CN113453188A - 一种智能网联汽车无线安全监测系统、方法及存储介质 - Google Patents

Abstract

本发明公开了一种智能网联汽车无线安全监测系统、方法及存储介质，该系统包括蓝牙测试模块，用于基于蓝牙测试设备对待测蓝牙进行第一类别测试，当第一类别测试通过后，对待测蓝牙进行第二类别测试；WLAN测试模块，用于基于无线测试设备对待测WiFi进行第三类别测试和第二类别测试；软件无线电测试模块，用于基于软件无线电测试设备对待测软件无线电设备进行第四类别测试。通过实施本发明，设置蓝牙测试模块、WLAN测试模块以及软件无线电测试模块，实现了对智能网联汽车无线安全的全面测试，能够有效监测无线安全问题。同时，通过在该监测系统中集成多个测试模块，解决了需要多个测试软件分别进行测试的问题，为测试人员提供了便利。

Description

一种智能网联汽车无线安全监测系统、方法及存储介质

技术领域

本发明涉及智能网联汽车技术领域，具体涉及一种智能网联汽车无线安全监测系统、方法及存储介质。

背景技术

“无线”在信息安全领域是一个很庞大的体系，在智能网联汽车上应用颇为广泛，如车载蓝牙BLE、无线局域网WiFi、蜂窝网络、卫星定位GPS、胎压监测TPMS、射频RF、遥控钥匙等，所以智能网联汽车的无线通信技术的安全问题，在车辆对无线技术依赖加深的情况下变得举足轻重。

随着无线技术在智能网联汽车中越来越来普遍的需求，围绕无线安全技术的研究也越来多，对智能网联汽车无线安全的测试及监控可有效监测车辆的安全问题。然而，目前的工具或系统进行无线安全测试时大多只能进行数据收发功能，缺少对车辆无线安全技术进行全面测试的系统。

发明内容

有鉴于此，本发明实施例提供了涉及一种智能网联汽车无线安全监测系统、方法及存储介质，以解决现有技术中缺少对车辆无线安全技术进行全面测试的系统的技术问题。

本发明提出的技术方案如下：

本发明实施例第一方面提供一种智能网联汽车无线安全监测系统，包括：蓝牙测试模块，用于基于蓝牙测试设备对待测蓝牙进行第一类别测试，当所述第一类别测试通过后，对待测蓝牙进行第二类别测试；WLAN测试模块，用于基于无线测试设备对待测WiFi进行第三类别测试和第二类别测试；软件无线电测试模块，用于基于软件无线电测试设备对待测软件无线电设备进行第四类别测试。

可选地，所述第一类别测试包括配对模式安全测试、拒绝服务测试、嗅探测试以及劫持测试、协议信息读取测试；所述第二类别测试包括协议模糊测试和协议栈已知漏洞分析；所述第三类别测试包括加密模式测试、密码强度测试及DOS攻击测试；所述第四类别测试包括重放攻击测试、信号干扰测试、中继攻击测试以及信号篡改测试。

可选地，所述协议模糊测试包括：将预测攻击类型按照预测次数和规律插入数据场中；根据预设协议树的测试列表依次进行测试；根据测试结果生成测试报告。

可选地，所述蓝牙测试设备包括蓝牙适配器；所述无线测试设备包括无线网卡或无线适配器；所述软件无线电测试设备包括Hackrf one。

可选地，待测软件无线电信号包括：GPS信号、智能钥匙信号和胎压信号。

可选地，该智能网联汽车无线安全监测系统还包括：算法测试模块，用于基于开源算法库确认待测蓝牙、待测WiFi以及智能钥匙的加密模式，生成加密测试结果。

可选地，该智能网联汽车无线安全监测系统还包括：云端，用于接收蓝牙测试模块、WLAN测试模块以及软件无线电测试模块的测试结果并保存。

可选地，所述云端还用于根据所述第二类别测试的测试结果，对智能网联汽车的漏洞或威胁进行预测分析，生成分级预警信号。

本发明实施例第二方面提供一种智能网联汽车无线安全监测方法，包括：基于蓝牙测试设备对待测蓝牙进行第一类别测试，当所述第一类别测试通过后，对待测蓝牙进行第二类别测试；基于无线测试设备对待测WiFi进行第三类别测试和第二类别测试；基于软件无线电测试设备对待测软件无线电设备进行第四类别测试。

本发明实施例第三方面提供一种计算机可读存储介质，所述计算机可读存储介质存储有计算机指令，所述计算机指令用于使所述计算机执行如本发明实施例第一方面及第一方面任一项所述的智能网联汽车无线安全监测方法。

本发明提供的技术方案，具有如下效果：

本发明实施例提供的智能网联汽车无线安全监测系统、方法及存储介质，通过设置蓝牙测试模块、WLAN测试模块以及软件无线电测试模块，实现了对智能网联汽车无线安全的全面测试，能够有效监测无线安全问题。同时，通过在该监测系统中集成多个测试模块，解决了现有技术中需要多个测试软件分别进行测试的问题，为测试人员提供了便利。由此，该监测系统为汽车无线安全渗透测试提供了很好的指导作用，可有效推动汽车行业无线安全渗透测试水平的提升。此外，该监测系统在进行蓝牙测试和WLAN测试时，将其分为了两种类别的测试，只有在第一类别测试通过之后，才进行第二类别的测试，避免了所有测试共同进行的效率低下的问题，实现了该监测系统的高效测试。

本发明实施例提供的智能网联汽车无线安全监测系统通过将测试结果上传至云端进行漏洞管理，对漏洞进行自动分类分级，能够对同一类型或同一设备的漏洞进行汇总，实现漏洞的感知及预测分析，并对应威胁等级生成对应级别的安全预警。

附图说明

为了更清楚地说明本发明具体实施方式或现有技术中的技术方案，下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图是本发明的一些实施方式，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1是根据本发明实施例的智能网联汽车无线安全监测系统的结构框图；

图2是根据本发明另一实施例的智能网联汽车无线安全监测系统的结构框图；

图3是根据本发明实施例的智能网联汽车无线安全监测系统的界面示意图；

图4是根据本发明实施例的智能网联汽车无线安全监测方法的流程图；

图5是根据本发明实施例提供的计算机可读存储介质的结构示意图；

图6是根据本发明实施例提供的智能网联汽车无线安全监测系统的结构示意图。

具体实施方式

为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

本发明实施例提供一种智能网联汽车无线安全监测系统，如图1所示，该系统包括：蓝牙测试模块，用于基于蓝牙测试设备对待测蓝牙进行第一类别测试，当第一类别测试通过后，对待测蓝牙进行第二类别测试；WLAN测试模块，用于基于无线测试设备对待测WiFi进行第三类别测试和第二类别测试；软件无线电测试模块，用于基于软件无线电测试设备对待测软件无线电设备进行第四类别测试。

本发明实施例提供的智能网联汽车无线安全监测系统，通过设置蓝牙测试模块、WLAN测试模块以及软件无线电测试模块，实现了对智能网联汽车无线安全的全面测试，能够有效监测无线安全问题。同时，通过在该监测系统中集成多个测试模块，解决了现有技术中需要多个测试软件分别进行测试的问题，为测试人员提供了便利。由此，该监测系统为汽车无线安全渗透测试提供了很好的指导作用，可有效推动汽车行业无线安全渗透测试水平的提升。此外，该监测系统在进行蓝牙测试和WLAN测试时，将其分为了两种类别的测试，只有在第一类别测试通过之后，才进行第二类别的测试，避免了所有测试共同进行的效率低下的问题，实现了该监测系统的高效测试。

作为本发明实施例的一种可选的实施方式，蓝牙测试模块可以配合外部硬件蓝牙适配器，实现蓝牙的模糊测试及发现扫描、侦听、分析等攻击行为，发现车载蓝牙设备的漏洞及威胁，并能自动输出测试报告，包括测试方法、协议类型、协议安全保护类型等。

