CN113556335A - 车载总线安全测试方法和系统 - Google Patents
车载总线安全测试方法和系统 Download PDFInfo
- Publication number
- CN113556335A CN113556335A CN202110811700.9A CN202110811700A CN113556335A CN 113556335 A CN113556335 A CN 113556335A CN 202110811700 A CN202110811700 A CN 202110811700A CN 113556335 A CN113556335 A CN 113556335A
- Authority
- CN
- China
- Prior art keywords
- test
- electronic control
- control unit
- bus
- node
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 31
- 238000009781 safety test method Methods 0.000 title claims abstract description 15
- 238000012360 testing method Methods 0.000 claims abstract description 211
- 238000011076 safety test Methods 0.000 claims abstract description 32
- 238000004088 simulation Methods 0.000 claims description 21
- 230000008859 change Effects 0.000 claims description 17
- 230000001105 regulatory effect Effects 0.000 claims description 14
- 238000001514 detection method Methods 0.000 claims description 8
- 238000003745 diagnosis Methods 0.000 claims description 4
- 238000005516 engineering process Methods 0.000 abstract description 11
- 230000002265 prevention Effects 0.000 abstract description 11
- 238000007726 management method Methods 0.000 description 22
- 230000007246 mechanism Effects 0.000 description 6
- 238000004891 communication Methods 0.000 description 5
- 230000001360 synchronised effect Effects 0.000 description 5
- 238000010586 diagram Methods 0.000 description 4
- 230000006870 function Effects 0.000 description 4
- 238000004590 computer program Methods 0.000 description 3
- 238000012795 verification Methods 0.000 description 3
- 238000004458 analytical method Methods 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 2
- 238000007405 data analysis Methods 0.000 description 2
- 101100172132 Mus musculus Eif3a gene Proteins 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000001276 controlling effect Effects 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 238000005242 forging Methods 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000008569 process Effects 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 238000007493 shaping process Methods 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 238000010998 test method Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/40—Bus networks
- H04L12/407—Bus networks with decentralised control
