据的计算机可读的任何其他介质。
以上对本发明实施例公开的一种车载系统的安全检测方法、系统及服务设备进行了详细介绍,本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想。同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。
Claims (13)
1.一种车载系统的安全检测方法,其特征在于,所述方法应用于服务设备,所述方法包括:
将所述车载系统的系统包拆分成不同的功能模块;所述车载系统的系统包为未经发布的系统原包;针对单个所述功能模块,利用与所述功能模块对应的检测项对所述功能模块进行检测,以得到所述功能模块的安全检测结果;其中,每个检测项对应一个安全漏洞;
根据各个所述功能模块的安全检测结果生成所述车载系统的安全检测报告;所述安全检测报告包括各个所述功能模块未通过的检测项;
在所述车载系统的安全检测报告指示所述车载系统不存在安全漏洞时,向智能汽车发布所述车载系统的系统包,以供所述智能汽车利用所述系统包进行系统升级。
2.根据权利要求1所述的方法,其特征在于,所述针对单个所述功能模块,利用与所述功能模块对应的检测项对所述功能模块进行检测,以得到所述功能模块的安全检测结果,包括:
当所述功能模块为车载应用系统时,利用检测系统层面安全问题的系统检测项对所述车载应用系统进行检测,以得到所述车载应用系统的安全检测结果;
其中,所述系统检测项根据大量车载系统的安全漏洞整理得出,至少包括验证车载应用系统的权限问题;所述应用检测项至少包括拒绝服务漏洞。
3.根据权利要求1所述的方法,其特征在于,所述针对单个所述功能模块,利用与所述功能模块对应的检测项对所述功能模块进行检测,以得到所述功能模块的安全检测结果,包括:
当所述功能模块为车载应用程序时,利用检测所述车载应用程序在运行过程中存在的安全问题的应用检测项对所述车载应用程序进行检测,以得到所述车载应用程序的安全检测结果;
其中,所述应用检测项根据大量车载系统的安全漏洞整理得出,至少包括拒绝服务漏洞。
4.根据权利要求1所述的方法,其特征在于,所述针对单个所述功能模块,利用与所述功能模块对应的检测项对所述功能模块进行检测,以得到所述功能模块的安全检测结果,包括:
当所述功能模块为车载固件时,利用检测固件安全问题的固件检测项以及与所述固件检测项对应的检测规则对所述车载固件进行检测,以得到所述车载固件的安全检测结果;
其中,所述固件检测项根据大量车载系统的安全漏洞整理得出,至少包括启动项检测、安全配置检测或者敏感信息检测。
5.根据权利要求1所述的方法,其特征在于,所述根据各个所述功能模块的安全检测结果生成所述车载系统的安全检测报告,包括:
针对单个所述功能模块,根据所述功能模块的安全检测结果包含的各个检测项以及各个所述检测项的检测结果生成所述功能模块对应的安全检测报告,并在所述功能模块对应的安全检测报告中建立各个所述检测项与对应的漏洞库之间的索引关系;所述漏洞库包括与所述检测项对应的安全漏洞的信息;
汇总各个所述功能模块对应的安全检测报告,以生成所述车载系统的安全检测报告。
6.根据权利要求1所述的方法,其特征在于,所述将所述车载系统的系统包拆分成不同的功能模块,包括:
解析所述车载系统的系统包中的文件,并根据所述文件的格式从所述车载系统包中拆分出车载固件以及车载应用系统;
索引所述车载应用系统的文件目录,以从所述车载应用系统的文件包中提取出车载应用程序。
7.一种车载系统的安全检测系统,其特征在于,所述系统应用于服务设备,所述系统包括:
拆分单元,用于将所述车载系统的系统包拆分成不同的功能模块;所述车载系统的系统包为未经发布的系统原包;检测单元,用于针对单个所述功能模块,利用与所述功能模块对应的检测项对所述功能模块进行检测,以得到所述功能模块的安全检测结果;其中,每个检测项对应一个安全漏洞;
生成单元,用于根据各个所述功能模块的安全检测结果生成所述车载系统的安全检测报告;所述安全检测报告包括各个所述功能模块未通过的检测项;
发布单元,用于在所述车载系统的安全检测报告指示所述车载系统不存在安全漏洞时,向智能汽车发布所述车载系统的系统包,以供所述智能汽车利用所述系统包进行系统升级。
8.根据权利要求7所述的系统,其特征在于,所述检测单元,包括:
系统检测子单元,用于在所述功能模块为车载应用系统时,利用检测系统层面安全问题的系统检测项对所述车载应用系统进行检测,以得到所述车载应用系统的安全检测结果;
其中,所述系统检测项根据大量车载系统的安全漏洞整理得出,至少包括验证车载应用系统的权限问题;所述应用检测项至少包括拒绝服务漏洞。
9.根据权利要求7所述的系统,其特征在于,所述检测单元,包括:
应用检测子单元,用于在所述功能模块为车载应用程序时,利用检测所述车载应用程序在运行过程中存在的安全问题的应用检测项对所述车载应用程序进行检测,以得到所述车载应用程序的安全检测结果;
其中,所述应用检测项根据大量车载系统的安全漏洞整理得出,至少包括拒绝服务漏洞。
10.根据权利要求7所述的系统,其特征在于,所述检测单元,包括:
固件检测子单元,用于在所述功能模块为车载固件时,利用检测固件安全问题的固件检测项以及与所述固件检测项对应的检测规则对所述车载固件进行检测,以得到所述车载固件的安全检测结果;