在一实施例中，第一类别测试包括配对模式安全测试、拒绝服务测试、嗅探测试以及劫持测试、协议信息读取测试；第二类别测试包括协议模糊测试和协议栈已知漏洞分析。具体地，蓝牙测试模型可以对经典蓝牙测试，也可以对低功耗蓝牙如蓝牙钥匙等进行测试。当对经典蓝牙进行测试时，可以依次对其进行配对模式安全测试、拒绝服务测试、协议信息读取测试、协议模糊测试以及协议栈已知漏洞分析测试。当待测蓝牙为低功耗蓝牙时，可以依次进行配对模式安全测试、嗅探测试/劫持测试、拒绝服务测试、协议信息读取测试以及协议模糊测试。

具体地，在采用蓝牙测试模块进行测试时，分为第一类别测试和第二类别测试。在完成第一类别的测试如配对模式安全测试、拒绝服务测试、嗅探测试以及劫持测试、协议信息读取测试之后；才进行第二类别协议模糊测试和协议栈已知漏洞分析测试，由此提高了蓝牙测试模块的测试效率。

在一具体实施方式中，在进行配对模式安全测试时，可以在连接蓝牙后，蓝牙测试模块可以通过蓝牙适配器或者其自带的蓝牙设备扫描嗅探附近蓝牙设备，自动显示出其LMP版本，通过LMP版本可以对应蓝牙核心版本，从而确定蓝牙的配对方式。由该配对方式可以检查待测蓝牙是否具有较高的安全机制。例如，可以预先将不同的配对方式分为不同的安全等级。由此可以确定蓝牙的安全等级。

在一具体实施方式中，在进行拒绝服务测试时，可以在连接待测蓝牙后，不断向待测蓝牙发送错误格式或非标准数据包，查看是否会导致待测蓝牙的系统崩溃，从而判断是否可以处理不断发出的请求。在进行协议模糊测试时，可以通过预设的攻击类类型(如：repeated A、repeated％n、repeated FF、repeatedFEFF等)，根据设定次数及规律插入数据场中，按照协议树的测试列表依次测试；对模糊测试的结果输出漏洞报告。

其中，协议模糊测试中的设定次数可根据实际需要进行自定义，可以是500，也可以是1000等。协议树包括一个大协议下的若干小项，即协议数中设置协议树列表或测试列表，可根据实际情况按照跳跃的规律(每间隔5个小项一测试，也可以是其他步长)进行测试，也可以每个都进行测试，协议树列表如下列内容所示。

RFCOMM Protocol

RFCOMM Protocol Sequence

Sender

Data

Control Types Enumerator

Set Asynchronous Balanced Mode(SABM)

Address field

C/R

Comment：(In case of Command 1means direction from Initiator toResponder，and 0vice versa.In case of Response otherwise.)

EA

Comment：(Extension bit.)

Control Field－P/F Enum

Length

Comment：(Default value means that length＝0.For SABM frame

information field is empty by default)

Information/FCS

作为本发明实施例的一种可选的实施方式，WLAN测试模块包括IEEE802.11系列协议的测试，配合无线适配器，能够对物理层、访问控制层、数据链路层等协议进行模糊测试及进行发现扫描、嗅探、分析等攻击行为，发现车载wifi的漏洞威胁，并自动输出测试报告，包括测试方法、协议类型、协议安全保护类型等。其中，当该监测系统自带无线网卡时，可以不使用外部的无线适配器。

在一实施例中，第三类别测试包括加密模式测试、密码强度测试以及DOS攻击测试。其中，密码强度测试可以从密码种类复杂度以及密码差异复杂度两个方面进行判断。密码种类主要看密码包含密码种类的多少，即密码中包含数字、大写字母、小写字母以及字符等四种密码种类中的几种。密码差异复杂度主要是查看输入的密码字符串中包含多少个独立字符(即非重复的字符)，越是相似的密码类型，那么被破解的可能性就越大，密码强度越弱。WLAN测试模块在进行测试时可以按照加密模式测试、密码强度测试、DOS攻击、协议模糊测试以及协议栈已知漏洞分析的顺序依次进行测试。其中，对于模糊测试，也可以按照蓝牙测试模型中的模糊测试过程进行，即通过预设的攻击类类型(如：repeated A、repeated％n、repeated FF、repeated FEFF等)，根据设定次数及规律插入数据场中，按照协议树的测试列表依次测试；对模糊测试的结果输出漏洞报告。

作为本发明实施例的一种可选的实施方式，软件无线电(Software DefinedRadio，SDR)测试模块能够配合外部设备工具完成GPS信号、智能钥匙信号等软件无线电信号的信号录制、频谱扫描、信号解析、信号分析、信号生成、信号仿真、数据格式转换等功能。同时支持并自动识别多种硬件设备如Hackrf one、USRP系列工具，能够输出信号测试/解析报告，包括信号调制解调方法、信号解析后的内容等。

在一实施例中，软件无线电测试模块配合软件无线电设备Hackrf one实现待测软件无线电信号如GPS信号以及智能钥匙信号的测试。具体地，在进行智能钥匙信号测试时，可以依次进行重放攻击、信号干扰以及中继攻击测试。进行GPS测试时，可以依次进行GPS欺骗以及GPS干扰的测试。此外，还可以进行胎压监测安全的测试，可以对胎压监测系统依次进行重放攻击以及信号篡改测试。具体地，在进行GPS欺骗测试时，可以配合Hackrf one向车辆发送伪造GPS信号，查看GPS接收器的安全情况；进行智能钥匙中继攻击测试时，可以配合外部设备如Hackrf one，向车辆发送钥匙信号，查看车身控制器的安全认证情况。

作为本发明实施例的一种可选的实施方式，如图2所示，该智能网联汽车无线安全监测系统还包括：算法测试模块，用于基于开源算法库确认待测蓝牙、待测WiFi以及智能钥匙的加密模式，生成加密测试结果。具体地，算法测试模块集成了智能网联汽车无线安全方面的所有开源算法，如智能钥匙滚码加密算法keeloq的加解密算法；并支持后台迭代更新算法库。该模块与其他三个模块相辅相成，在蓝牙测试模块、WLAN测试模块以及软件无线电测试模块的基础上进一步确定待测蓝牙、待测WiFi、智能钥匙等设备的加密机制。

作为本发明实施例的一种可选的实施方式，如图2所示，该智能网联汽车无线安全监测系统还包括：云端，用于接收蓝牙测试模块、WLAN测试模块以及软件无线电测试模块的测试结果并保存。云端还用于根据第二类别测试的测试结果，对智能网联汽车的漏洞或威胁进行预测分析，生成分级预警信号。

在一实施例中，对于通过第二类别测试得到的漏洞和威胁，云端可以通过漏洞库中的已知漏洞对接收的威胁和漏洞进行预测分析，判断其可能带来的危害等级，将其进行分为不同的安全等级，并生成分级预警信号。同时，对于检测到的漏洞，还可以利用其对下一待测目标进行测试。

本发明实施例提供的智能网联汽车无线安全监测系统通过将测试结果上传至云端进行漏洞管理，对漏洞进行自动分类分级，能够对同一类型或同一设备的漏洞进行汇总，实现漏洞的感知及预测分析，并对应威胁等级生成对应级别的安全预警。

作为本发明实施例的一种可选的实施方式，该智能网联汽车无线安全监测系统的界面示意图如图3所示：通过选择功能可以选择蓝牙测试模块、WLAN测试模块、软件无线电测试模块以及算法测试模块四个功能模块，用户可根据测试需求选择功能。选择功能后，会进入另一个页面，展示每个功能下的测试项及测试方法。当用户选择测试项后，会在硬件提示区会提示用户需要用到的硬件、驱动、固件等，用户可根据提示确定要使用的硬件及驱动等，如用户想要测试车辆的蓝牙设备(一般为经典蓝牙)，则提示区会给出需要蓝牙适配器(在没有内置蓝牙的情况下)硬件及驱动的提示。同时，测试数据及测试报告可以通过选择本地保存路径实现本地保存的功能，方便用户测试后查询，所以需要用户自定义或选择保存路径。在进行正式测试之前，需要用户确定是否需要上传云端，如需上传，需要选择上传路径。

本发明实施例还提供一种智能网联汽车无线安全监测方法，如图4所示，该监测方法包括如下步骤：

步骤S101：基于蓝牙测试设备对待测蓝牙进行第一类别测试，当第一类别测试通过后，对待测蓝牙进行第二类别测试；详细内容参见上述系统实施例中蓝牙测试模块的相关描述。

步骤S102：基于无线测试设备对待测WiFi进行第三类别测试和第二类别测试；详细内容参见上述系统实施例中WLAN测试模块的相关描述。

步骤S103：基于软件无线电测试设备对待测软件无线电设备进行第四类别测试。详细内容参见上述系统实施例中软件无线电测试模块的相关描述。

本发明实施例提供的智能网联汽车无线安全监测方法，通过上述步骤，实现了对智能网联汽车无线安全的全面测试，能够有效监测无线安全问题。同时，通过在该监测系统中集成多个测试模块，解决了现有技术中需要多个测试软件分别进行测试的问题，为测试人员提供了便利。由此，该监测方法为汽车无线安全渗透测试提供了很好的指导作用，可有效推动汽车行业无线安全渗透测试水平的提升。此外，该监测方法在进行蓝牙测试和WLAN测试时，将其分为了两种类别的测试，只有在第一类别测试通过之后，才进行第二类别的测试，避免了所有测试共同进行的效率低下的问题，实现了该监测系统的高效测试。

本发明实施例提供的智能网联汽车无线安全监测方法的功能描述详细参见上述实施例中智能网联汽车无线安全监测系统描述。

本发明实施例还提供一种存储介质，如图5所示，其上存储有计算机程序601，该指令被处理器执行时实现上述实施例中智能网联汽车无线安全监测系统的步骤。该存储介质上还存储有音视频流数据，特征帧数据、交互请求信令、加密数据以及预设数据大小等。其中，存储介质可为磁碟、光盘、只读存储记忆体(Read－Only Memory，ROM)、随机存储记忆体(Random Access Memory，RAM)、快闪存储器(Flash Memory)、硬盘(Hard Disk Drive，缩写：HDD)或固态硬盘(Solid－State Drive，SSD)等；所述存储介质还可以包括上述种类的存储器的组合。

本领域技术人员可以理解，实现上述实施例方法中的全部或部分流程，是可以通过计算机程序来指令相关的硬件来完成，所述的程序可存储于一计算机可读取存储介质中，该程序在执行时，可包括如上述各方法的实施例的流程。其中，所述存储介质可为磁碟、光盘、只读存储记忆体(Read－Only Memory，ROM)、随机存储记忆体(RandomAccessMemory，RAM)、快闪存储器(Flash Memory)、硬盘(Hard Disk Drive，缩写：HDD)或固态硬盘(Solid－State Drive，SSD)等；所述存储介质还可以包括上述种类的存储器的组合。

如图6所示，本发明实施例提供的智能网联汽车无线安全监测系统中可以包括处理器51和存储器52，其中处理器51和存储器52可以通过总线或者其他方式连接，图6中以通过总线连接为例。

处理器51可以为中央处理器(Central Processing Unit，CPU)。处理器51还可以为其他通用处理器、数字信号处理器(Digital Signal Processor，DSP)、专用集成电路(Application Specific Integrated Circuit，ASIC)、现场可编程门阵列(Field－Programmable Gate Array，FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等芯片，或者上述各类芯片的组合。

存储器52作为一种非暂态计算机可读存储介质，可用于存储非暂态软件程序、非暂态计算机可执行程序以及模块，如本发明实施例中的对应的程序指令/模块。处理器51通过运行存储在存储器52中的非暂态软件程序、指令以及模块，从而执行处理器的各种功能应用以及数据处理，即实现上述方法实施例中的智能网联汽车无线安全监测方法。