- H04L12/413—Bus networks with decentralised control with random access, e.g. carrier-sense multiple-access with collision detection [CSMA-CD]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/14—Network analysis or design
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/14—Network analysis or design
- H04L41/145—Network analysis or design involving simulating, designing, planning or modelling of a network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/06—Generation of reports
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/50—Testing arrangements
- H04L43/55—Testing of service level quality, e.g. simulating service usage
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/40—Bus networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/40—Bus networks
- H04L2012/40208—Bus networks characterized by the use of a particular bus standard
- H04L2012/40215—Controller Area Network CAN
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Small-Scale Networks (AREA)
- Quality & Reliability (AREA)
- Debugging And Monitoring (AREA)
Abstract
本发明公开了一种车载总线安全测试方法与系统,一种车载总线安全测试方法,包括:获取测试用例;采集车载总线报文,将待测节点电子控制单元发送的报文路由至信任节点电子控制单元所在的网段;对所述待测节点电子控制单元发送的报文进行所述测试用例对应的攻击操作后,对所述信任节点电子控制单元进行故障码读取;对所述车载总线报文和所述故障码的读取结果进行分析,得到总线安全测试结果。上述车载总线安全测试方法,能够根据采集的各电子控制单元发送的总线数据,分析验证总线防安全攻击方法的有效性,实现针对总线防安全攻击技术进行自动化测试。
Description
技术领域
本发明实施例涉及汽车网络安全技术,尤其涉及一种车载总线安全测试方法和系统。
背景技术
汽车CAN(Controller Area Network,控制器局域网络)总线因其速率高,抗干扰性强,成本适中,已被广泛应用在各种类型的汽车上。由于CAN总线本身是没有考虑过信息安全的问题,明文传输、报文广播传输、极少网络分段、无内容校验等特性,让别有用心者能够很轻松进入车内网络进行窃听,甚至可以伪造报文对车辆进行控制。
目前随着汽车网络安全越来越受重视,保护车载总线通信安全的技术也在很多车型上开始应用,如增加了基于车载总线的防篡改、防重放等防安全攻击技术,如何能自动化针对总线防安全攻击技术进行测试成为了难题。
发明内容
基于此,针对上述技术问题,本发明提供一种车载总线安全测试方法和系统,可以针对总线防安全攻击技术进行自动化测试。
第一方面,本发明实施例提供了一种车载总线安全测试方法,其特征在于,包括:
获取测试用例;
采集车载总线报文,将待测节点电子控制单元发送的报文路由至信任节点电子控制单元所在的网段;
对所述待测节点的电子控制单元发送的报文进行所述测试用例对应的攻击操作后,对所述信任节点电子控制单元进行故障码读取;
对所述车载总线报文和所述故障码的读取结果进行分析,得到总线安全测试结果。
上述车载总线安全测试方法,根据获取的测试用例进行自动化测试,通过采集总线报文,模拟不同电子控制单元报文数据之间的路由转发,及对报文数据的仿攻击操作,从而能够根据采集的各电子控制单元发送的总线数据,分析验证总线防安全攻击方法的有效性,实现针对总线防安全攻击技术进行自动化测试。
在其中一个实施例中,所述对所述车载总线报文和所述故障码的读取结果进行分析,得到总线安全测试结果,包括:
分析所述车载总线报文中,所述待测节点电子控制单元发送的报文的计数器的变化是否符合测试规范;
分析所述故障码的读取结果是否包含攻击检出结果,及是否未对攻击操作后的报文进行回应;
当所述待测节点电子控制单元发送的报文的计数器的变化符合测试规范、所述故障码的读取结果中包含攻击检出结果且未对攻击操作后的报文进行回应时,则得到总线性能安全的测试结果。
在其中一个实施例中,所述待测节点电子控制单元发送的报文包括同步报文和安全报文,所述同步报文对应的计数器包括同步计数器和重置计数器,所述安全报文对应的计数器包括消息计数器。
在其中一个实施例中,所述攻击操作包括报文篡改操作和/或报文重放操作。
在其中一个实施例中,所述获取测试用例之后,还包括搭建所述测试用例所需的测试环境。
在其中一个实施例中,在所述获取测试用例之前,还包括:
接收用户信息和车型信息;
对待测节点电子控制单元和信任节点电子控制单元进行软、硬件参数设置;
获取测试计划;
在所述得到总线安全测试结果之后,还包括:
根据所述用户信息、所述车型信息、所述测试计划和所述总线安全测试结果生成安全测试报告。
第二方面,本发明实施例还提供了一种车载总线安全测试系统,所述系统包括测试机、总线仿真采集设备、待测节点的电子控制单元和信任节点电子控制单元,所述测试机与所述总线仿真采集设备连接,所述总线仿真采集设备通过车载总线一端连接所述待测节点的电子控制单元、另一端连接所述信任节点电子控制单元;其中,所述测试机包括测试执行模块,
所述测试执行模块根据获取的测试用例,通过所述总线仿真采集设备采集车载总线报文,将待测节点电子控制单元发送的报文路由至信任节点电子控制单元所在的网段;
所述测试执行模块对所述待测节点的电子控制单元发送的报文进行所述测试用例对应的攻击操作后,通过所述总线仿真采集发送诊断命令对所述信任节点电子控制单元进行故障码读取;
所述测试执行模块对所述车载总线报文和所述故障码的读取结果进行分析,得到总线安全测试结果。
上述路由器连接装置,上述车载总线安全测试方法,测试机根据获取的测试用例进行自动化测试,通过总线仿真采集设备采集总线报文,模拟不同电子控制单元报文数据之间的路由转发,及对报文数据的仿攻击操作,从而能够根据采集的各电子控制单元发送的总线数据,分析验证总线防安全攻击方法的有效性,实现针对总线防安全攻击技术进行自动化测试。
在其中一个实施例中,所述系统还包括电源管理模块和程控稳压电源,所述电源管理模块对所述程控稳压电源提供电压输入,所述测试机与所述程控稳压电源连接,所述测试机控制所述程控稳压电源的电压输出,以使所述程控稳压电源对所述待测节点电子控制单元和所述信任节点电子控制单元进行供电。
在其中一个实施例中,所述测试机还包括:
用户管理模块,所述用户管理模块用于管理测试人员的用户信息;
车型管理模块,所述车型管理模块用于管理待测节点电子控制单元的车型信息;
参数配置模块,所述参数配置模块用于对待测节点电子控制单元和信任节点电子控制单元进行软、硬件参数设置;
测试计划管理模块,所述测试计划管理模块用于管理测试轮数、测试时间和测试地点;以及,
测试报告生成模块,所述测试报告生成模块用于根据所述用户信息、所述车型信息、所述测试计划和所述总线安全测试结果生成安全测试报告。
在其中一个实施例中,所述测试机还包括测试用例管理模块,所述测试用例管理模块用于根据用户选择的测试用例,生成所述测试执行模块所需执行的测试脚本。
附图说明
图1为一个实施例中车载总线安全系统的结构示意图;
图2为一个实施例中车载总线安全方法的流程示意图;
图3为另一个实施例中车载总线安全方法的流程示意图;
图4为一个实施例中测试机的模块示意图。
具体实施方式
下面结合附图和实施例对本发明作进一步的详细说明。可以理解的是,此处所描述的具体实施例仅仅用于解释本发明,而非对本发明的限定。另外还需要说明的是,为了便于描述,附图中仅示出了与本发明相关的部分而非全部结构。
汽车CAN(Controller Area Network,控制器局域网络)总线存在以下安全问题:它遵从CSMA/CD的交流方式,在任何一个节点搭上总线,都可以看到总线的数据,所以黑客只要找到一个点攻破,就可以看到车内所有数据;它支持多路访问,网络上所有节点接收数据都经过一条总线,所有数据都在一条线上,发的数据是广播的,所以可以看到很多控制器发的控制指令,如果控制指令是明文,那么就可以通过重放的方式控制汽车的一些设备;它有一个冲突检测机制,所有节点在发送数据的过程中,会不断检测所发送的数据,预防与其它节点产生冲突,由于这样的机制,只要一直在传统线中发送数据,就可以导致CAN总线拒绝服务,车上任何控制器都没有反应。
为了解决汽车CAN(Controller Area Network,控制器局域网络)总线的信息安全问题,防止窃听者通过伪造报文对车辆进行控制,在CAN总线报文基础上增加新鲜值管理以及报文内容校验的防篡改、防重放等的防攻击技术也应运而生。通过在通信的控制器双方增加新鲜值管理有效的防止报文被重放,通过通信控制器双方增加报文内容校验机制有效的防止报文被第三方非法篡改,达到了总线通信安全的目的。而如何验证该防攻击技术的有效性,成为了车载信息安全领域的技术难题。
图1为一个实施例中车载总线安全测试系统的结构示意图,如图1所示,在一个实施例中,一种车载总线安全测试系统100包括测试机110、总线仿真采集设备120、待测节点的电子控制单元130和信任节点电子控制单元140,测试机110与总线仿真采集设备120连接,总线仿真采集设备120通过车载总线一端连接待测节点电子控制单元130、另一端连接信任节点电子控制单元140。
其中,测试机110可以为上位机、测试终端、平板电脑等计算机设备。总线仿真采集设备120可以为总线仿真采集工具,如主流的总线分析工具CANoe等,具体地,可以采用如CANoe VN1640A型号的总线仿真采集工具。总线仿真采集设备120可以通过USB的方式与测试机110进行连接,也可以采用其他接口连接方式。总线仿真采集设备120的一路总线通道连接待测节点电子控制单元130,另一路总线通道连接信任节点电子控制单元140。电子控制单元可以为“车上电脑”ECU(电子控制单元)等。待测节点电子控制单元130和信任节点电子控制单元140可以管理不同的功能,之间可以进行信息交换。一般来说,电子控制单元具备最基本的结构:微处理器(CPU)、存储器(ROM、RAM)、输入/输出接口(I/O)、模数转换器(A/D)以及整形、驱动等大规模集成电路。
在一个实施例中,车载总线安全测试系统100还包括电源管理模块150和程控稳压电源160,电源管理模块150对程控稳压电源160提供电压输入,测试机110与程控稳压电源160连接,测试机110控制程控稳压电源160的电压输出,以使程控稳压电源60对待测节点电子控制单元130和信任节点电子控制单元140进行供电。
其中,电源管理模块150的输入可以为220V标准电压,为述程控稳压电源160提供输入。测试机110与程控稳压电源160连接,可以通过软件程序直接控制程控稳压电源160的电压输出,根据测节点电子控制单元130和信任节点电子控制单元140的电压需求对其供电。例如,可以控制程控稳压电源160输出12V的电压对电子控制单元进行供电。
图2为一个实施例中车载总线安全测试方法的流程示意图,如图2所示,在一个实施例中,一种车载总线安全测试方法,包括:
步骤S210:获取测试用例。
在进行车载总线安全测试时,用户可以在测试机110上选择待测试的测试用例,不同的测试用例可以对应不同的仿攻击测试方法。测试机110获取用户选择的测试用例,根据获取的测试用例生成自动化测试脚本以执行下述的自动化测试步骤。
步骤S230:采集车载总线报文,将待测节点电子控制单元发送的报文路由至信任节点电子控制单元所在的网段。
测试机110通过总线仿真采集设备120采集车载总线报文,车载总线报文包括待测节点电子控制单元130上电后发送至总线上的报文数据。测试机110获取已经配置的信任节点电子控制单元140的网络信息,通过脚本控制仿真采集设备120将采集的待测节点电子控制单元130发送的报文路由广播至信任节点电子控制单元140所在的网段,使信任节点电子控制单元140实时获取待测节点电子控制单元130发送的报文数据。
步骤S250:对待测节点电子控制单元发送的报文进行测试用例对应的攻击操作后,对信任节点电子控制单元进行故障码读取。
测试机110根据测试用例对应的攻击操作,控制总线仿真采集设备120对待测节点电子控制单元130发送的报文进行攻击操作。待进行报文数据的攻击操作后,测试机110通过总线仿真采集设备120向总线发送诊断指令,并通过总线仿真采集设备120对信任节点电子控制单元140进行故障码读取。
其中,信任节点电子控制单元140可以通过总线数据的广播获取攻击操作后的报文,若车载总线安全测试系统100的防安全攻击机制起作用,信任节点电子控制单元140可以报出攻击操作相关的故障码,并不对接收到的攻击操作后的报文进行回应。
在一个实施例中,攻击操作包括报文篡改操作和/或报文重放操作。
步骤S270:对车载总线报文和故障码的读取结果进行分析,得到总线安全测试结果。
测试机110可以根据待测节点电子控制单元130上电后采集到的车载总线报文,以及对待测节点电子控制单元130发送的报文进行攻击操作后,对信任节点电子控制单元140读取的故障结果进行综合分析,判断车载总线安全测试系统100的防安全攻击机制是否安全有效,从而得到总线性能安全的测试结果。
在一个实施例中,在得到总线安全测试结果之后,测试机110可以将得到总线安全测试结果进行显示,便于测试人员查看测试结果。
上述车载总线安全测试方法,根据获取的测试用例进行自动化测试,通过采集总线报文,模拟不同电子控制单元报文数据之间的路由转发,及对报文数据的仿攻击操作,从而能够根据采集的各电子控制单元发送的总线数据,分析验证总线防安全攻击方法的有效性,实现针对总线防安全攻击技术进行自动化测试。
在一个实施例中,步骤S270具体包括:分析车载总线报文中,待测节点电子控制单元130发送的报文的计数器的变化是否符合测试规范;分析故障码的读取结果是否包含攻击检出结果,及是否未对攻击操作后的报文进行回应;当待测节点电子控制单元130发送的报文的计数器的变化符合测试规范、故障码的读取结果中包含攻击检出结果且未对攻击操作后的报文进行回应时,则得到总线性能安全的测试结果。
在本实施例中,同时对报文攻击操作前采集的待测节点电子控制单元130发送的报文的计数器的变化值进行规范检测,并对攻击操作后信任节点电子控制单元140对攻击报文的回应结果进行检测,能够双重检验防攻击安全机制的安全性,避免测试范围覆盖不全面而导致的测试漏洞。能够提高防攻击安全自动化检测的准确性。
具体地,在一个实施例中,待测节点电子控制单元130上电后,待测节点电子控制单元130发送的报文可以包括同步报文和安全报文,同步报文对应的计数器可以包括同步计数器和重置计数器,安全报文对应的计数器可以包括消息计数器。
测试机110将待测节点电子控制单元130发送的同步报文的同步计数器、重置计数器的变化值分别与同步计数器的变化期望值、重置计数器的变化期望值进行比对,以判断同步报文的同步计数器、重置计数器的值变化是否符合测试规范要求。测试机110将待测节点电子控制单元130发送的安全报文的消息计数器的变化值与消息计数器的变化期望值进行比对,以判断安全报文的消息计数器的值变化是否符合测试规范要求。
在本实施例中,对待测节点电子控制单元130发送的同步报文和安全报文的计数器的变化值进行规范检测,在其他实施例中,也可以只对同步报文的计数器的变化值进行规范检测,或者只对安全报文的计数器的变化值进行规范检测。
在一个实施例中,测试用例对应的攻击操作可以包括括报文篡改操作和/或报文重放操作。当攻击操作为报文篡改操作时,待测节点电子控制单元130的安全报文数据经过数据篡改后,测试机110分析信任节点电子控制单元140的故障码的读取结果中是否报出相关篡改故障并不对篡改报文进行回应;当攻击操作为报文重放操作时,待测节点电子控制单元130的安全报文数据经过数据重放后,测试机110分析信任节点电子控制单元140的故障码的读取结果中是否报出相关重放故障并不对重放报文进行回应。一个测试用例可以只测试篡改操作或重放操作,也可以同时测试篡改操作和重放操作。
图3为另一个实施例中车载总线安全测试方法的流程示意图,如图3所示,在一个实施例中,在上述技术方案的基础上,在步骤210之后,该方法还包括:
步骤220:搭建测试用例所需的测试环境。
具体地,测试机110读取获取的测试用例中的测试环境信息,根据测试环境信息通总线仿真采集设备120发送CAN总线指令控制程控稳压电源160的电压输出等,搭建每条测试用例所需的测试条件和测试环境。
在一个实施例中,如图3所示,在步骤210之前,还包括以下步骤:
步骤201:接收用户信息和车型信息。
测试机110接收用户录入的用户信息和车型信息。其中,用户信息可以为测试人员的信息,可以包括测试人员所属的机厂、部门机测试人员的姓名等。车型信息可以包括需要检测的电子控制单元的车型及所属的测试项目等。
步骤203:对待测节点电子控制单元和信任节点电子控制单元进行软、硬件参数设置。
测试机110可以根据用户录入的车型信息对待测节点电子控制单元130和信任节点电子控制单元140进行软、硬件参数设置。例如,可以配置软件版本、硬件版本,对待测节点电子控制单元130的CAN总线数据解析文件进行管理配置,及对车载总线安全测试系统100的终端电阻进行配置等。
步骤205:获取测试计划。
测试机110获取用户录入的测试计划,根据测试计划执行自动化测试。具体地,测试计划可以包括但不限于测试开始日期、结束日期等、测试地点、测试轮数等信息。
在步骤270之后,上述方法还包括:
步骤290:根据用户信息、车型信息、测试计划和总线安全测试结果生成安全测试报告。
在得到总线安全测试结果之后,根据本次测试所录入的用户信息、车型信息和测试计划内容,结合得到的总线安全测试结果自动生成安全测试报告。从而能够对所测电子控制单元的车型、测试内容和测试结果记录到指定位置并存储。
图4为一个实施例中测试机110的模块示意图,如图4所示,在一个实施例中,测试机110包括测试执行模块410,测试执行模块410根据获取的测试用例,通过总线仿真采集设备120采集车载总线报文,将待测节点电子控制单元130发送的报文路由至信任节点电子控制单元140所在的网段;测试执行模块410对待测节点电子控制单元130发送的报文进行测试用例对应的攻击操作后,通过总线仿真采集设备120发送诊断命令对信任节点电子控制单元140进行故障码读取;测试执行模块410对车载总线报文和故障码的读取结果进行分析,得到总线安全测试结果。
在一个实施例中,测试机110还包括:
用户管理模块420,用户管理模块420用于管理测试人员的用户信息。
用户管理模块420用来管理测试人员的信息,可以包括测试人员所属的机厂、部门机测试人员的姓名等。用户管理模块420可实现新建用户、修改用户、删除用户等操作。
车型管理模块430,车型管理模块430用于管理待测节点电子控制单元130的车型信息。车型信息可以包括需要检测的电子控制单元的车型及所属的测试项目等。
参数配置模块440,参数配置模块440用于对待测节点电子控制单元130和信任节点电子控制单元140进行软、硬件参数设置。例如,可以配置软件版本、硬件版本,对待测节点电子控制单元130的CAN总线数据解析文件进行管理配置,及对车载总线安全测试系统100的终端电阻进行配置等。
测试计划管理模块450,测试计划管理模块450用于管理测试轮数、测试时间和测试地点。测试时间可以包括测试开始日期、结束日期等,
测试报告生成模块460,测试报告生成模块460用于根据用户信息、车型信息、测试计划和总线安全测试结果生成安全测试报告。
在一个实施例中,测试机110还可以包括括测试用例管理模块470,测试用例管理模块470用于根据用户选择的测试用例,生成测试执行模块所需执行的测试脚本。
本发明的车载总线安全测试系统100具有高效性,能够自动化测试并生成测试报告,记录测试数据,大大提高测试效率;具有可扩展性,可随测试需求增加相应的测试用例;且具有实用性,可通过配置对不同车型,不同电子控制单元进行自动化测试。
可以理解的是,本发明实施例所提供的车载总线安全测试系统100可执行本发明任意实施例所提供的车载总线安全测试方法,具备执行方法相应的功能模块和有益效果。上述实施例中测试机110所包括的各个单元和模块只是按照功能逻辑进行划分的,但并不局限于上述的划分,只要能够实现相应的功能即可;另外,各功能单元的具体名称也只是为了便于相互区分,并不用于限制本发明的保护范围。
在一个实施例中,提供一种计算机设备,包括存储器、处理器及存储在存储器上并可以在处理器上运行的计算机程序。处理器在运行该程序时可以执行如下步骤:获取测试用例;采集车载总线报文,将待测节点电子控制单元发送的报文路由至信任节点电子控制单元所在的网段;对所述待测节点电子控制单元发送的报文进行所述测试用例对应的攻击操作后,对所述信任节点电子控制单元进行故障码读取;对所述车载总线报文和所述故障码的读取结果进行分析,得到总线安全测试结果。
可以理解的是,本发明实施例所提供的一种计算机设备,其处理器执行存储在存储器上的程序不限于如上所述的方法操作,还可以执行本发明任意实施例所提供的车载总线安全测试中的相关操作。
进一步地,上述计算机中处理器的数量可以是一个或多个,处理器与存储器可以通过总线或其他方式连接。存储器可主要包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需的应用程序;存储数据区可存储根据终端的使用所创建的数据等。此外,存储器可以包括高速随机存取存储器,还可以包括非易失性存储器,例如至少一个磁盘存储器件、闪存器件、或其他非易失性固态存储器件。在一些实例中,存储器可进一步包括相对于处理器远程设置的存储器,这些远程存储器可以通过网络连接至设备/终端/服务器。上述网络的实例包括但不限于互联网、局域网、移动通信网及其组合。
在一个实施例中,本发明还提供一种计算机可读存储介质,该计算机可读存储介质上存储有计算机程序,该计算机程序被处理器执行时可以使得处理器执行如下步骤:采集车载总线报文,将待测节点电子控制单元发送的报文路由至信任节点电子控制单元所在的网段;对待测节点电子控制单元发送的报文进行测试用例对应的攻击操作后,对信任节点电子控制单元进行故障码读取;对车载总线报文和故障码的读取结果进行分析,得到总线安全测试结果。
可以理解的是,本发明实施例所提供的一种包含计算机程序的计算机可读存储介质,其计算机可执行的程序不限于如上所述的方法操作,还可以执行本发明任意实施例所提供的车载总线安全测试中的相关操作。
通过以上关于实施方式的描述,所属领域的技术人员可以清楚地了解到,本发明可借助软件及必需的通用硬件来实现,当然也可以通过硬件实现,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在计算机可读存储介质中,如计算机的软盘、只读存储器(Read-Only Memory,ROM)、随机存取存储器(RandomAccess Memory,RAM)、闪存(FLASH)、硬盘或光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例中所述的方法。
以上所述实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
以上所述实施例仅表达了本发明的较佳实施例及所运用技术原理,其描述较为具体和详细,但并不能因此而理解为对发明专利范围的限制。对本领域技术人员来说能够进行各种明显的变化、重新调整和替代而不会脱离本发明的保护范围。因此,虽然通过以上实施例对本发明进行了较为详细的说明,但是本发明不仅仅限于以上实施例,在不脱离本发明构思的情况下,还可以包括更多其他等效实施例,而本发明专利的保护范围由所附的权利要求范围决定。
Claims (10)
1.一种车载总线安全测试方法,其特征在于,包括:
获取测试用例;
采集车载总线报文,将待测节点电子控制单元发送的报文路由至信任节点电子控制单元所在的网段;
对所述待测节点电子控制单元发送的报文进行所述测试用例对应的攻击操作后,对所述信任节点电子控制单元进行故障码读取;
对所述车载总线报文和所述故障码的读取结果进行分析,得到总线安全测试结果。
2.根据权利要求1所述的方法,其特征在于,所述对所述车载总线报文和所述故障码的读取结果进行分析,得到总线安全测试结果,包括:
分析所述车载总线报文中,所述待测节点电子控制单元发送的报文的计数器的变化是否符合测试规范;
分析所述故障码的读取结果是否包含攻击检出结果,及是否未对攻击操作后的报文进行回应;
当所述待测节点电子控制单元发送的报文的计数器的变化符合测试规范、所述故障码的读取结果中包含攻击检出结果且未对攻击操作后的报文进行回应时,则得到总线性能安全的测试结果。
3.根据权利要求2所述的方法,其特征在于,所述待测节点电子控制单元发送的报文包括同步报文和安全报文,所述同步报文对应的计数器包括同步计数器和重置计数器,所述安全报文对应的计数器包括消息计数器。
4.根据权利要求1或2所述的方法,其特征在于,所述攻击操作包括报文篡改操作和/或报文重放操作。
5.根据权利要求1所述的方法,其特征在于,所述获取测试用例之后,还包括搭建所述测试用例所需的测试环境。
6.根据权利要求1所述的方法,其特征在于,在所述获取测试用例之前,还包括:
接收用户信息和车型信息;
对待测节点电子控制单元和信任节点电子控制单元进行软、硬件参数设置;
获取测试计划;
在所述得到总线安全测试结果之后,还包括:
根据所述用户信息、所述车型信息、所述测试计划和所述总线安全测试结果生成安全测试报告。
7.一种车载总线安全测试系统,其特征在于,所述系统包括测试机、总线仿真采集设备、待测节点的电子控制单元和信任节点电子控制单元,所述测试机与所述总线仿真采集设备连接,所述总线仿真采集设备通过车载总线一端连接所述待测节点的电子控制单元、另一端连接所述信任节点电子控制单元;其中,所述测试机包括测试执行模块,
所述测试执行模块根据获取的测试用例,通过所述总线仿真采集设备采集车载总线报文,将待测节点电子控制单元发送的报文路由至信任节点电子控制单元所在的网段;
所述测试执行模块对所述待测节点电子控制单元发送的报文进行所述测试用例对应的攻击操作后,通过所述总线仿真采集设备发送诊断命令对所述信任节点电子控制单元进行故障码读取;
所述测试执行模块对所述车载总线报文和所述故障码的读取结果进行分析,得到总线安全测试结果。
8.根据权利要求7所述的系统,其特征在于,所述系统还包括电源管理模块和程控稳压电源,所述电源管理模块对所述程控稳压电源提供电压输入,所述测试机与所述程控稳压电源连接,所述测试机控制所述程控稳压电源的电压输出,以使所述程控稳压电源对所述待测节点电子控制单元和所述信任节点电子控制单元进行供电。
9.根据权利要求7所述的系统,其特征在于,所述测试机还包括:
用户管理模块,所述用户管理模块用于管理测试人员的用户信息;
车型管理模块,所述车型管理模块用于管理待测节点电子控制单元的车型信息;
参数配置模块,所述参数配置模块用于对待测节点电子控制单元和信任节点电子控制单元进行软、硬件参数设置;
测试计划管理模块,所述测试计划管理模块用于管理测试轮数、测试时间和测试地点;以及,
测试报告生成模块,所述测试报告生成模块用于根据所述用户信息、所述车型信息、所述测试计划和所述总线安全测试结果生成安全测试报告。
10.根据权利要求7所述的系统,其特征在于,所述测试机还包括测试用例管理模块,所述测试用例管理模块用于根据用户选择的测试用例,生成所述测试执行模块所需执行的测试脚本。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110811700.9A CN113556335A (zh) | 2021-07-19 | 2021-07-19 | 车载总线安全测试方法和系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110811700.9A CN113556335A (zh) | 2021-07-19 | 2021-07-19 | 车载总线安全测试方法和系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN113556335A true CN113556335A (zh) | 2021-10-26 |
Family
ID=78132186
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110811700.9A Pending CN113556335A (zh) | 2021-07-19 | 2021-07-19 | 车载总线安全测试方法和系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113556335A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114448851A (zh) * | 2021-12-30 | 2022-05-06 | 武汉光庭信息技术股份有限公司 | 一种数据自动化测试方法及系统 |
| CN115378639A (zh) * | 2022-07-12 | 2022-11-22 | 中国第一汽车股份有限公司 | 车辆入侵检测测试方法、装置、存储介质及车辆 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104298224A (zh) * | 2014-09-12 | 2015-01-21 | 中国第一汽车股份有限公司 | 车载电子控制单元can总线通信自动化测试装置及系统 |
| US20190332823A1 (en) * | 2018-04-27 | 2019-10-31 | Electronics And Telecommunications Research Institute | Intrusion response apparatus and method for vehicle network |
| CN110597225A (zh) * | 2019-09-12 | 2019-12-20 | 中汽研(天津)汽车工程研究院有限公司 | 一种基于can总线车身控制器产品下线检测设备及测试方法 |
| CN111552597A (zh) * | 2020-03-27 | 2020-08-18 | 深圳开源互联网安全技术有限公司 | 汽车can总线网络安全测试系统及方法 |
| CN111770069A (zh) * | 2020-06-17 | 2020-10-13 | 北京航空航天大学 | 一种基于入侵攻击的车载网络仿真数据集生成方法 |
| CN111901349A (zh) * | 2020-07-29 | 2020-11-06 | 北京天融信网络安全技术有限公司 | 一种基于车内can总线的渗透测试方法、装置及系统 |
| CN112596962A (zh) * | 2020-12-08 | 2021-04-02 | 国汽(北京)智能网联汽车研究院有限公司 | 一种汽车can总线渗透测试系统及方法 |
-
2021
- 2021-07-19 CN CN202110811700.9A patent/CN113556335A/zh active Pending
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104298224A (zh) * | 2014-09-12 | 2015-01-21 | 中国第一汽车股份有限公司 | 车载电子控制单元can总线通信自动化测试装置及系统 |
| US20190332823A1 (en) * | 2018-04-27 | 2019-10-31 | Electronics And Telecommunications Research Institute | Intrusion response apparatus and method for vehicle network |
| CN110597225A (zh) * | 2019-09-12 | 2019-12-20 | 中汽研(天津)汽车工程研究院有限公司 | 一种基于can总线车身控制器产品下线检测设备及测试方法 |
| CN111552597A (zh) * | 2020-03-27 | 2020-08-18 | 深圳开源互联网安全技术有限公司 | 汽车can总线网络安全测试系统及方法 |
| CN111770069A (zh) * | 2020-06-17 | 2020-10-13 | 北京航空航天大学 | 一种基于入侵攻击的车载网络仿真数据集生成方法 |
| CN111901349A (zh) * | 2020-07-29 | 2020-11-06 | 北京天融信网络安全技术有限公司 | 一种基于车内can总线的渗透测试方法、装置及系统 |
| CN112596962A (zh) * | 2020-12-08 | 2021-04-02 | 国汽(北京)智能网联汽车研究院有限公司 | 一种汽车can总线渗透测试系统及方法 |
Non-Patent Citations (1)
| Title |
|---|
| 郭志刚等: "基于车载CAN总线的安全通信机制研究", 《中国汽车》 * |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114448851A (zh) * | 2021-12-30 | 2022-05-06 | 武汉光庭信息技术股份有限公司 | 一种数据自动化测试方法及系统 |
| CN114448851B (zh) * | 2021-12-30 | 2023-06-27 | 武汉光庭信息技术股份有限公司 | 一种数据自动化测试方法及系统 |
| CN115378639A (zh) * | 2022-07-12 | 2022-11-22 | 中国第一汽车股份有限公司 | 车辆入侵检测测试方法、装置、存储介质及车辆 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106828362B (zh) | 汽车信息的安全测试方法及装置 | |
| CN107241229B (zh) | 一种基于接口测试工具的业务监控方法及装置 | |
| CN113556335A (zh) | 车载总线安全测试方法和系统 | |
| CN109597398A (zh) | 家用电器的故障自动处理方法、装置、设备与存储介质 | |
| CN108694320B (zh) | 一种多安全环境下敏感应用动态度量的方法及系统 | |
| CN109460343A (zh) | 基于日志的系统异常监控方法、装置、设备及存储介质 | |
| CN109063486B (zh) | 一种基于plc设备指纹识别的安全渗透测试方法与系统 | |
| CN112733369B (zh) | 智能设备检修方法、终端及系统、电子设备 | |
| CN110222535B (zh) | 区块链配置文件的处理装置、方法及存储介质 | |
| CN110941632A (zh) | 一种数据库审计方法、装置及设备 | |
| CN111679590A (zh) | 一种适用于工控安全测试的半实物仿真平台及方法 | |
| CN115378639A (zh) | 车辆入侵检测测试方法、装置、存储介质及车辆 | |
| CN112448963A (zh) | 分析自动攻击工业资产的方法、装置、设备及存储介质 | |
| CN112765611A (zh) | 一种越权漏洞检测方法、装置、设备及存储介质 | |
| CN117254945A (zh) | 基于汽车攻击链路的漏洞溯源方法及装置 | |
| CN111917692A (zh) | 模糊测试方法、装置、设备及计算机可读存储介质 | |
| CN115102890A (zh) | 一种车载终端系统入侵检测功能测试系统和方法 | |
| CN115454015A (zh) | 控制器节点检测方法、装置、控制系统、车辆及存储介质 | |
| CN114244686B (zh) | 通讯故障的检测方法、装置及系统 | |
| CN109831335A (zh) | 一种数据监控方法、监控终端、存储介质及数据监控系统 | |
| CN110932898B (zh) | 一种智能网络管理系统及方法 | |
| CN114422186A (zh) | 一种攻击检测方法、装置、电子设备及存储介质 | |
| CN114884849A (zh) | 基于Adaboost的CAN总线异常检测方法及系统 | |
| CN114037539A (zh) | 一种保险出单链路异常检测方法及装置 | |
| CN111488306A (zh) | 攻防架构系统及攻防架构系统的搭建方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20211026 |
|
| RJ01 | Rejection of invention patent application after publication |