其中,所述固件检测项根据大量车载系统的安全漏洞整理得出,至少包括启动项检测、安全配置检测或者敏感信息检测。
11.根据权利要求7所述的系统,其特征在于,所述生成单元,包括:
生成子单元,用于针对单个所述功能模块,根据所述功能模块的安全检测结果包含的各个检测项以及各个所述检测项的检测结果生成所述功能模块对应的安全检测报告,并在所述功能模块对应的安全检测报告中建立各个所述检测项与对应的漏洞库之间的索引关系;所述漏洞库包括与所述检测项对应的安全漏洞的信息;
汇总子单元,用于汇总各个所述功能模块对应的安全检测报告,以生成所述车载系统的安全检测报告。
12.根据权利要求7所述的系统,其特征在于:
所述拆分单元,具体用于解析所述车载系统的系统包的文件,并根据所述文件的格式从所述车载系统的系统包中拆分出车载固件以及车载应用系统;以及,索引所述车载应用系统的文件目录,以从所述车载应用系统的文件包中提取出车载应用程序。
13.一种服务设备,其特征在于,包括如权利要求7~12任一项所述的系统。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910524996.9A CN110276201B (zh) | 2019-06-18 | 2019-06-18 | 一种车载系统的安全检测方法、系统及服务设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910524996.9A CN110276201B (zh) | 2019-06-18 | 2019-06-18 | 一种车载系统的安全检测方法、系统及服务设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110276201A CN110276201A (zh) | 2019-09-24 |
| CN110276201B true CN110276201B (zh) | 2021-09-03 |
Family
ID=67960894
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910524996.9A Active CN110276201B (zh) | 2019-06-18 | 2019-06-18 | 一种车载系统的安全检测方法、系统及服务设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110276201B (zh) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112989431A (zh) * | 2019-12-16 | 2021-06-18 | 北京车和家信息技术有限公司 | 车载设备的系统文件检测方法、装置及车载设备 |
| CN113051168A (zh) * | 2021-03-31 | 2021-06-29 | 中汽研汽车检验中心(天津)有限公司 | 一种车载信息交互系统数据存储信息安全测试系统及方法 |
| CN113239361A (zh) * | 2021-05-06 | 2021-08-10 | 国家计算机网络与信息安全管理中心 | 一种固件安全检测方法、装置、设备及存储介质 |
| CN115146283A (zh) * | 2022-09-06 | 2022-10-04 | 中汽研软件测评(天津)有限公司 | 车载信息交互系统信息安全测试方法和装置 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102118413A (zh) * | 2009-12-31 | 2011-07-06 | 上海博泰悦臻电子设备制造有限公司 | 基于车载设备的服务系统 |
| CN103366123A (zh) * | 2013-05-07 | 2013-10-23 | 天津大学 | 基于缺陷分析的软件风险评估方法 |
| CN108646703A (zh) * | 2018-04-09 | 2018-10-12 | 河南工业大学 | 用于车身控制模块的在线检测方法及装置 |
| CN109823341A (zh) * | 2019-01-31 | 2019-05-31 | 深兰科技(上海)有限公司 | 一种自动驾驶汽车的应急方法和装置 |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US11295017B2 (en) * | 2017-01-31 | 2022-04-05 | Ford Global Technologies, Llc | Over-the-air updates security |
| CN107809471A (zh) * | 2017-10-12 | 2018-03-16 | 智车优行科技(北京)有限公司 | 智能车载系统数据处理系统 |
| CN109766108A (zh) * | 2018-12-12 | 2019-05-17 | 北京梧桐车联科技有限责任公司 | 车载终端软件升级系统、方法及装置 |