存储器52可以包括存储程序区和存储数据区，其中，存储程序区可存储操作系统、至少一个功能所需要的应用程序；存储数据区可存储处理器51所创建的数据等。此外，存储器52可以包括高速随机存取存储器，还可以包括非暂态存储器，例如至少一个磁盘存储器件、闪存器件、或其他非暂态固态存储器件。在一些实施例中，存储器52可选包括相对于处理器51远程设置的存储器，这些远程存储器可以通过网络连接至处理器51。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。

所述一个或者多个模块存储在所述存储器52中，当被所述处理器51执行时，执行上述实施例中的智能网联汽车无线安全监测方法。

上述智能网联汽车无线安全监测系统具体细节可以对应参阅方法所示的实施例中对应的相关描述和效果进行理解，此处不再赘述。

虽然结合附图描述了本发明的实施例，但是本领域技术人员可以在不脱离本发明的精神和范围的情况下做出各种修改和变型，这样的修改和变型均落入由所附权利要求所限定的范围之内。

Claims (10)

1.一种智能网联汽车无线安全监测系统，其特征在于，包括：

蓝牙测试模块，用于基于蓝牙测试设备对待测蓝牙进行第一类别测试，当所述第一类别测试通过后，对待测蓝牙进行第二类别测试；

WLAN测试模块，用于基于无线测试设备对待测WiFi进行第三类别测试和第二类别测试；

软件无线电测试模块，用于基于软件无线电测试设备对待测软件无线电设备进行第四类别测试。

2.根据权利要求1所述的智能网联汽车无线安全监测系统，其特征在于，

所述第一类别测试包括配对模式安全测试、拒绝服务测试、嗅探测试以及劫持测试、协议信息读取测试；

所述第二类别测试包括协议模糊测试和协议栈已知漏洞分析；

所述第三类别测试包括加密模式测试、密码强度测试及DOS攻击测试；

所述第四类别测试包括重放攻击测试、信号干扰测试、中继攻击测试以及信号篡改测试。

3.根据权利要求2所述的智能网联汽车无线安全监测系统，其特征在于，所述协议模糊测试包括：

将预测攻击类型按照预测次数和规律插入数据场中；

根据预设协议树的测试列表依次进行测试；

根据测试结果生成测试报告。

4.根据权利要求1所述的智能网联汽车无线安全监测系统，其特征在于，

所述蓝牙测试设备包括蓝牙适配器；

所述无线测试设备包括无线网卡或无线适配器；

所述软件无线电测试设备包括Hackrf one。

5.根据权利要求1所述的智能网联汽车无线安全监测系统，其特征在于，待测软件无线电信号包括：GPS信号、智能钥匙信号和胎压信号。

6.根据权利要求1所述的智能网联汽车无线安全监测系统，其特征在于，还包括：

算法测试模块，用于基于开源算法库确认待测蓝牙、待测WiFi以及智能钥匙的加密模式，生成加密测试结果。

7.根据权利要求1所述的智能网联汽车无线安全监测系统，其特征在于，还包括：

云端，用于接收蓝牙测试模块、WLAN测试模块以及软件无线电测试模块的测试结果并保存。

8.根据权利要求7所述的智能网联汽车无线安全监测系统，其特征在于，所述云端还用于根据所述第二类别测试的测试结果，对智能网联汽车的漏洞或威胁进行预测分析，生成分级预警信号。

9.一种智能网联汽车无线安全监测方法，其特征在于，包括：

基于蓝牙测试设备对待测蓝牙进行第一类别测试，当所述第一类别测试通过后，对待测蓝牙进行第二类别测试；

基于无线测试设备对待测WiFi进行第三类别测试和第二类别测试；

基于软件无线电测试设备对待测软件无线电设备进行第四类别测试。

10.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质存储有计算机指令，所述计算机指令用于使所述计算机执行如权利要求9所述的智能网联汽车无线安全监测方法。

Images