CN110730091A

CN110730091A - 汽车数据处理方法及装置

Info

Publication number: CN110730091A
Application number: CN201910843169.6A
Authority: CN
Inventors: 万振华; 张海春
Original assignee: Open Source Network Security Internet Of Things Technology Wuhan Co Ltd; Wuhan Wangan Education Technology Co Ltd; Shenzhen Kaiyuan Internet Security Technology Co Ltd
Current assignee: Open Source Network Security Internet Of Things Technology Wuhan Co Ltd; Wuhan Wangan Education Technology Co Ltd; Shenzhen Kaiyuan Internet Security Technology Co Ltd
Priority date: 2019-09-06
Filing date: 2019-09-06
Publication date: 2020-01-24

Abstract

本申请适用于计算机技术领域，提供了一种汽车数据处理方法，包括：通过预设的汽车网络获取待测汽车的汽车数据；对所述汽车数据进行分析，将分析结果显示在界面上；通过所述汽车网络对所述汽车数据进行数据收发模拟和/或重放模拟，检测所述汽车网络中的漏洞信息；将备份数据存储至预设的存储空间。通过对汽车网络的汽车数据进行读取，对汽车数据进行分析模拟和重放模拟实现了对汽车网络的全面测试，并将汽车数据进行备份，保证备份数据的真实性与有效性，避免恶意攻击者对关键备份数据进行篡改伪造，提高了汽车网络的安全性和汽车数据的私密性。

Description

汽车数据处理方法及装置

技术领域

本申请属于计算机技术领域，尤其涉及汽车数据处理方法及装置。

背景技术

现代汽车包含更多的软件，并提供比以前更先进的功能和连接，这也意味着攻击面越来越大。汽车正在成为网络安全攻击的目标。近几年来针对汽车的信息安全事件频发，因此，在汽车投放市场之前找到并修复安全漏洞势在必行。在多种车载总线中，控制器局域网络(Controller Area Network，CAN)总线是使用最为广泛的一种，黑客可以通过汽车的多种对外接口渗透到车内CAN总线，但由于CAN总线缺乏信息安全保障机制，黑客可以在CAN总线上执行多种恶意攻击。

现有技术通过执行安全测试识别汽车的安全漏洞，例如目标系统的渗透测试。但是这种方法没有特定的安全测试工具集可以使用，不能对汽车进行完整的测试，测试对象和数据较为片面，容易忽视测试活动中的关键步骤。

发明内容

本申请实施例提供了汽车数据处理方法及装置，可以解决现有技术中对汽车进行测试时测试对象和数据较为片面，容易忽视测试活动中的关键步骤的问题。

第一方面，本申请实施例提供了一种汽车数据处理方法，包括：

通过预设的汽车网络获取待测汽车的汽车数据；对所述汽车数据进行分析，将分析结果显示在界面上；所述分析结果用于表征所述汽车网络的安全等级；根据所述安全等级，通过所述汽车网络对所述汽车数据进行数据收发模拟和/或重放模拟，检测所述汽车网络中的漏洞信息；将备份数据存储至预设的存储空间；所述备份数据为对所述汽车数据、所述分析结果以及所述漏洞信息进行备份得到。

示例性的，对汽车网络的关键数据进行读取及分析，为还原汽车的行车状态提供重要的依据，将数据进行备份，避免恶意攻击者对关键备份数据进行篡改伪造，保证备份数据的真实性与有效性。在此基础上本实施例将汽车网络数据的读取，发送，分析工具集成在一起，并开发出一套图形化界面，方便非开发人员使用。

应理解，本实施例中通过对汽车网络的汽车数据进行读取，对汽车数据进行分析模拟和重放模拟实现了对汽车网络的全面测试，并将汽车数据进行备份，保证备份数据的真实性与有效性，避免恶意攻击者对关键备份数据进行篡改伪造，提高了汽车网络的安全性和汽车数据的私密性。

第二方面，本申请实施例提供了一种汽车数据处理装置，包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现以下步骤：

第三方面，本申请实施例提供了一种汽车数据处理装置，包括：

获取单元，用于通过预设的汽车网络获取待测汽车的汽车数据；

分析单元，用于对所述汽车数据进行分析，将分析结果显示在界面上；所述分析结果用于表征所述汽车网络的安全等级；

检测单元，用于根据所述安全等级，通过所述汽车网络对所述汽车数据进行数据收发模拟和/或重放模拟，检测所述汽车网络中的漏洞信息；

存储单元，用于将备份数据存储至预设的存储空间；所述备份数据为对所述汽车数据、所述分析结果以及所述漏洞信息进行备份得到。

第四方面，本申请实施例提供了一种计算机可读存储介质，所述计算机存储介质存储有计算机程序，所述计算机程序包括程序指令，所述程序指令当被处理器执行时使所述处理器执行上述第一方面的方法。

第五方面，本申请实施例提供了一种计算机程序产品，当计算机程序产品在终端设备上运行时，使得终端设备执行上述第一方面中任一项所述的汽车数据处理方法。

可以理解的是，上述第二方面至第五方面的有益效果可以参见上述第一方面中的相关描述，在此不再赘述。

本申请实施例与现有技术相比存在的有益效果是：通过预设的汽车网络获取待测汽车的汽车数据；对所述汽车数据进行分析，将分析结果显示在界面上；通过所述汽车网络对所述汽车数据进行数据收发模拟和/或重放模拟，检测所述汽车网络中的漏洞信息；将备份数据存储至预设的存储空间。通过对汽车网络的汽车数据进行读取，对汽车数据进行分析模拟和重放模拟实现了对汽车网络的全面测试，并将汽车数据进行备份，保证备份数据的真实性与有效性，避免恶意攻击者对关键备份数据进行篡改伪造，提高了汽车网络的安全性和汽车数据的私密性。

附图说明

为了更清楚地说明本申请实施例中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1是本申请实施例一提供的汽车数据处理方法所适用于的车载设备的结构示意图；

图2是本申请实施例一提供的汽车数据处理方法的流程示意图；

图3是本申请实施例二提供的汽车数据处理方法的流程示意图；

图4为本申请实施例二提供的CAN网络与主机连接示意图；

图5为本申请实施例二提供的CAN数据收发原理图；

图6是本申请实施例三提供的汽车数据处理装置的示意图；

图7是本申请实施例四提供的汽车数据处理装置的示意图。

具体实施方式

以下描述中，为了说明而不是为了限定，提出了诸如特定系统结构、技术之类的具体细节，以便透彻理解本申请实施例。然而，本领域的技术人员应当清楚，在没有这些具体细节的其它实施例中也可以实现本申请。在其它情况中，省略对众所周知的系统、装置、电路以及方法的详细说明，以免不必要的细节妨碍本申请的描述。

应当理解，当在本申请说明书和所附权利要求书中使用时，术语“包括”指示所描述特征、整体、步骤、操作、元素和/或组件的存在，但并不排除一个或多个其它特征、整体、步骤、操作、元素、组件和/或其集合的存在或添加。

还应当理解，在本申请说明书和所附权利要求书中使用的术语“和/或”是指相关联列出的项中的一个或多个的任何组合以及所有可能组合，并且包括这些组合。

如在本申请说明书和所附权利要求书中所使用的那样，术语“如果”可以依据上下文被解释为“当...时”或“一旦”或“响应于确定”或“响应于检测到”。类似地，短语“如果确定”或“如果检测到[所描述条件或事件]”可以依据上下文被解释为意指“一旦确定”或“响应于确定”或“一旦检测到[所描述条件或事件]”或“响应于检测到[所描述条件或事件]”。

另外，在本申请说明书和所附权利要求书的描述中，术语“第一”、“第二”、“第三”等仅用于区分描述，而不能理解为指示或暗示相对重要性。

在本申请说明书中描述的参考“一个实施例”或“一些实施例”等意味着在本申请的一个或多个实施例中包括结合该实施例描述的特定特征、结构或特点。由此，在本说明书中的不同之处出现的语句“在一个实施例中”、“在一些实施例中”、“在其他一些实施例中”、“在另外一些实施例中”等不是必然都参考相同的实施例，而是意味着“一个或多个但不是所有的实施例”，除非是以其他方式另外特别强调。术语“包括”、“包含”、“具有”及它们的变形都意味着“包括但不限于”，除非是以其他方式另外特别强调。

本申请实施例提供的汽车数据处理方法可以应用于平板电脑、可穿戴设备、车载设备、增强现实(Augmented Reality，AR)/虚拟现实(virtual reality，VR)设备、笔记本电脑、超级移动个人计算机(Ultra-Mobile Personal Computer，UMPC)、上网本、个人数字助理(Personal Digital Assistant，PDA)等汽车数据处理装置上，本申请实施例对汽车数据处理装置的具体类型不作任何限制。

例如，所述汽车数据处理装置可以是WLAN中的站点(STAION，ST)，可以是个人数字处理(Personal Digital Assistant，PDA)设备、具有无线通信功能的手持设备、计算设备或连接到无线调制解调器的其它处理设备、车载设备、车联网终端、电脑、膝上型计算机、手持式通信设备、手持式计算设备、卫星无线设备、无线调制解调器卡、电视机顶盒(Set TopBox，STB)、用户驻地设备(Customer Premise Equipment，CPE)和/或用于在无线系统上进行通信的其它设备以及下一代通信系统，例如，5G网络中的移动终端或者未来演进的公共陆地移动网络(Public Land Mobile Network，PLMN)网络中的移动终端等。

以所述汽车数据处理装置为车载设备为例。图1示出的是与本申请实施例提供的车载设备的部分结构的框图。参考图1，车载设备包括：射频(Radio Frequency，RF)电路110、存储器120、输入单元130、显示单元140、无线保真(wireless fidelity，Wi-Fi)模块150、处理器160、以及电源170等部件。本领域技术人员可以理解，图1中示出的车载设备结构并不构成对车载设备的限定，可以包括比图示更多或更少的部件，或者组合某些部件，或者不同的部件布置。

下面结合图1对车载设备的各个构成部件进行具体的介绍：

RF电路110可用于收发信息或通话过程中，信号的接收和发送，特别地，将基站的下行信息接收后，给处理器160处理；另外，将设计上行的数据发送给基站。通常，RF电路包括但不限于天线、至少一个放大器、收发信机、耦合器、低噪声放大器(Low NoiseAmplifier，LNA)、双工器等。此外，RF电路110还可以通过无线通信与网络和其他设备通信。上述无线通信可以使用任一通信标准或协议，包括但不限于全球移动通讯系统(GlobalSystem of Mobile communication，GSM)、通用分组无线服务(General Packet RadioService，GPRS)、码分多址(Code Division Multiple Access，CDMA)、宽带码分多址(Wideband Code Division Multiple Access，WCDMA)、长期演进(Long Term Evolution，LTE))、电子邮件、短消息服务(Short Messaging Service，SMS)等。

存储器120可用于存储软件程序以及模块，处理器160通过运行存储在存储器120的软件程序以及模块，从而执行车载设备的各种功能应用以及数据处理。存储器120可主要包括存储程序区和存储数据区，其中，存储程序区可存储操作系统、至少一个功能所需的应用程序等；其中，软件程序的功能包括：

通过预设的汽车网络获取待测汽车的汽车数据；

对所述汽车数据进行分析，将分析结果显示在界面上；所述分析结果用于表征所述汽车网络的安全等级；

根据所述安全等级，通过所述汽车网络对所述汽车数据进行数据收发模拟和/或重放模拟，检测所述汽车网络中的漏洞信息；

将备份数据存储至预设的存储空间；所述备份数据为对所述汽车数据、所述分析结果以及所述漏洞信息进行备份得到。

存储数据区可存储根据车载设备的使用所创建的数据(比如音频数据、电话本等)等。此外，存储器120可以包括高速随机存取存储器，还可以包括非易失性存储器，例如至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。

输入单元130可用于接收输入的数字或字符信息，以及产生与车载设备100的用户设置以及功能控制有关的键信号输入。具体地，输入单元130可包括触控面板131以及其他输入设备132。触控面板131，也称为触摸屏，可收集用户在其上或附近的触摸操作(比如用户使用手指、触笔等任何适合的物体或附件在触控面板131上或在触控面板131附近的操作)，并根据预先设定的程式驱动相应的连接装置。可选的，触控面板131可包括触摸检测装置和触摸控制器两个部分。其中，触摸检测装置检测用户的触摸方位，并检测触摸操作带来的信号，将信号传送给触摸控制器；触摸控制器从触摸检测装置上接收触摸信息，并将它转换成触点坐标，再送给处理器160，并能接收处理器160发来的命令并加以执行。此外，可以采用电阻式、电容式、红外线以及表面声波等多种类型实现触控面板131。除了触控面板131，输入单元130还可以包括其他输入设备132。具体地，其他输入设备132可以包括但不限于物理键盘、功能键(比如音量控制按键、开关按键等)、轨迹球、鼠标、操作杆等中的一种或多种。

显示单元140可用于显示由用户输入的信息或提供给用户的信息以及车载设备的各种菜单。显示单元140可包括显示面板141，可选的，可以采用液晶显示器(LiquidCrystal Display，LCD)、有机发光二极管(Organic Light-Emitting Diode，OLED)等形式来配置显示面板141。进一步的，触控面板131可覆盖显示面板141，当触控面板131检测到在其上或附近的触摸操作后，传送给处理器160以确定触摸事件的类型，随后处理器160根据触摸事件的类型在显示面板141上提供相应的视觉输出。虽然在图1中，触控面板131与显示面板141是作为两个独立的部件来实现车载设备的输入和输入功能，但是在某些实施例中，可以将触控面板131与显示面板141集成而实现车载设备的输入和输出功能。

Wi-Fi属于短距离无线传输技术，车载设备通过Wi-Fi模块150可以接收到待测汽车的汽车数据，它为用户提供了无线的宽带互联网访问。虽然图1示出了Wi-Fi模块150，但是可以理解的是，其并不属于车载设备100的必须构成，完全可以根据需要在不改变发明的本质的范围内而省略。

处理器160是车载设备的控制中心，利用各种接口和线路连接整个车载设备的各个部分，通过运行或执行存储在存储器120内的软件程序和/或模块，以及调用存储在存储器120内的数据，执行车载设备的各种功能和处理数据，从而对车载设备进行整体监控。可选的，处理器160可包括一个或多个处理单元；优选的，处理器160可集成应用处理器和调制解调处理器，其中，应用处理器主要处理操作系统、用户界面和应用程序等，调制解调处理器主要处理无线通信。可以理解的是，上述调制解调处理器也可以不集成到处理器160中。

图2示出了本申请提供的汽车数据处理方法的示意性流程图，作为示例而非限定，该方法可以应用于上述汽车数据处理装置中。

S201：通过预设的汽车网络获取待测汽车的汽车数据。

现代车辆包含更多的软件，并提供比以前更先进的功能和连接，这也意味着攻击面越来越大。也就是说，车辆正在成为网络安全攻击的目标。近几年来针对汽车的信息安全事件频发，因此，在车辆投放市场之前找到并修复安全漏洞势在必行。识别安全漏洞的有效方法是执行安全测试，例如目标系统的渗透测试。在多种车载总线中，车内控制器局域网络(Controller Area Network，CAN)总线是使用最为广泛的一种，黑客可以通过汽车CAN的多种对外接口渗透到总线，但由于CAN总线缺乏信息安全保障机制，黑客可以在CAN总线上执行多种恶意攻击，因此，对车内CAN总线进行渗透测试以评估其安全性具有十分重要的意义。汽车CAN总线渗透测试面临的一个主要挑战是，目前还没有关于如何进行汽车渗透测试的标准化方法，也没有特定的安全测试工具集可以使用。对车内CAN总线网络系统性的渗透测试工具，目的是确保渗透测试者有一个可遵循的系统的方法，确保测试活动中的关键步骤不被忽视，并用适当的方法和工具辅助测试工作，节省测试时间。

本实施例中的汽车网络可以为通过CAN总线搭建的汽车CAN网络，基于当代汽车CAN网络的UDS统一诊断服务协议。涉及对汽车CAN网络中的汽车数据进行读取分析，为还原汽车的行车状态提供重要的依据。在此基础上对备份后的数据进行存储备份，避免恶意攻击者对汽车数据进行篡改伪造，保证备份数据的真实性与有效性。同时，能对CAN网络进行数据重放与写入，查找网络中潜在的安全漏洞。

需要说明的是，本实施例中获取到的汽车数据可以包括：车辆车速、制动系统状况、发动机转速、水温、油压、燃油量、油耗、蓄电池电压等，此处不做限定。

S202：对所述汽车数据进行分析，将分析结果显示在界面上；所述分析结果用于表征所述汽车网络的安全等级。

在获取待测汽车的汽车数据之后，汽车数据中可以包括车辆制动系统状况、发动机转速、水温、油压、燃油量、油耗、蓄电池电压等。将所有的汽车数据在程序内部进行运算及分析，只将最终结果显示在界面上。本实施例的分析结果中包括汽车网络的安全等级分析结果，安全等级可以是高安全等级、中安全等级或者低安全等级，此处不做限定。

需要说明的是，本实施例中对汽车数据进行计算及分析过程由程序内部完成，用户无需与底层代码进行接触。该工具拥有友好的客户端界面，用户只需点击界面上的按钮即可完成整个渗透测试工作，方便非开发人员进行操作。

S203：根据所述安全等级，通过所述汽车网络对所述汽车数据进行数据收发模拟和/或重放模拟，检测所述汽车网络中的漏洞信息。

在确定汽车网络的安全等级之后，可利用该工具对汽车网络进行数据发送及重放，对CAN网络中写入任何符合格式的CAN帧数据，通过接收界面来查看CAN网络返回的数据是否有异常，以此来寻找该网络中潜在的漏洞。本实施例中的收发模拟用于表示通过汽车网络，例如汽车CAN网络来收发汽车数据，检测收发过程是否正常，或者收发得到的数据是否一致。重放模拟用于表示将接收的汽车数据重新发送至汽车，检测汽车中的仪表等显示是否正常，由此达到检测汽车网络中的漏洞信息的目的。

进一步的，步骤S203具体包括：若所述安全等级为低安全等级，则通过所述汽车网络对所述汽车数据进行数据收发模拟和重放模拟，检测所述汽车网络中的漏洞信息。

具体的，若安全等级为低安全等级，则说明汽车网络中的漏洞较多或者较严重，这种情况下，需要对汽车网络和/或汽车本身进行严格的漏洞筛查，即通过汽车网络对汽车数据进行数据收发模拟和重放模拟，检测汽车网络中的漏洞信息。用户可对读取到的数据进行重放，来观测汽车的状态变化，或是对CAN网络中进行任意数据的写入，通过接收界面来查看是否有异常数据的接收，来查找汽车网络的漏洞，评估该汽车网络的整体安全性。

进一步的，步骤S203具体包括S2031～S2033：

S2031：若所述安全等级为低安全等级，则通过所述汽车网络与所述待测汽车之间进行预设帧格式的数据收发，检测通过所述汽车网络返回的数据是否异常。

本实施例汇中的安全等级可以划分为高安全等级、中安全等级以及低安全的等级。若安全等级为低安全等级，则说明汽车网络中的漏洞较多或者较严重，这种情况下，通过汽车网络与待测汽车之间进行预设帧格式的数据收发，检测通过汽车网络返回的数据是否异常。

示例性的，在进行检测数据收发检测时，先将将嗅探器，即数据采集装置的接口连接计算机，另一端连接至汽车车载自动诊断系统(On Board Diagnostics，OBD)接口，计算机设备管理器端设置串口匹配。嗅探器LED灯闪烁，则说明计算机与汽车CAN网络连接成功。打开测试工具，选择车速测量功能，点击确认，开始获取车速信息。具体的获取车速信息的数据处理过程如下：软件向车辆发送CAN帧数据：7DF 02 01 0d 00 00 00 00 00为车速请求服务；车辆中ID为7DF的电子控制单元接收到该请求，发送肯定响应帧，格式为：7e8 0641 xx ff ff ff ff 00。7e8为对应的响应服务ID，06为有效字节数，41为肯定响应码，xx为对应的车速信息。在接收到信息之后，检测汽车网络返回的数据与采集的汽车数据是否一致，若数据一致，则说明汽车网络返回的数据正常，若不一致，则说明汽车网络返回的数据异常。

S2032：通过所述汽车网络对所述汽车数据进行数据重放模拟，检测所述汽车网络中的漏洞。

利用本实施例中提供的汽车数据处理装置中集成的数据收发重放功能，可以对CAN网络中写入任何符合格式的CAN帧数据，通过接收界面来查看CAN网络返回的数据是否有异常，以此来寻找网络中潜在的漏洞，为还原汽车的行车状态提供重要的依据。

进一步的，步骤S2032具体包括：通过所述汽车网络，将所述汽车数据中的车速数据发送至所述待测汽车；获取所述待测汽车返回的仪表盘的示数，若所述仪表盘的示数不正确，则确定所述汽车网络和/或所述仪表盘存在漏洞。

具体的，汽车数据处理装置中捕获该CAN帧，将第三字节车速信息进行换算，显示在软件可视化界面中，点击汽车数据处理装置界面中的重放功能，将接收到的车速数据重放给车辆，可以通过汽车仪表盘来观测到车速的变化。若仪表盘的示数与车速信息一致，则确定汽车网络和仪表盘不存在漏洞；若仪表盘的示数不正确，则确定汽车网络和/或仪表盘存在漏洞。

S2033：将检测到的异常和漏洞显示在所述界面上。

本实施例将多个渗透测试工具集成在一起，并为之设计开发了一套界面友好的图形化界面来供非开发人员进行操作。系统性强，操作简单，节省测试时间。在通过汽车网络与待测汽车之间进行预设帧格式的数据收发，检测通过汽车网络返回的数据是否异常，并通过汽车网络对汽车数据进行数据重放模拟，检测汽车网络中的漏洞之后，将检测到的异常和漏洞显示在汽车数据处理装置的界面上，以供用户进行相应的维护等处理。

S204：将备份数据存储至预设的存储空间；所述备份数据为对所述汽车数据、所述分析结果以及所述漏洞信息进行备份得到。

对汽车数据、分析结果以及漏洞信息进行备份得到备份数据，并将备份数据存储至预设的存储空间。用户可选择性的对数据进行安全备份，供以后参考。同时，也可防止汽车数据被攻击者恶意篡改。对存储数据进行加密以及完整性检查，防止恶意攻击者对存储设备进行攻击获取行车数据以及对行车数据进行篡改。

上述方案，通过预设的汽车网络获取待测汽车的汽车数据；对所述汽车数据进行分析，将分析结果显示在界面上；所述分析结果用于表征所述汽车网络的安全等级；根据所述安全等级，通过所述汽车网络对所述汽车数据进行数据收发模拟和/或重放模拟，检测所述汽车网络中的漏洞信息；将备份数据存储至预设的存储空间；所述备份数据为对所述汽车数据、所述分析结果以及所述漏洞信息进行备份得到。通过对汽车网络的汽车数据进行读取，对汽车数据进行分析模拟和重放模拟实现了对汽车网络的全面测试，并将汽车数据进行备份，保证备份数据的真实性与有效性，避免恶意攻击者对关键备份数据进行篡改伪造，提高了汽车网络的安全性和汽车数据的私密性。

图3示出了本申请提供的汽车数据处理方法的示意性流程图，作为示例而非限定，该方法可以应用于上述汽车数据处理装置中。

S301：通过所述汽车网络向所述待测汽车发送网络帧数据。

需要说明的是，本实施例的汽车数据至少包括车辆车速、制动系统状况、发动机转速、水温、油压、燃油量、油耗、蓄电池电压等。

可选的，在进行检测数据收发检测时，先将将嗅探器，即数据采集装置的接口连接计算机，另一端连接至汽车车载自动诊断系统(On Board Diagnostics，OBD)接口，计算机设备管理器端设置串口匹配。嗅探器LED灯闪烁，则说明计算机与汽车CAN网络连接成功。打开汽车数据处理装置，选择车速测量功能，点击确认，通过汽车网络向待测汽车发送网络帧数据。示例性的，软件向车辆发送车速请求服务的CAN帧数据为7DF 02 01 0d 00 00 00 0000。

S302：接收所述待测汽车返回的响应帧数据；所述响应帧数据由所述待测汽车解析并读取所述网络帧数据之后生成。

在通过汽车网络向待测汽车发送网络帧数据之后，待测汽车解析并读取网络帧数据，并生成与该网络帧数据对应的响应帧数据，汽车数据处理装置接收该待测汽车发送的响应帧数据。

示例性的，车辆中ID为7DF的电子控制单元接收到该请求，发送肯定响应帧，格式为：7e8 06 41 xx ff ff ff ff 00。其中，7e8用于表示对应的响应服务ID，06用于表示有效字节数，41用于表示肯定响应码，xx用于表示对应的车速信息。

S303：根据所述响应帧数据和预设的帧结构，对所述响应帧数据进行换算，得到所述响应帧数据对应的汽车数据。

在接收待测汽车返回的响应帧数据之后，根据响应帧数据和预设的帧结构，对响应帧数据进行换算，得到响应帧数据对应的汽车数据。示例性地，汽车数据处理装置捕获该CAN帧，将第三字节车速信息进行换算，显示在软件可视化界面中。

用户可点击汽车数据处理装置的界面的重放功能，将接收到的车速数据重放给车辆，可以通过汽车仪表盘来观测到车速的变化。或是点击存储按钮，将车速信息进行存储。

进一步的，需要说明的是，本本实施例的汽车数据处理装置(客户端)与待测汽车(客户机)之间的通信分为默认会话通信与扩展模式会话通信。两种通信模式的处理方式具体如下所示：

其中，默认会话通信的步骤为：

a)客户端诊断应用层通过发送功能地址请求信息N_USData.req至网络层。网络层传递该请求信息至服务器。功能地址请求信息只能是单帧信息。

b)客户机通过发送请求完成信息N_USData.con指示请求信息的完成。当接到N_USData.con时，客户机启动定时器P2CAN_Client，使用默认的重置值P2CAN_Client。该定时器的值应当考虑到车载网络设计上(通信网关、总线带宽等)所有的延时。为了简单化，假定客户机和服务器在一条总线上。

c)服务器下发请求完成信息N_USData.ind。

d)功能地址服务器在接收到N_USData.ind后，要求在预设时间P2CAN_Server内发送应答信息。也就是说，在多帧回复信息条件下，首帧必须在P2CAN_Server时间内发送，对于单帧回复信息，该单帧必须在P2CAN_Server时间内回复。

e)在多帧应答信息情况下，客户机通过网络层发送首帧接收信息N_USDataFF.ind指示首帧的接收。当接收到首帧时，客户机停止通过定时器PCAN Client 2定时。

f)当接收到首帧/单帧指示接下来的应答信息，客户端要么知道服务器即将应答或已经应答过了，则停止P2CAN_Client，要么不是所有服务器应答或它不知道服务器即将应答(客户机等待进一步的应答信息)时，重启P2CAN_Client。如果完整信息接收到或者在接收过程中产生了一个错误，网络层产生最后结果N_USData.ind。对多帧信息的最后一个N_USData.ind不对P2CAN_Client定时器产生影响。

g)服务器通过N_USData.con指示应答信息发送的完成

其中，扩展模式会话通信的步骤为：

b)客户机通过完成请求信息N_USData.con指示请求信息的完成。当接到N_USData.con时，客户机启动P2CAN_Client定时器，使用默认的重置值P2CAN_Client。该定时器的值应当考虑到车载网络设计上(通信网关、总线带宽等)所有的延时。为了简单化，假定客户机和服务器在一条总线上。

c)服务器通过下发完成请求信息N_USData.ind指示请求信息的完成。

d)功能地址服务器在接收到N_USData.ind后，要求在预设时间P2CAN_Server时间内发送应答信息。也就是说，在多帧回复信息条件下，首帧必须在P2CAN_Server时间内发送，对于单帧回复信息，该单帧必须在P2CAN_Server时间内回复。服务器在给定的P2CAN_Server时间内无法提供请求的信息时，它可以通过发送应答码为0x78的否定应答信息请求扩展的定时窗。

e)客户端接收到否定应答信息时，客户端网络层产生一个N_USData.ind。接收到应答码为0x78的否定应答信息，客户端重置它的P2CAN_Client定时器，但使用的是扩展的重载的P2CAN_Client定时值。并且，客户端应当在挂起应答信息列表存储一个服务器标识。一旦在存储在客户端挂起的服务器开始它最后结果应答信息(肯定或否定应答信息包括应答码为0x78的应答)，它将从挂起应答信息列表中删除。当无任何应答信息挂起时，客户端重新为P2CAN_Client使用默认的重载值。

f)只要至少有一个服务器在客户机端挂起时，从任一服务器端任何进一步的应答信息，都会促使P2CAN_Client定时器使用扩展的值P2CAN_Client重启。

g)服务器请求扩展的应答定时要求在扩展的时间P2CAN_Client内，应答信息。一旦服务器能提供请求的信息，它就通过发送N_USData.req至网络层开启最后结果应答信息。如果服务器仍然不能在扩展的P2CAN_Client时间内提供请求的信息，它将继续发送应答码为0x78的否定应答信息。这会促使客户机再次重启P2CAN_Client定时器，使用扩展的重载值P2CAN_Client。已经存储在客户端挂起应答信息列表中，服务器端包含应答码为0x78的否定应答信息不影响客户端该信息列表。

h)在多帧应答信息情况下，从任一服务器端接收的首帧，客户机都是通过网络层N_USDataFF.ind指示的。单帧应答信息通过N_USData.ind指示。当接收到首帧/单帧指示接下来的应答信息，客户端要么知道服务器即将应答或已经应答过了，则停止P2CAN_Client，要么不是所有服务器应答或它不知道服务器即将应答(客户机等待进一步的应答信息)时，重启P2CAN_Client。

i)如果完整信息接收到或者在接收过程中产生了一个错误，网络层产生最后结果N_USData.ind。这对P2CAN_Client定时器不影响。而且适用挂起应答信息列表的处理。

j)服务器通过下发完成发送信息N_USData.con指示完成发送。

请一并参阅图4所示，图4为实施例二提供的CAN网络与主机连接示意图，其中，预设有至少两个CAN收发器用于接收数据，收发器与120欧姆的电源连接，同时与电源连接的还有CAN接口卡，用于通过CAN接口卡与个人计算机PC机之间进行控制信息的传输。同时，各个CAN收发器与CAN控制器连接，CAN控制器与其对应的单片机连接，用于通过单片机中的电路控制CAN收发器进行数据的接收与发送。本实施例中的CAN收发器可以视为采集数据的各个节点，节点数量为N。

请一并参阅图5所示，图5为实施例二提供的CAN数据收发原理图。其中CAN驱动与数据处理装置进行数据交互，即CAN驱动发送时间通知至数据处理装置，CAN驱动与数据处理装置之间进行数据帧的收发和读取(读取帧)，数据处理装置中包括应用程序，应用程序用于进行监听事件、读出CAN帧或者判断帧类型并处理，CAN驱动用于接收CAN数据帧或者检查错误并生成错误帧，之后将数据帧存入缓存Buffer中，本实施例的Buffer用于存储数据帧，并让数据处理装置从中读取帧。

S304：对所述汽车数据进行分析，将分析结果显示在界面上；所述分析结果用于表征所述汽车网络的安全等级。

在本实施例中S304与图2对应的实施例中S202的实现方式完全相同，具体可参考图2对应的实施例中的S202的相关描述，在此不再赘述。

S305：根据所述安全等级，通过所述汽车网络对所述汽车数据进行数据收发模拟和/或重放模拟，检测所述汽车网络中的漏洞信息。

在本实施例中S305与图2对应的实施例中S203的实现方式完全相同，具体可参考图2对应的实施例中的S203的相关描述，在此不再赘述。

S306：将备份数据存储至预设的存储空间；所述备份数据为对所述汽车数据、所述分析结果以及所述漏洞信息进行备份得到。

进一步的，步骤S306具体包括S3061～S3063：

S3061：获取所述备份数据的生成时刻，根据所述备份数据的生成时刻确定所述备份数据的存储优先级。

由于存储空间有限，因此本实施例中根据备份数据的生成时间确定其对应的存储优先级，以通过存储优先级确定对应的存储方式。

进一步的，步骤S3061可以包括：

获取所述备份数据的生成时刻；

根据所述备份数据中的加速度数据，识别所述待测汽车发生碰撞时的碰撞时刻，以及在所述碰撞时刻之前的预设时段之内对应的碰撞数据；

将所述碰撞数据的存储优先级识别为最高优先级，将所述备份数据中除所述碰撞数据之外的其他数据的存储优先级识别为次高优先级。

在将备份数据进行存储时，先获取备份数据的生成时刻，以对收集到的数据进行识别并分级，如果需要存储的数据是在加速计检测到碰撞之前的一定时间内产生，则该时段之内的备份数据较为重要，需要保留下来，以供之后做以场景环境，因此设定该时段之内的备份数据具有最高优先级。

S3062：获取所述存储空间中的历史数据的生成时刻，根据所述历史数据的生成时刻确定所述历史数据的存储优先级。

存储空间中存储有较多的历史数据，在存储备份数据时，也同时获取存储空间中历史数据的生成时刻，根据历史数据的生成时刻确定历史数据的存储优先级，其确定方式与步骤S3061中确定备份数据的存储优先级的方式相同，此处不做赘述。

S3063：若所述备份数据的存储优先级高于所述历史数据的存储优先级，则用所述备份数据覆盖所述历史数据。

如果需要存储的数据是在加速计检测到碰撞之前的一定时间内产生，则该数据优先级较高，存储之后不会覆盖。如果需要存储的数据是常规数据，不是在碰撞前一定时间内产生，则存储之后会被再次覆盖，存储设备仅仅保存一定时间长度内的数据，新数据会覆盖数据以保证不会消耗过多的存储空间。

上述方案，通过所述汽车网络向所述待测汽车发送网络帧数据；接收所述待测汽车返回的响应帧数据；所述响应帧数据由所述待测汽车解析并读取所述网络帧数据之后生成；根据所述响应帧数据和预设的帧结构，对所述响应帧数据进行换算，得到所述响应帧数据对应的汽车数据。通过预设的汽车网络获取待测汽车的汽车数据；对所述汽车数据进行分析，将分析结果显示在界面上；所述分析结果用于表征所述汽车网络的安全等级；根据所述安全等级，通过所述汽车网络对所述汽车数据进行数据收发模拟和/或重放模拟，检测所述汽车网络中的漏洞信息；将备份数据存储至预设的存储空间；所述备份数据为对所述汽车数据、所述分析结果以及所述漏洞信息进行备份得到。通过对汽车网络的汽车数据进行读取，对汽车数据进行分析模拟和重放模拟实现了对汽车网络的全面测试，并将汽车数据进行备份，保证备份数据的真实性与有效性，避免恶意攻击者对关键备份数据进行篡改伪造，提高了汽车网络的安全性和汽车数据的私密性。

参见图6，图6是本申请实施例四提供的一种汽车数据处理装置的示意图。本实施例的汽车数据处理600包括的各单元用于执行图2对应的实施例中的各步骤，具体请参阅图2及图2对应的实施例中的相关描述，此处不赘述。本实施例的汽车数据处理600包括：

获取单元601，用于通过预设的汽车网络获取待测汽车的汽车数据；

分析单元602，用于对所述汽车数据进行分析，将分析结果显示在界面上；所述分析结果用于表征所述汽车网络的安全等级；

检测单元603，用于根据所述安全等级，通过所述汽车网络对所述汽车数据进行数据收发模拟和/或重放模拟，检测所述汽车网络中的漏洞信息；

存储单元604，用于将备份数据存储至预设的存储空间；所述备份数据为对所述汽车数据、所述分析结果以及所述漏洞信息进行备份得到。

进一步的，所述获取单元601包括：

发送单元，用于通过所述汽车网络向所述待测汽车发送网络帧数据；

接收单元，用于接收所述待测汽车返回的响应帧数据；所述响应帧数据由所述待测汽车解析并读取所述网络帧数据之后生成；

换算单元，用于根据所述响应帧数据和预设的帧结构，对所述响应帧数据进行换算，得到所述响应帧数据对应的汽车数据。

进一步的，所述检测单元603包括：

等级检测单元，用于若所述安全等级为低安全等级，则通过所述汽车网络对所述汽车数据进行数据收发模拟和重放模拟，检测所述汽车网络中的漏洞信息。

进一步的，所述等级检测单元包括：

异常检测单元，用于若所述安全等级为低安全等级，则通过所述汽车网络与所述待测汽车之间进行预设帧格式的数据收发，检测通过所述汽车网络返回的数据是否异常；

漏洞检测单元，用于通过所述汽车网络对所述汽车数据进行数据重放模拟，检测所述汽车网络中的漏洞；

界面显示单元，用于将检测到的异常和漏洞显示在所述界面上。

进一步的，所述漏洞检测单元包括：

车速数据单元，用于通过所述汽车网络，将所述汽车数据中的车速数据发送至所述待测汽车；

车速重放单元，用于获取所述待测汽车返回的仪表盘的示数，若所述仪表盘的示数不正确，则确定所述汽车网络和/或所述仪表盘存在漏洞。

进一步的，所述存储单元604包括：

第一优先级单元，用于获取所述备份数据的生成时刻，根据所述备份数据的生成时刻确定所述备份数据的存储优先级；

第二优先级单元，用于获取所述存储空间中的历史数据的生成时刻，根据所述历史数据的生成时刻确定所述历史数据的存储优先级；

覆盖存储单元，用于若所述备份数据的存储优先级高于所述历史数据的存储优先级，则用所述备份数据覆盖所述历史数据。

进一步的，所述第一优先级单元包括：

时刻获取单元，用于获取所述备份数据的生成时刻；

碰撞数据单元，用于根据所述备份数据中的加速度数据，识别所述待测汽车发生碰撞时的碰撞时刻，以及在所述碰撞时刻之前的预设时段之内对应的碰撞数据；

覆盖存储单元，用于将所述碰撞数据的存储优先级识别为最高优先级，将所述备份数据中除所述碰撞数据之外的其他数据的存储优先级识别为次高优先级。

参见图7，图7是本申请实施例五提供的一种汽车数据处理装置的示意图。如图7所示的本实施例中的汽车数据处理装置700可以包括：处理器701、存储器702以及存储在存储器702中并可在处理器701上运行的计算机程序703。处理器701执行计算机程序703时实现上述各个汽车数据处理方法实施例中的步骤。存储器702用于存储计算机程序，所述计算机程序包括程序指令。处理器701用于执行存储器702存储的程序指令。其中，处理器701被配置用于调用所述程序指令执行以下操作：

处理器701用于：

通过预设的汽车网络获取待测汽车的汽车数据；

进一步的，处理器701具体用于：

通过所述汽车网络向所述待测汽车发送网络帧数据；

接收所述待测汽车返回的响应帧数据；所述响应帧数据由所述待测汽车解析并读取所述网络帧数据之后生成；

根据所述响应帧数据和预设的帧结构，对所述响应帧数据进行换算，得到所述响应帧数据对应的汽车数据。

进一步的，处理器701具体用于：

若所述安全等级为低安全等级，则通过所述汽车网络对所述汽车数据进行数据收发模拟和重放模拟，检测所述汽车网络中的漏洞信息。

进一步的，处理器701具体用于：

若所述安全等级为低安全等级，则通过所述汽车网络与所述待测汽车之间进行预设帧格式的数据收发，检测通过所述汽车网络返回的数据是否异常；

通过所述汽车网络对所述汽车数据进行数据重放模拟，检测所述汽车网络中的漏洞；

将检测到的异常和漏洞显示在所述界面上。

进一步的，处理器701具体用于：

通过所述汽车网络，将所述汽车数据中的车速数据发送至所述待测汽车；

获取所述待测汽车返回的仪表盘的示数，若所述仪表盘的示数不正确，则确定所述汽车网络和/或所述仪表盘存在漏洞。

进一步的，处理器701具体用于：

获取所述备份数据的生成时刻，根据所述备份数据的生成时刻确定所述备份数据的存储优先级；

获取所述存储空间中的历史数据的生成时刻，根据所述历史数据的生成时刻确定所述历史数据的存储优先级；

若所述备份数据的存储优先级高于所述历史数据的存储优先级，则用所述备份数据覆盖所述历史数据。

进一步的，处理器701具体用于：

获取所述备份数据的生成时刻；

应当理解，在本申请实施例中，所称处理器701可以是中央处理单元(CentralProcessing Unit，CPU)，该处理器还可以是其他通用处理器、数字信号处理器(DigitalSignal Processor，DSP)、专用集成电路(Application Specific Integrated Circuit，ASIC)、现成可编程门阵列(Field-Programmable Gate Array，FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。

该存储器702可以包括只读存储器和随机存取存储器，并向处理器701提供指令和数据。存储器702的一部分还可以包括非易失性随机存取存储器。例如，存储器702还可以存储设备类型的信息。

具体实现中，本申请实施例中所描述的处理器701、存储器702、计算机程序703可执行本申请实施例提供的汽车数据处理方法的第一实施例和第二实施例中所描述的实现方式，也可执行本申请实施例所描述的终端的实现方式，在此不再赘述。

在本申请的另一实施例中提供一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，所述计算机程序包括程序指令，所述程序指令被处理器执行时实现：

通过预设的汽车网络获取待测汽车的汽车数据；

进一步的，所述计算机程序被处理器执行时还实现：

通过所述汽车网络向所述待测汽车发送网络帧数据；

进一步的，所述计算机程序被处理器执行时还实现：

将检测到的异常和漏洞显示在所述界面上。

进一步的，所述计算机程序被处理器执行时还实现：

获取所述备份数据的生成时刻；

所述计算机可读存储介质可以是前述任一实施例所述的终端的内部存储单元，例如终端的硬盘或内存。所述计算机可读存储介质也可以是所述终端的外部存储设备，例如所述终端上配备的插接式硬盘，智能存储卡(Smart Media Card，SMC)，安全数字(SecureDigital，SD)卡，闪存卡(Flash Card)等。进一步地，所述计算机可读存储介质还可以既包括所述终端的内部存储单元也包括外部存储设备。所述计算机可读存储介质用于存储所述计算机程序及所述终端所需的其他程序和数据。所述计算机可读存储介质还可以用于暂时地存储已经输出或者将要输出的数据。

本领域普通技术人员可以意识到，结合本文中所公开的实施例描述的各示例的单元及算法步骤，能够以电子硬件、计算机软件或者二者的结合来实现，为了清楚地说明硬件和软件的可互换性，在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本申请的范围。

所属领域的技术人员可以清楚地了解到，为了描述的方便和简洁，上述描述的终端和单元的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。

在本申请所提供的几个实施例中，应该理解到，所揭露的终端和方法，可以通过其它的方式实现。例如，以上所描述的装置实施例仅仅是示意性的，例如，所述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另外，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口、装置或单元的间接耦合或通信连接，也可以是电的，机械的或其它的形式连接。

所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本申请实施例方案的目的。

另外，在本申请各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以是两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用软件功能单元的形式实现。

所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本申请的技术方案本质上或者说对现有技术做出贡献的部分，或者该技术方案的全部或部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：U盘、移动硬盘、只读存储器(Read-Only Memory，ROM)、随机存取存储器(Random Access Memory，RAM)、磁碟或者光盘等各种可以存储程序代码的介质。

以上所述，仅为本申请的具体实施方式，但本申请的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本申请揭露的技术范围内，可轻易想到各种等效的修改或替换，这些修改或替换都应涵盖在本申请的保护范围之内。因此，本申请的保护范围应以权利要求的保护范围为准。

Claims

1.一种汽车数据处理方法，其特征在于，包括：

通过预设的汽车网络获取待测汽车的汽车数据；

2.如权利要求1所述的汽车数据处理方法，其特征在于，所述通过预设的汽车网络获取待测汽车的汽车数据，包括：

通过所述汽车网络向所述待测汽车发送网络帧数据；

3.如权利要求1所述的汽车数据处理方法，其特征在于，所述根据所述安全等级，通过所述汽车网络对所述汽车数据进行数据收发模拟和/或重放模拟，检测所述汽车网络中的漏洞信息，包括：

若所述安全等级标识低安全等级，则通过所述汽车网络对所述汽车数据进行数据收发模拟和重放模拟，检测所述汽车网络中的漏洞信息。

4.如权利要求3所述的汽车数据处理方法，其特征在于，所述若所述安全等级为低安全等级，则通过所述汽车网络对所述汽车数据进行数据收发模拟和重放模拟，检测所述汽车网络中的漏洞信息，包括：

将检测到的异常和漏洞显示在所述界面上。

5.如权利要求4所述的汽车数据处理方法，其特征在于，所述通过所述汽车网络对所述汽车数据进行数据重放模拟，检测所述汽车网络中的漏洞，包括：

6.如权利要求1所述的汽车数据处理方法，其特征在于，所述将备份数据存储至预设的存储空间，包括：

7.如权利要求6所述的汽车数据处理方法，其特征在于，所述获取所述备份数据的生成时刻，根据所述备份数据的生成时刻确定所述备份数据的存储优先级，包括：

获取所述备份数据的生成时刻；

8.一种汽车数据处理装置，其特征在于，包括：

9.一种终端设备，包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序，其特征在于，所述处理器执行所述计算机程序时实现如权利要求1至7任一项所述的方法。

10.一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，其特征在于，所述计算机程序被处理器执行时实现如权利要求1至7任一项所述的方法。