| CN109697081B (zh) * | 2018-12-19 | 2021-04-13 | 广州小鹏汽车科技有限公司 | 固件安全升级方法、装置、车载系统和车辆 |
-
2019
- 2019-06-18 CN CN201910524996.9A patent/CN110276201B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102118413A (zh) * | 2009-12-31 | 2011-07-06 | 上海博泰悦臻电子设备制造有限公司 | 基于车载设备的服务系统 |
| CN103366123A (zh) * | 2013-05-07 | 2013-10-23 | 天津大学 | 基于缺陷分析的软件风险评估方法 |
| CN108646703A (zh) * | 2018-04-09 | 2018-10-12 | 河南工业大学 | 用于车身控制模块的在线检测方法及装置 |
| CN109823341A (zh) * | 2019-01-31 | 2019-05-31 | 深兰科技(上海)有限公司 | 一种自动驾驶汽车的应急方法和装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN110276201A (zh) | 2019-09-24 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110276201B (zh) | 一种车载系统的安全检测方法、系统及服务设备 | |
| US11687653B2 (en) | Methods and apparatus for identifying and removing malicious applications | |
| US10372914B2 (en) | Validating firmware on a computing device | |
| US9081967B2 (en) | System and method for protecting computers from software vulnerabilities | |
| US11194586B2 (en) | Secure boot override in a computing device equipped with unified-extensible firmware interface (UEFI)-compliant firmware | |
| CN110929264B (zh) | 漏洞检测方法、装置、电子设备及可读存储介质 | |
| CN107301343B (zh) | 安全数据处理方法、装置及电子设备 | |
| CN109062667B (zh) | 一种模拟器识别方法、识别设备及计算机可读介质 | |
| CN102340398A (zh) | 安全策略设置、确定方法、应用程序执行操作方法及装置 | |
| WO2009096181A2 (en) | Secure boot with optional components method | |
| CN108345805B (zh) | 验证固件的方法及装置 | |
| CN112231702A (zh) | 应用保护方法、装置、设备及介质 | |
| CN116048639A (zh) | 操作系统的启动方法、装置、电子设备及可读存储介质 | |
| EP3952244A1 (en) | Vehicle control device, vehicle control device start-up method, and recording medium | |
| CN111079150A (zh) | 补丁的漏洞风险评估方法、装置、电子设备及存储介质 | |
| CN108874462A (zh) | 一种浏览器行为获取方法、装置、存储介质及电子设备 | |
| CN110377499B (zh) | 一种对应用程序进行测试的方法及装置 | |
| CN113779562A (zh) | 基于零信任的计算机病毒防护方法、装置、设备及介质 | |
| KR20140037442A (ko) | 모바일 환경에서 sns 콘텐츠의 사전 검증 방법 | |
| CN113596600A (zh) | 直播嵌入程序的安全管理方法、装置、设备及存储介质 | |
| CN111666219A (zh) | 业务功能的验证方法和装置、计算机系统和存储介质 | |
| Palm et al. | Ethical Hacking of Android Auto in the Context of Road Safety | |
| CN115329343B (zh) | 一种信息安全漏洞的处理方法及系统 | |
| CN115481404A (zh) | 车载零部件通用的信息安全测试装置及方法 | |
| EP2835757A1 (en) | System and method protecting computers from software vulnerabilities |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |