CN111818042A - 一种车联网漏洞众测平台的检测方法 - Google Patents

一种车联网漏洞众测平台的检测方法 Download PDF

Info

Publication number
CN111818042A
CN111818042A CN202010643837.3A CN202010643837A CN111818042A CN 111818042 A CN111818042 A CN 111818042A CN 202010643837 A CN202010643837 A CN 202010643837A CN 111818042 A CN111818042 A CN 111818042A
Authority
CN
China
Prior art keywords
detection
platform
car networking
vulnerability
public
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202010643837.3A
Other languages
English (en)
Other versions
CN111818042B (zh
Inventor
云晓春
李政
范乐君
袁静
李承泽
申任远
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
National Computer Network and Information Security Management Center
Original Assignee
National Computer Network and Information Security Management Center
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by National Computer Network and Information Security Management Center filed Critical National Computer Network and Information Security Management Center
Priority to CN202010643837.3A priority Critical patent/CN111818042B/zh
Publication of CN111818042A publication Critical patent/CN111818042A/zh
Application granted granted Critical
Publication of CN111818042B publication Critical patent/CN111818042B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1433Vulnerability analysis
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Medical Informatics (AREA)
  • Small-Scale Networks (AREA)

Abstract

本发明涉及一种车联网漏洞众测平台的检测方法,包括以下步骤:以车联网漏洞众测平台的名义在检测平台注册账号;注册成功后,在车联网漏洞众测平台生成通用唯一识别码;车联网漏洞众测平台向所述检测平台下发检测任务;下发检测任务成功后,所述车联网漏洞众测平台向所述检测平台提供任务回调地址;所述检测平台在检测任务的每个子项检测完之后反馈检测结果数据;所述车联网漏洞众测平台接收所述检测结果数据并展示。本发明通过将所述车联网漏洞众测平台与所述检测平台对接,实现了对车联网漏洞众测平台进行检测,并保护车联网信息安全的目的;还通过展示检测结果数据,使所述车联网漏洞众测平台查看检测任务不同的子项漏洞列表及漏洞信息更便捷。

Description

一种车联网漏洞众测平台的检测方法
技术领域
本发明涉及车联网数据安全技术领域,特别涉及车联网漏洞众测平台的检测方法。
背景技术
目前,针对信息篡改、信息泄露以及其他对于汽车信息安全的漏洞攻击等越来越多,现有发明中,可以采用车联网漏洞众测平台对车联网漏洞风险进行发现和修复,以提升车联网行业发展的安全性。
但是对于车联网漏洞众测平台,现有技术中并没有进行检测,也没有与其他检测平台进行对接的方法,导致车联网漏洞众测平台中的fuzzing协议、fuzzing项目等出现问题后不能及时发现,从而影响车联网漏洞众测平台检测漏洞风险,给车联网带来极大的威胁。
因此有必要提供一种车联网漏洞众测平台的检测方法,以达到对车联网漏洞众测平台进行检测,并保护车联网信息安全的目的。
发明内容
本发明的目的在于提供一种车联网漏洞众测平台的检测方法,以达到对车联网漏洞众测平台进行检测,并保护车联网信息安全的目的。
为了解决现有技术中存在的问题,本发明提供了一种车联网漏洞众测平台的检测方法,包括以下步骤:
以车联网漏洞众测平台的名义在检测平台注册账号;
注册成功后,在所述车联网漏洞众测平台生成通用唯一识别码;
所述车联网漏洞众测平台通过采用所述通用唯一识别码向所述检测平台下发检测任务,所述检测任务具有不同子项;
下发检测任务成功后,所述车联网漏洞众测平台向所述检测平台提供任务回调地址;
所述检测平台在检测任务的每个子项检测完之后通过任务回调地址反馈检测结果数据;
所述车联网漏洞众测平台接收所述检测结果数据并展示。
可选的,在所述车联网漏洞众测平台的检测方法中,所述检测任务的子项包括:TSP、APP、IVI以及CAN总线。
可选的,在所述车联网漏洞众测平台的检测方法中,
TSP检测内容包括:扫描策略、扫描签名、登录网址后的cookie、禁止扫描关键字、模糊测试地址、fuzzing协议、fuzzing项目、fuzzing异常尝试次数、fuzzing超时时间、模糊检测类型、仿冒漏洞测试协议、检测目标身份标识、伪造对象以及附件;
APP检测内容包括:apk文件以及app说明附件;
IVI检测内容包括:检测项以及车机说明文档;
CAN总线检测内容包括:总线说明文档。
可选的,在所述车联网漏洞众测平台的检测方法中,以车联网漏洞众测平台的名义在检测平台注册账号包括以下步骤:
所述车联网漏洞众测平台调用所述检测平台注册接口;
调用成功后,所述检测平台的管理员对所述车联网漏洞众测平台进行审核;
若审核通过则注册成功,反之则注册失败。
可选的,在所述车联网漏洞众测平台的检测方法中,所述通用唯一识别码存储于所述车联网漏洞众测平台的数据库中。
可选的,在所述车联网漏洞众测平台的检测方法中,所述车联网漏洞众测平台向所述检测平台下发检测任务之前,还包括以下步骤:
确认所述车联网漏洞众测平台与所述检测平台的接口对接采用post请求,并采用raw方式。
可选的,在所述车联网漏洞众测平台的检测方法中,检测任务包括多种类型,不同类型的检测任务具有不同的所述子项。
可选的,在所述车联网漏洞众测平台的检测方法中,在检测任务传输过程中,所有检测任务的参数及所有检测任务的子项中的参数均采用数组的形式传输。
可选的,在所述车联网漏洞众测平台的检测方法中,
若检测任务的子项为空,则传输过程中为空的子项采用对象空数组。
可选的,在所述车联网漏洞众测平台的检测方法中,
在反馈检测结果数据时,所述检测平台在每个子项检测完后依次反馈每个子项的检测结果数据,以逐步反馈整个检测任务的检测结果数据。
在本发明所提供的车联网漏洞众测平台的检测方法中,通过将所述车联网漏洞众测平台与所述检测平台对接,实现了对车联网漏洞众测平台进行检测,并保护车联网信息安全的目的;还通过展示检测结果数据,使所述车联网漏洞众测平台查看检测任务不同的子项漏洞列表及漏洞信息更便捷。
附图说明
图1为本发明实施例提供的车联网漏洞众测平台的检测方法的流程图。
具体实施方式
下面将结合示意图对本发明的具体实施方式进行更详细的描述。根据下列描述,本发明的优点和特征将更清楚。需说明的是,附图均采用非常简化的形式且均使用非精准的比例,仅用以方便、明晰地辅助说明本发明实施例的目的。
在下文中,如果所述的方法包括一系列步骤,且本文所呈现的这些步骤的顺序并非必须是可执行这些步骤的唯一顺序,且一些所述的步骤可被省略和/或一些本文未描述的其他步骤可被添加到该方法。
对于车联网漏洞众测平台,现有技术中并没有进行检测,也没有与其他检测平台进行对接的方法,导致车联网漏洞众测平台中的fuzzing协议、fuzzing项目等出现问题后不能及时发现,从而影响车联网漏洞众测平台检测漏洞风险,给车联网带来极大的威胁。
因此有必要提供一种车联网漏洞众测平台的检测方法,如图1所示,图1为本发明实施例提供的车联网漏洞众测平台的检测方法的流程图,所述车联网漏洞众测平台的检测方法包括以下步骤:
以车联网漏洞众测平台的名义在检测平台注册账号;
注册成功后,在所述车联网漏洞众测平台生成通用唯一识别码;
所述车联网漏洞众测平台通过采用所述通用唯一识别码向所述检测平台下发检测任务,所述检测任务具有不同子项;
下发检测任务成功后,所述车联网漏洞众测平台向所述检测平台提供任务回调地址;
所述检测平台在检测任务的每个子项检测完之后通过任务回调地址反馈检测结果数据;
所述车联网漏洞众测平台接收所述检测结果数据并展示。
本发明通过将所述车联网漏洞众测平台与所述检测平台对接,实现了对车联网漏洞众测平台进行检测,并保护车联网信息安全的目的;还通过展示检测结果数据,使所述车联网漏洞众测平台查看检测任务不同的子项漏洞列表及漏洞信息更便捷。
优选地,在所述车联网漏洞众测平台的检测方法中,所述检测任务的子项包括:TSP、APP、IVI以及CAN总线。
其中,TSP检测内容包括:扫描策略、扫描签名、登录网址后的cookie、禁止扫描关键字、模糊测试地址、fuzzing协议、fuzzing项目、fuzzing异常尝试次数、fuzzing超时时间、模糊检测类型、仿冒漏洞测试协议、检测目标身份标识、伪造对象以及附件;
APP检测内容包括:apk文件以及app说明附件;
IVI检测内容包括:检测项以及车机说明文档;
CAN总线检测内容包括:总线说明文档。
本发明通过将检测任务的子项细化分类,从而可以更全面更系统的对所述车联网漏洞众测平台进行检测,也突出了车联网中独特参数的特征,从而避免了当车联网漏洞众测平台中的fuzzing协议、fuzzing项目等出现问题后不能及时发现等情况,提高了车联网信息的安全性。
进一步的,在所述车联网漏洞众测平台的检测方法中,以车联网漏洞众测平台的名义在检测平台注册账号包括以下步骤:
所述车联网漏洞众测平台调用所述检测平台注册接口;
调用成功后,所述检测平台的管理员对所述车联网漏洞众测平台进行审核;
若审核通过则注册成功,反之则注册失败。
优选的,注册成功之后,在所述车联网漏洞众测平台生成的通用唯一识别码可以存储于所述车联网漏洞众测平台的数据库中,以方便后期下发检测任务。通常的,所述通用唯一识别码(Universally Unique Identifier,缩写:UUID)一般为系统或平台中的唯一的辨识信息,能够避免名称重复带来的困扰。本发明中通过使用通用唯一识别码,可以给所述车联网漏洞众测平台一个独特的辨识信息,在下发检测任务和反馈检测结果数据时都具有识别性,且不会混乱。
较佳的,所述车联网漏洞众测平台向所述检测平台下发检测任务之前,还包括以下步骤:确认所述车联网漏洞众测平台与所述检测平台的接口对接采用post请求,并采用raw方式,以使传输的内容中可以填充任何格式,并可以指定类型。
进一步的,在所述车联网漏洞众测平台的检测方法中,检测任务包括多种类型,不同类型的检测任务是具有不同的所述子项的。在检测任务传输过程中,所有检测任务的参数及所有检测任务的子项中的参数均采用数组的形式传输。优选的,当检测任务的子项为空时,则传输过程中为空的子项采用对象空数组,从而可以正常下发检测任务。
最后在反馈检测结果数据时,所述检测平台在每个子项检测完后依次反馈每个子项的检测结果数据,以逐步反馈整个检测任务的检测结果数据。如此根据每个子项检测完后依次反馈检测结果数据,可以保证数据不会被重复调用。
综上,在本发明所提供的车联网漏洞众测平台的检测方法中,通过将所述车联网漏洞众测平台与所述检测平台对接,实现了对车联网漏洞众测平台进行检测,并保护车联网信息安全的目的;还通过展示检测结果数据,使所述车联网漏洞众测平台查看检测任务不同的子项漏洞列表及漏洞信息更便捷。
上述仅为本发明的优选实施例而已,并不对本发明起到任何限制作用。任何所属技术领域的技术人员,在不脱离本发明的技术方案的范围内,对本发明揭露的技术方案和技术内容做任何形式的等同替换或修改等变动,均属未脱离本发明的技术方案的内容,仍属于本发明的保护范围之内。

Claims (10)

1.一种车联网漏洞众测平台的检测方法,其特征在于,包括以下步骤:
以车联网漏洞众测平台的名义在检测平台注册账号;
注册成功后,在所述车联网漏洞众测平台生成通用唯一识别码;
所述车联网漏洞众测平台通过采用所述通用唯一识别码向所述检测平台下发检测任务,所述检测任务具有不同子项;
下发检测任务成功后,所述车联网漏洞众测平台向所述检测平台提供任务回调地址;
所述检测平台在检测任务的每个子项检测完之后通过任务回调地址反馈检测结果数据;
所述车联网漏洞众测平台接收所述检测结果数据并展示。
2.如权利要求1所述的车联网漏洞众测平台的检测方法,其特征在于,所述检测任务的子项包括:TSP、APP、IVI以及CAN总线。
3.如权利要求2所述的车联网漏洞众测平台的检测方法,其特征在于,
TSP检测内容包括:扫描策略、扫描签名、登录网址后的cookie、禁止扫描关键字、模糊测试地址、fuzzing协议、fuzzing项目、fuzzing异常尝试次数、fuzzing超时时间、模糊检测类型、仿冒漏洞测试协议、检测目标身份标识、伪造对象以及附件;
APP检测内容包括:apk文件以及app说明附件;
IVI检测内容包括:检测项以及车机说明文档;
CAN总线检测内容包括:总线说明文档。
4.如权利要求1所述的车联网漏洞众测平台的检测方法,其特征在于,以车联网漏洞众测平台的名义在检测平台注册账号包括以下步骤:
所述车联网漏洞众测平台调用所述检测平台注册接口;
调用成功后,所述检测平台的管理员对所述车联网漏洞众测平台进行审核;
若审核通过则注册成功,反之则注册失败。
5.如权利要求1所述的车联网漏洞众测平台的检测方法,其特征在于,所述通用唯一识别码存储于所述车联网漏洞众测平台的数据库中。
6.如权利要求1所述的车联网漏洞众测平台的检测方法,其特征在于,所述车联网漏洞众测平台向所述检测平台下发检测任务之前,还包括以下步骤:
确认所述车联网漏洞众测平台与所述检测平台的接口对接采用post请求,并采用raw方式。
7.如权利要求1所述的车联网漏洞众测平台的检测方法,其特征在于,检测任务包括多种类型,不同类型的检测任务具有不同的所述子项。
8.如权利要求7所述的车联网漏洞众测平台的检测方法,其特征在于,在检测任务传输过程中,所有检测任务的参数及所有检测任务的子项中的参数均采用数组的形式传输。
9.如权利要求8所述的车联网漏洞众测平台的检测方法,其特征在于,
若检测任务的子项为空,则传输过程中为空的子项采用对象空数组。
10.如权利要求8所述的车联网漏洞众测平台的检测方法,其特征在于,在反馈检测结果数据时,所述检测平台在每个子项检测完后依次反馈每个子项的检测结果数据,以逐步反馈整个检测任务的检测结果数据。
CN202010643837.3A 2020-07-07 2020-07-07 一种车联网漏洞众测平台的检测方法 Active CN111818042B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010643837.3A CN111818042B (zh) 2020-07-07 2020-07-07 一种车联网漏洞众测平台的检测方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010643837.3A CN111818042B (zh) 2020-07-07 2020-07-07 一种车联网漏洞众测平台的检测方法

Publications (2)

Publication Number Publication Date
CN111818042A true CN111818042A (zh) 2020-10-23
CN111818042B CN111818042B (zh) 2021-03-09

Family

ID=72841762

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010643837.3A Active CN111818042B (zh) 2020-07-07 2020-07-07 一种车联网漏洞众测平台的检测方法

Country Status (1)

Country Link
CN (1) CN111818042B (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115329347A (zh) * 2022-10-17 2022-11-11 中国汽车技术研究中心有限公司 基于车联网漏洞数据的预测方法、设备和存储介质

Citations (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106131041A (zh) * 2016-07-29 2016-11-16 北京匡恩网络科技有限责任公司 一种工控网络安全检测装置和未知漏洞检测方法
CN107508918A (zh) * 2017-09-29 2017-12-22 深圳市京弘全智能科技股份有限公司 一种车联网的安全预警系统及其方法
US20180351980A1 (en) * 2017-05-30 2018-12-06 Argus Cyber Security Ltd System and method for providing fleet cyber-security
CN109165157A (zh) * 2018-07-19 2019-01-08 腾讯科技(深圳)有限公司 一种测试应用程序的方法及测试平台
CN109325351A (zh) * 2018-08-23 2019-02-12 中通服咨询设计研究院有限公司 一种基于众测平台的安全漏洞自动化验证系统
CN208737463U (zh) * 2018-10-12 2019-04-12 国家计算机网络与信息安全管理中心 基于车联网安全众测环境的接入终端
CN110659504A (zh) * 2019-09-23 2020-01-07 北京智游网安科技有限公司 一种漏洞攻击验证方法、漏洞攻击验证系统及存储介质
CN110807196A (zh) * 2019-10-30 2020-02-18 国汽(北京)智能网联汽车研究院有限公司 一种车联网漏洞众测系统
CN111131338A (zh) * 2020-04-01 2020-05-08 深圳市云盾科技有限公司 感知态势处物联网安全检测方法、系统及存储介质
CN111340392A (zh) * 2020-03-24 2020-06-26 广东云印科技有限公司 一种众测系统的信息处理模块

Patent Citations (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106131041A (zh) * 2016-07-29 2016-11-16 北京匡恩网络科技有限责任公司 一种工控网络安全检测装置和未知漏洞检测方法
US20180351980A1 (en) * 2017-05-30 2018-12-06 Argus Cyber Security Ltd System and method for providing fleet cyber-security
CN107508918A (zh) * 2017-09-29 2017-12-22 深圳市京弘全智能科技股份有限公司 一种车联网的安全预警系统及其方法
CN109165157A (zh) * 2018-07-19 2019-01-08 腾讯科技(深圳)有限公司 一种测试应用程序的方法及测试平台
CN109325351A (zh) * 2018-08-23 2019-02-12 中通服咨询设计研究院有限公司 一种基于众测平台的安全漏洞自动化验证系统
CN208737463U (zh) * 2018-10-12 2019-04-12 国家计算机网络与信息安全管理中心 基于车联网安全众测环境的接入终端
CN110659504A (zh) * 2019-09-23 2020-01-07 北京智游网安科技有限公司 一种漏洞攻击验证方法、漏洞攻击验证系统及存储介质
CN110807196A (zh) * 2019-10-30 2020-02-18 国汽(北京)智能网联汽车研究院有限公司 一种车联网漏洞众测系统
CN111340392A (zh) * 2020-03-24 2020-06-26 广东云印科技有限公司 一种众测系统的信息处理模块
CN111131338A (zh) * 2020-04-01 2020-05-08 深圳市云盾科技有限公司 感知态势处物联网安全检测方法、系统及存储介质

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115329347A (zh) * 2022-10-17 2022-11-11 中国汽车技术研究中心有限公司 基于车联网漏洞数据的预测方法、设备和存储介质
CN115329347B (zh) * 2022-10-17 2023-01-10 中国汽车技术研究中心有限公司 基于车联网漏洞数据的预测方法、设备和存储介质

Also Published As

Publication number Publication date
CN111818042B (zh) 2021-03-09

Similar Documents

Publication Publication Date Title
US11893104B2 (en) Management system, vehicle, and information processing method
CN108415398B (zh) 汽车信息安全自动化测试系统及测试方法
CN106828362B (zh) 汽车信息的安全测试方法及装置
KR101579493B1 (ko) 소스코드 이관제어 방법 및 이를 위한 컴퓨터 프로그램, 그 기록매체
US10044742B2 (en) Verification of computer system prior to and subsequent to computer program installation
Mahmood et al. Systematic threat assessment and security testing of automotive over-the-air (OTA) updates
CN111818042B (zh) 一种车联网漏洞众测平台的检测方法
JP7040992B2 (ja) 脆弱性情報生成装置および脆弱性評価装置
CN110633217A (zh) 接口校验方法及装置
CN117254945A (zh) 基于汽车攻击链路的漏洞溯源方法及装置
CN106407815A (zh) 漏洞检测方法及装置
CN116362543A (zh) 一种融合信息安全和功能安全的综合风险评估方法及装置
CN110032872A (zh) 一种业务逻辑漏洞检测方法及装置
US11593482B2 (en) Systems and methods for automating detection and mitigation of an operating system rootkit
CN115022058A (zh) 控制器局域网的安全检测方法、装置及电子设备
WO2023170995A1 (ja) 車両診断システム
KR101642104B1 (ko) 보안 서비스 제공 방법 및 이를 실행하는 시스템
CN111723373A (zh) 复合式二进制文档的漏洞利用文件检测方法及装置
CN113806722A (zh) 权限认证方法、装置、设备及计算机存储介质
CN111683095B (zh) 攻击检测方法及装置和计算机可读存储介质
CN114978761B (zh) 一种接口授权方法、装置、电子设备及介质
CN103152317A (zh) 动态验证方法及装置
JP2009037651A (ja) セキュリティ管理システム
CN106970878A (zh) 一种调试事件监测方法以及调试事件监测系统
KR20170058819A (ko) 보안서비스 제공 시스템

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant