CN115150300A - 车辆安全攻防的管理系统及方法 - Google Patents
车辆安全攻防的管理系统及方法 Download PDFInfo
- Publication number
- CN115150300A CN115150300A CN202210875608.3A CN202210875608A CN115150300A CN 115150300 A CN115150300 A CN 115150300A CN 202210875608 A CN202210875608 A CN 202210875608A CN 115150300 A CN115150300 A CN 115150300A
- Authority
- CN
- China
- Prior art keywords
- vehicle
- access
- test
- information
- equipment
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 230000007123 defense Effects 0.000 title claims abstract description 72
- 238000000034 method Methods 0.000 title claims abstract description 35
- 238000012360 testing method Methods 0.000 claims abstract description 253
- 238000007726 management method Methods 0.000 claims description 93
- 238000004891 communication Methods 0.000 claims description 18
- 230000008569 process Effects 0.000 claims description 13
- 238000013507 mapping Methods 0.000 claims description 12
- 238000012544 monitoring process Methods 0.000 claims description 5
- 238000004590 computer program Methods 0.000 description 4
- 238000010586 diagram Methods 0.000 description 3
- 238000011161 development Methods 0.000 description 2
- 238000005553 drilling Methods 0.000 description 2
- 230000009471 action Effects 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 239000000835 fiber Substances 0.000 description 1
- 238000010304 firing Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/08—Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/04—Processing captured monitoring data, e.g. for logfile generation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/08—Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
- H04L43/0805—Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters by checking availability
- H04L43/0811—Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters by checking availability by checking connectivity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/08—Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
- H04L43/0805—Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters by checking availability
- H04L43/0817—Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters by checking availability by checking functioning
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1433—Vulnerability analysis
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Environmental & Geological Engineering (AREA)
- Computer Security & Cryptography (AREA)
- Data Mining & Analysis (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本申请公开一种车辆安全攻防的管理系统及方法,涉及车辆信息安全技术领域,能够对车辆的安全攻防数据进行管理,防止存在车辆漏洞被隐瞒和外泄的问题。该系统包括:目标终端设备,用于根据目标地址信息向接入设备发送测试信息,测试信息用于对接入设备所属的车辆进行攻防测试,目标终端设备为多个终端设备中的任一设备;接入设备,用于接收目标终端设备发送的测试信息,并将测试信息发送至车辆;车辆,用于接收接入设备发送的测试信息,并根据测试信息生成第一测试数据,并将第一测试数据发送至接入设备;接入设备,还用于接收车辆发送的第一测试数据,并将第一测试数据发送至管理设备;管理设备,用于根据第一测试数据对车辆的攻防结果进行管理。
Description
技术领域
本申请涉及车辆信息安全技术领域,尤其涉及一种车辆安全攻防的管理系统及方法。
背景技术
随着车联网大发展时代的到来,车辆本身内置的开源操作系统,高速的远程、近场通讯,大量车载传感器、众多高性能的运算单元,产生复杂多样的数据流将会使智能网联车辆面临的信息安全风险和危害呈几何指数上升。由于智能车辆信息安全问题是动态、不断发展变化的,新的攻击方法、攻击手段也层出不穷,因此我们需要开展车辆网络安全竞赛以提高智能车辆网络安全整体水平。
目前,在车辆网络安全竞赛中,往往会设置实车攻防竞赛与演练环节,此环节需要将实车内外的访问点暴露出来,供选手接入、访问、监听和攻击。但由于在实车攻防竞赛与演练中,选手往往可以自行携带电脑和软硬件工具,因此无法对各个选手的攻防过程进行管理和监控,同时,在整个比赛过程中,选手发现的车辆安全的漏洞或问题仅仅依赖赛后提交的报告,存在漏洞被隐瞒和外泄的风险。
发明内容
本申请提供一种车辆安全攻防的管理系统及方法,能够对车辆的安全攻防数据进行管理,防止存在车辆漏洞被隐瞒和外泄的问题。
为达到上述目的,本申请采用如下技术方案:
本申请实施例第一方面,提供一种车辆安全攻防的管理系统,系统包括:多个终端设备,管理设备,多个车辆,各车辆中包括一个接入设备;
目标终端设备,用于获取目标接入设备的目标地址信息,并根据目标地址信息向接入设备发送测试信息,测试信息用于对接入设备所属的车辆进行攻防测试,目标终端设备为多个终端设备中的任一设备;
接入设备,用于接收目标终端设备发送的测试信息,并将测试信息发送至车辆;
车辆,用于接收接入设备发送的测试信息,并根据测试信息生成第一测试数据,并将第一测试数据发送至接入设备;
接入设备,还用于接收车辆发送的第一测试数据,并将第一测试数据发送至管理设备;
管理设备,用于根据第一测试数据对车辆的攻防结果进行管理。
在一个实施例中,接入设备,还用于将测试信息发送至管理设备;
管理设备,还用于根据测试信息监控目标终端对目标车辆的攻防过程。
在一个实施例中,接入设备,还用于向目标终端设备发送第一测试数据;
目标终端设备,还用于接收第一测试数据,并根据用户对第一测试数据的操作,生成第二测试数据,且向管理设备发送第二测试数据;
管理设备,还用于在确定第一测试数据与第二测试数据不一致的情况下,输出第二提示信息,第二提示信息用于提示目标车辆的漏洞被隐瞒。
在一个实施例中,管理设备中包括终端设备的设备标识与接入设备的地址信息之间的映射关系;
终端设备,具体用于响应于用户对网络安全靶场平台的登录操作,并利用网络安全靶场平台从管理设备获取映射关系,并根据映射关系,获取目标终端设备的设备标识对应的目标地址信息。
在一个实施例中,接入设备包括:无线接入模块、娱乐接入模块和网络接入模块,车辆包括:无线通信模块、车载娱乐信息系统和车载总线;
无线接入模块与无线通信模块连接,娱乐接入模块与车载娱乐信息系统连接,网络接入模块与车载总线连接;
终端设备,具体用于将测试信息发送至无线接入模块,无线接入模块,用于将接收到的测试信息转发至无线通信模块;
或者,终端设备,具体用于将测试信息发送至娱乐接入模块,娱乐接入模块,用于将接收到的测试信息转发至车载娱乐信息系统;
或者,终端设备,具体用于将测试信息发送至网络接入模块,网络接入模块,用于将接收到的测试信息转发至车载总线。
在一个实施例中,接入设备还包括测试模块;
测试模块,用于对无线接入模块与车辆的无线通信模块的连接状态、娱乐接入模块与车辆的车载娱乐信息系统的连接状态以及网络接入模块与车辆的车载总线的连接状态进行检测。
在一个实施例中,车载娱乐信息系统中包括安卓设备,目标终端设备中包括安卓调试桥;
目标终端设备,具体用于调用安卓调试桥将接入模块与安卓设备连接。
本申请实施例第二方面,提供一种车辆安全攻防的管理方法,应用于本申请实施例第一方面中的车辆安全攻防的管理系统,方法包括:
目标终端设备获取目标接入设备的目标地址信息,并根据目标地址信息向接入设备发送测试信息,测试信息用于对接入设备所属的车辆进行攻防测试,目标终端设备为多个终端设备中的任一设备;
接入设备接收目标终端设备发送的测试信息,并将测试信息发送至车辆;
车辆接收接入设备发送的测试信息,并根据测试信息生成第一测试数据,并将第一测试数据发送至接入设备;
接入设备接收车辆发送的第一测试数据,并将第一测试数据发送至管理设备;
管理设备根据第一测试数据对车辆的攻防结果进行管理。
在一个实施例中,方法还包括:
接入设备将测试信息发送至管理设备;
管理设备根据测试信息监控目标终端对目标车辆的攻防过程。
在一个实施例中,方法还包括:
接入设备向目标终端设备发送第一测试数据;
目标终端设备接收第一测试数据,并根据用户对第一测试数据的操作,生成第二测试数据,且向管理设备发送第二测试数据;
管理设备在确定第一测试数据与第二测试数据不一致的情况下,输出第二提示信息,第二提示信息用于提示目标车辆的漏洞被隐瞒。
本申请实施例提供的技术方案带来的有益效果至少包括:
本申请实施例提供的车辆安全攻防的管理系统,该系统包括:多个终端设备,管理设备,多个车辆,各车辆中包括一个接入设备,其中,目标终端设备,用于获取目标接入设备的目标地址信息,并根据目标地址信息向接入设备发送测试信息,测试信息用于对接入设备所属的车辆进行攻防测试,目标终端设备为多个终端设备中的任一设备;接入设备,用于接收目标终端设备发送的测试信息,并将测试信息发送至车辆;车辆,用于接收接入设备发送的测试信息,并根据测试信息生成第一测试数据,并将第一测试数据发送至接入设备;接入设备,还用于接收车辆发送的第一测试数据,并将第一测试数据发送至管理设备;管理设备,用于根据第一测试数据对车辆的攻防结果进行管理。本申请实施例提供的车辆安全攻防的管理系统,通过在每个车辆中设置接入设备,目标终端发送的测试信息经过接入设备进入车辆,对车辆进行攻防测试,车辆根据攻防测试产生的所有测试数据经过接入设备发送到管理设备进行同一监控和管理,这样可以避免测试得到的车辆漏洞被隐瞒和外泄的风险。
附图说明
图1为本申请实施例提供的一种车辆安全攻防的管理系统的结构图;
图2为本申请实施例提供的一种车辆安全攻防测试的系统架构示意图;
图3为本申请实施例提供的一种车辆安全攻防的管理方法的流程图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
以下,术语“第一”、“第二”仅用于描述目的,而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此,限定有“第一”、“第二”的特征可以明示或者隐含地包括一个或者更多个该特征。在本公开实施例的描述中,除非另有说明,“多个”的含义是两个或两个以上。
另外,“基于”或“根据”的使用意味着开放和包容性,因为“基于”或“根据”一个或多个条件或值的过程、步骤、计算或其他动作在实践中可以基于额外条件或超出的值。
随着车联网大发展时代的到来,车辆本身内置的开源操作系统,高速的远程、近场通讯,大量车载传感器、众多高性能的运算单元,产生复杂多样的数据流将会使智能网联车辆面临的信息安全风险和危害呈几何指数上升。由于智能车辆信息安全问题是动态、不断发展变化的,新的攻击方法、攻击手段也层出不穷,因此我们需要开展车辆网络安全竞赛以提高智能车辆网络安全整体水平。
目前,在车辆网络安全竞赛中,往往会设置实车攻防竞赛与演练环节,此环节需要将实车内外的访问点暴露出来,供选手接入、访问、监听和攻击。但由于在实车攻防竞赛与演练中,选手往往可以自行携带电脑和软硬件工具,因此无法对各个选手的攻防过程进行管理和监控,同时,在整个比赛过程中,选手发现的车辆安全的漏洞或问题仅仅依赖赛后提交的报告,存在漏洞被隐瞒和外泄的风险。
为了解决上述问题,本申请实施例提供了一种车辆安全攻防的管理系统,该系统包括:多个终端设备,管理设备,多个车辆,各车辆中包括一个接入设备,其中,目标终端设备,用于获取目标接入设备的目标地址信息,并根据目标地址信息向接入设备发送测试信息,测试信息用于对接入设备所属的车辆进行攻防测试,目标终端设备为多个终端设备中的任一设备;接入设备,用于接收目标终端设备发送的测试信息,并将测试信息发送至车辆;车辆,用于接收接入设备发送的测试信息,并根据测试信息生成第一测试数据,并将第一测试数据发送至接入设备;接入设备,还用于接收车辆发送的第一测试数据,并将第一测试数据发送至管理设备;管理设备,用于根据第一测试数据对车辆的攻防结果进行管理。本申请实施例提供的车辆安全攻防的管理系统,通过在每个车辆中设置接入设备,目标终端发送的测试信息经过接入设备进入车辆,对车辆进行攻防测试,车辆根据攻防测试产生的所有测试数据经过接入设备发送到管理设备进行同一监控和管理,这样可以避免测试得到的车辆漏洞被隐瞒和外泄的风险。
如图1所示,本申请实施例提供了一种车辆安全攻防的管理系统,该系统包括:多个终端设备101,管理设备102,多个车辆103,各车辆103中包括一个接入设备104。
目标终端设备101,用于获取目标接入设备104的目标地址信息,并根据目标地址信息向接入设备104发送测试信息,测试信息用于对接入设备104所属的车辆103进行攻防测试。
可以理解的是,在实际进行车辆103攻防竞赛过程中,终端设备101即为各个参赛选手所使用的计算机设备。其中,目标终端设备101为多个终端设备101中的任一设备。
接入设备104,用于接收目标终端设备101发送的测试信息,并将测试信息发送至车辆103。
需要说明的是,每个车辆103中都安装有一个接入设备104,该接入设备104与车辆103通信连接。
车辆103,用于接收接入设备104发送的测试信息,并根据测试信息生成第一测试数据,并将第一测试数据发送至接入设备104。
其中,测试信息可以指示对车辆103进行攻防测试中的测试程序或者测试指令而第一测试数据即为车辆103根据测试程序或者测试指令生成的测试数据。
接入设备104,还用于接收车辆103发送的第一测试数据,并将第一测试数据发送至管理设备102。
管理设备102,用于根据第一测试数据对车辆103的攻防结果进行管理。
其中,攻防结果包括车辆103中的漏洞信息以及故障信息。
可选的,接入设备104,还用于将测试信息发送至管理设备102;管理设备102,还用于根据测试信息监控目标终端设备101对目标车辆103的攻防过程。
也就是说,终端设备101发送的测试信息经过接入设备104进入车辆103进行攻防测试时,接入设备104还会将测试信息发送至管理设备102,以便于管理设备102对测试信息进行监控。
可选的,接入设备104,还用于向目标终端设备101发送第一测试数据;目标终端设备101,还用于接收第一测试数据,并根据用户对第一测试数据的操作,生成第二测试数据,且向管理设备102发送第二测试数据;管理设备102,还用于在确定第一测试数据与第二测试数据不一致的情况下,输出第二提示信息,第二提示信息用于提示目标车辆103的漏洞被隐瞒。
在实际执行过程中,接入设备104会将第一测试数据发送给终端设备101同时,还会将第一测试数据发送给管理设备102。而终端设备101在接收到第一测试数据后,可能会对第一测试数据进行删除或替换等处理得到第二测试数据,并将第二测试数据发送给管理设备102。管理设备102可以比较终端设备101发送的第二测试数据是否与接入设备104发送的第一测试数据是否一致,若一致,则说明终端设备101对测试数据没有进行人为篡改或隐瞒,若不一致,则说明终端设备101对测试数据进行了篡改或隐瞒,这时,就可以输出提示信息,提示目标终端设备101对目标车辆103的测试数据进行了修改,导致目标车辆103的漏洞被隐瞒。
需要说明的是,管理设备102中包括终端设备101的设备标识与接入设备104的地址信息之间的映射关系;
具体的,终端设备101,具体用于响应于用户对网络安全靶场平台的登录操作,并利用网络安全靶场平台从管理设备102获取映射关系,并根据映射关系,获取目标终端设备101的设备标识对应的目标地址信息。
也就是说,在实际执行前,管理设备102中的网络安全靶场平台中预先配置好了终端设备101与接入设置之间的对应关系,以及具体的连接关系。终端设备101登录到网络安全靶场平台中,就可以获取目标终端设备101的设备标识对应的目标地址信息。
在一个实施例中,接入设备104包括:无线接入模块、娱乐接入模块和网络接入模块,车辆103包括:无线通信模块、车载娱乐信息系统和车载总线;
无线接入模块与无线通信模块连接,娱乐接入模块与车载娱乐信息系统连接,网络接入模块与车载总线连接;
终端设备101,具体用于将测试信息发送至无线接入模块,无线接入模块,用于将接收到的测试信息转发至无线通信模块;
或者,终端设备101,具体用于将测试信息发送至娱乐接入模块,娱乐接入模块,用于将接收到的测试信息转发至车载娱乐信息系统;
或者,终端设备101,具体用于将测试信息发送至网络接入模块,网络接入模块,用于将接收到的测试信息转发至车载总线。
也就是说,无线接入模块,用于连接车内蓝牙、WiFi访问点,可通过连接访问点为进行攻防演练与测试,娱乐接入模块,用于连接车载娱乐信息系统,同时可将车载娱乐信息系统界面投影至网络安全靶场平台,网络接入模块,用于连接车载总线,包括CAN总线、车载以太网等。
具体的,可以通过下述方法对车载娱乐信息系统进行测试:打开车载娱乐信息系统调试模式,启用安卓调试桥(Android Debug Bridge,ADB),通过接入模块ADB工具连接进入车载娱乐信息系统,接入模块获取显示屏尺寸构建平面坐标轴,通过获取鼠标点按坐标生成ADB命令,发送至车载车载娱乐信息系统,模拟触控点按,通过ADB接口执行其他ADB命令,调查、测试车载娱乐信息系统。
可选的,接入设备104还包括测试模块;测试模块,用于对无线接入模块与车辆103的无线通信模块的连接状态、娱乐接入模块与车辆103的车载娱乐信息系统的连接状态以及网络接入模块与车辆103的车载总线的连接状态进行检测,这样可以保证接入设备104和车辆103连接的完好性。
具体的,车载娱乐信息系统车载娱乐信息系统中包括安卓设备,目标终端设备中包括安卓调试桥;目标终端设备,具体用于调用安卓调试桥将车载娱乐信息系统与安卓设备连接。
本申请实施例提供的车辆安全攻防的管理系统,该系统包括:多个终端设备101,管理设备102,多个车辆103,各车辆103中包括一个接入设备104,其中,目标终端设备101,用于获取目标接入设备104的目标地址信息,并根据目标地址信息向接入设备104发送测试信息,测试信息用于对接入设备104所属的车辆103进行攻防测试,目标终端设备101为多个终端设备101中的任一设备;接入设备104,用于接收目标终端设备101发送的测试信息,并将测试信息发送至车辆103;车辆103,用于接收接入设备104发送的测试信息,并根据测试信息生成第一测试数据,并将第一测试数据发送至接入设备104;接入设备104,还用于接收车辆103发送的第一测试数据,并将第一测试数据发送至管理设备102;管理设备102,用于根据第一测试数据对车辆103的攻防结果进行管理。本申请实施例提供的车辆安全攻防的管理系统,通过在每个车辆103中设置接入设备104,目标终端发送的测试信息经过接入设备104进入车辆103,对车辆103进行攻防测试,车辆103根据攻防测试产生的所有测试数据经过接入设备104发送到管理设备102进行同一监控和管理,这样可以避免测试得到的车辆103漏洞被隐瞒和外泄的风险。
在实际执行过程,在车辆103内部部署接入设备104,保证接入设备104供电,且接入设备104与车辆103网络连接,网络连接需接入网络安全靶场平台指定的互联网口;分析接入实车品牌、车型、车内外访问点信息,与实车访问点建立连接或使设备与实车访问点满足连接条件,这里指的连接条件是指,接入设备104在蓝牙、WiFi覆盖范围内,且已验证可以通过接入设备104与其建立连接;在靶场基础平台中绘制网络拓扑,配置实车接入设备104虚实互联;启动车辆103,在靶场基础平台创建并配置任务,启动任务,访问实车接入设备104,对实车访问点进行探测与攻击。如图2所示,为本申请实施例提供的一种车辆103攻防测试的系统架构示意图,其中,接入设备104与车辆103之间通过蓝牙、WiFi、ADB、交换机、CAN或者是以太网的方式进行通信。
如图3所示,本申请实施例还提供了一种车辆安全攻防的管理方法,应用于上述的车辆安全攻防的管理系统,该方法包括以下步骤:
步骤301、目标终端设备获取目标接入设备的目标地址信息,并根据目标地址信息向接入设备发送测试信息。
测试信息用于对接入设备所属的车辆进行攻防测试,目标终端设备为多个终端设备中的任一设备。
步骤302、接入设备接收目标终端设备发送的测试信息,并将测试信息发送至车辆。
步骤303、车辆接收接入设备发送的测试信息,并根据测试信息生成第一测试数据,并将第一测试数据发送至接入设备。
步骤304、接入设备接收车辆发送的第一测试数据,并将第一测试数据发送至管理设备。
步骤305、管理设备根据第一测试数据对车辆的攻防结果进行管理。
在一个实施例中,方法还包括:接入设备将测试信息发送至管理设备;
管理设备根据测试信息监控目标终端设备对目标车辆的攻防过程。在一个实施例中,方法还包括:接入设备向目标终端设备发送第一测试数据;
目标终端设备接收第一测试数据,并根据用户对第一测试数据的操作,生成第二测试数据,且向管理设备发送第二测试数据;
管理设备在确定第一测试数据与第二测试数据不一致的情况下,输出第二提示信息,第二提示信息用于提示目标车辆的漏洞被隐瞒。
在一个实施例中,管理设备中包括终端设备的设备标识与接入设备的地址信息之间的映射关系;目标终端设备获取目标接入设备的目标地址信息,包括:
管理设备响应于用户对网络安全靶场平台的登录操作,并利用网络安全靶场平台从管理设备获取映射关系,并根据映射关系,获取目标终端设备的设备标识对应的目标地址信息。
在一个实施例中,接入设备包括:无线接入模块、娱乐接入模块和网络接入模块,车辆包括:无线通信模块、车载娱乐信息系统和车载总线;
无线接入模块与无线通信模块连接,娱乐接入模块与车载娱乐信息系统连接,网络接入模块与车载总线连接;
目标终端设备向接入设备发送测试信息,包括:终端设备将测试信息发送至无线接入模块;
对应的,接入模块将测试信息发送至车辆,包括:无线接入模块用于将接收到的测试信息转发至无线通信模块;
或者,目标终端设备向接入设备发送测试信息,包括:目标终端设备将测试信息发送至娱乐接入模块;
对应的,接入模块将测试信息发送至车辆,包括:娱乐接入模块将接收到的测试信息转发至车载娱乐信息系统;
或者,目标终端设备向接入设备发送测试信息,包括:终端设备将测试信息发送至网络接入模块;
对应的,接入模块将测试信息发送至车辆,包括:网络接入模块将接收到的测试信息转发至车载总线。
在一个实施例中,接入设备还包括测试模块,方法还包括:
测试模块,用于对无线接入模块与车辆的无线通信模块的连接状态、娱乐接入模块与车辆的车载娱乐信息系统的连接状态以及网络接入模块与车辆的车载总线的连接状态进行检测。
在一个实施例中,车载娱乐信息系统中包括安卓设备,目标终端设备中包括安卓调试桥,娱乐接入模块与车载娱乐信息系统连接,包括:目标终端设备调用安卓调试桥将娱乐接入模块与安卓设备连接。
关于车辆安全攻防的管理方法的具体限定可以参见上文中对于车辆安全攻防的管理系统的具体限定,在此不再赘述。
本申请另一实施例中,还提供一种计算机可读存储介质,其上存储有计算机程序,计算机程序被处理器执行时实现如本申请实施例的车辆安全攻防的管理方法的步骤。
在上述实施例中,可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。当使用软件程序实现时,可以全部或部分地以计算机程序产品的形式来实现。该计算机程序产品包括一个或多个计算机指令。在计算机上加载和执行计算机执行指令时,全部或部分地产生按照本申请实施例的流程或功能。计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程装置。计算机指令可以存储在计算机可读存储介质中,或者从一个计算机可读存储介质向另一个计算机可读存储介质传输,例如,计算机指令可以从一个网站站点、计算机、服务器或者数据中心通过有线(例如同轴电缆、光纤、数字用户线(digitalsubscriber line,DSL))或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输。计算机可读存储介质可以是计算机能够存取的任何可用介质或者是包含一个或多个可以用介质集成的服务器、数据中心等数据存储设备。可用介质可以是磁性介质(例如,软盘、硬盘、磁带),光介质(例如,DVD)、或者半导体介质(例如固态硬盘(solid state disk,SSD))等。
以上实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
以上实施例仅表达了本申请的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本申请构思的前提下,还可以做出若干变形和改进,这些都属于本申请的保护范围。因此,本申请专利的保护范围应以所附权利要求为准。
Claims (10)
1.一种车辆安全攻防的管理系统,其特征在于,所述系统包括:多个终端设备,管理设备,多个车辆,各所述车辆中包括一个接入设备;
目标终端设备,用于获取目标接入设备的目标地址信息,并根据所述目标地址信息向所述接入设备发送测试信息,所述测试信息用于对所述接入设备所属的车辆进行攻防测试,所述目标终端设备为所述多个终端设备中的任一设备;
所述接入设备,用于接收所述目标终端设备发送的测试信息,并将所述测试信息发送至所述车辆;
所述车辆,用于接收所述接入设备发送的测试信息,并根据所述测试信息生成第一测试数据,并将所述第一测试数据发送至所述接入设备;
所述接入设备,还用于接收所述车辆发送的第一测试数据,并将所述第一测试数据发送至所述管理设备;
所述管理设备,用于根据所述第一测试数据对所述车辆的攻防结果进行管理。
2.根据权利要求1所述的系统,其特征在于,
所述接入设备,还用于将所述测试信息发送至所述管理设备;
所述管理设备,还用于根据所述测试信息监控所述目标终端设备对所述目标车辆的攻防过程。
3.根据权利要求1所述的系统,其特征在于,
所述接入设备,还用于向所述目标终端设备发送所述第一测试数据;
所述目标终端设备,还用于接收所述第一测试数据,并根据用户对第一测试数据的操作,生成第二测试数据,且向所述管理设备发送所述第二测试数据;
所述管理设备,还用于在确定所述第一测试数据与所述第二测试数据不一致的情况下,输出第二提示信息,所述第二提示信息用于提示所述目标车辆的漏洞被隐瞒。
4.根据权利要求1所述的系统,其特征在于,所述管理设备中包括终端设备的设备标识与接入设备的地址信息之间的映射关系;
所述目标终端设备,具体用于响应于用户对网络安全靶场平台的登录操作,并利用所述网络安全靶场平台从所述管理设备获取所述映射关系,并根据所述映射关系,获取所述目标终端设备的设备标识对应的目标地址信息。
5.根据权利要求1所述的系统,其特征在于,所述接入设备包括:无线接入模块、娱乐接入模块和网络接入模块,所述车辆包括:无线通信模块、车载娱乐信息系统和车载总线;
所述无线接入模块与所述无线通信模块连接,所述娱乐接入模块与所述车载娱乐信息系统连接,所述网络接入模块与所述车载总线连接;
所述目标终端设备具体用于将所述测试信息发送至所述无线接入模块,所述无线接入模块用于将接收到的所述测试信息转发至所述无线通信模块;
或者,所述目标终端设备具体用于将所述测试信息发送至所述娱乐接入模块,所述娱乐接入模块用于将接收到的所述测试信息转发至所述车载娱乐信息系统;
或者,所述目标终端设备具体用于将所述测试信息发送至所述网络接入模块,所述网络接入模块用于将接收到的所述测试信息转发至所述车载总线。
6.根据权利要求5所述的系统,其特征在于,所述接入设备还包括测试模块;
所述测试模块,用于对所述无线接入模块与所述车辆的无线通信模块的连接状态、所述娱乐接入模块与所述车辆的车载娱乐信息系统的连接状态以及所述网络接入模块与所述车辆的车载总线的连接状态进行检测。
7.根据权利要求5所述的系统,其特征在于,所述车载娱乐信息系统中包括安卓设备,所述目标终端设备中包括安卓调试桥;
所述目标终端设备,具体用于调用所述安卓调试桥将所述娱乐接入模块与所述安卓设备连接。
8.一种车辆安全攻防的管理方法,应用于权利要求1-7中任一项所述车辆安全攻防的管理系统,其特征在于,所述方法包括:
目标终端设备获取目标接入设备的目标地址信息,并根据所述目标地址信息向所述接入设备发送测试信息,所述测试信息用于对所述接入设备所属的车辆进行攻防测试,所述目标终端设备为多个终端设备中的任一设备;
接入设备接收所述目标终端设备发送的测试信息,并将所述测试信息发送至车辆;
所述车辆接收所述接入设备发送的测试信息,并根据所述测试信息生成第一测试数据,并将所述第一测试数据发送至所述接入设备;
所述接入设备接收所述车辆发送的第一测试数据,并将所述第一测试数据发送至管理设备;
所述管理设备根据所述第一测试数据对所述车辆的攻防结果进行管理。
9.根据权利要求8所述的方法,其特征在于,所述方法还包括:
所述接入设备将所述测试信息发送至所述管理设备;
所述管理设备根据所述测试信息监控所述目标终端设备对所述车辆的攻防过程。
10.根据权利要求8所述的方法,其特征在于,所述方法还包括:
所述接入设备向所述目标终端设备发送所述第一测试数据;
所述目标终端设备接收所述第一测试数据,并根据用户对第一测试数据的操作,生成第二测试数据,且向所述管理设备发送所述第二测试数据;
所述管理设备在确定所述第一测试数据与所述第二测试数据不一致的情况下,输出第二提示信息,所述第二提示信息用于提示所述目标车辆的漏洞被隐瞒。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210875608.3A CN115150300A (zh) | 2022-07-22 | 2022-07-22 | 车辆安全攻防的管理系统及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210875608.3A CN115150300A (zh) | 2022-07-22 | 2022-07-22 | 车辆安全攻防的管理系统及方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN115150300A true CN115150300A (zh) | 2022-10-04 |
Family
ID=83415056
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202210875608.3A Pending CN115150300A (zh) | 2022-07-22 | 2022-07-22 | 车辆安全攻防的管理系统及方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN115150300A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN116155582A (zh) * | 2023-02-01 | 2023-05-23 | 广东为辰信息科技有限公司 | 一种汽车网络靶场攻防竞赛与演练接入方法及系统 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101415191A (zh) * | 2007-10-16 | 2009-04-22 | 北京华恒铭圣科技发展有限责任公司 | 实现无线通信网络检测的方法及装置 |
| CN108040070A (zh) * | 2017-12-29 | 2018-05-15 | 北京奇虎科技有限公司 | 一种网络安全测试平台及方法 |
| CN108965037A (zh) * | 2018-09-29 | 2018-12-07 | 北京中金安服科技有限公司 | 安全测试数据的获取和审计分析方法及装置 |
| CN110244693A (zh) * | 2019-06-20 | 2019-09-17 | 广州小鹏汽车科技有限公司 | 车辆设备的测试系统、方法、车辆及机器可读介质 |
| CN111814201A (zh) * | 2020-07-17 | 2020-10-23 | 中国工商银行股份有限公司 | 网络靶机数据记录方法、装置、系统和电子设备 |
-
2022
- 2022-07-22 CN CN202210875608.3A patent/CN115150300A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101415191A (zh) * | 2007-10-16 | 2009-04-22 | 北京华恒铭圣科技发展有限责任公司 | 实现无线通信网络检测的方法及装置 |
| CN108040070A (zh) * | 2017-12-29 | 2018-05-15 | 北京奇虎科技有限公司 | 一种网络安全测试平台及方法 |
| CN108965037A (zh) * | 2018-09-29 | 2018-12-07 | 北京中金安服科技有限公司 | 安全测试数据的获取和审计分析方法及装置 |
| CN110244693A (zh) * | 2019-06-20 | 2019-09-17 | 广州小鹏汽车科技有限公司 | 车辆设备的测试系统、方法、车辆及机器可读介质 |
| CN111814201A (zh) * | 2020-07-17 | 2020-10-23 | 中国工商银行股份有限公司 | 网络靶机数据记录方法、装置、系统和电子设备 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN116155582A (zh) * | 2023-02-01 | 2023-05-23 | 广东为辰信息科技有限公司 | 一种汽车网络靶场攻防竞赛与演练接入方法及系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110955899B (zh) | 安全测试方法、装置、测试设备以及介质 | |
| CN106294102B (zh) | 应用程序的测试方法、客户端、服务器及系统 | |
| CN106828362B (zh) | 汽车信息的安全测试方法及装置 | |
| CN105787364B (zh) | 任务的自动化测试方法、装置及系统 | |
| CN109218407B (zh) | 基于日志监控技术的代码管控方法及终端设备 | |
| CN111880508A (zh) | 一种T-box参数自动标定和测试方法和装置 | |
| CN105704178A (zh) | 任务平台的接入方法及装置 | |
| CN110928770A (zh) | 软件测试的方法、装置、系统、存储介质和电子设备 | |
| CN109885037A (zh) | 一种车辆诊断的方法及相关设备 | |
| CN115150300A (zh) | 车辆安全攻防的管理系统及方法 | |
| CN114253864A (zh) | 一种业务测试方法、装置、电子设备及存储介质 | |
| US10310962B2 (en) | Infrastructure rule generation | |
| CN113395287B (zh) | 一种记录网络攻击ip和命令执行回显的方法和系统 | |
| CN117112436A (zh) | 车辆中控制器的内核安全的测试方法、装置和车辆 | |
| CN116483693A (zh) | 车载控制器软件调试方法及系统、电子设备、存储介质 | |
| CN116303069A (zh) | 一种车载终端的测试方法、装置、上位机、系统及介质 | |
| CN114647850A (zh) | 车载app隐私合规测试装置、方法、计算机设备及存储介质 | |
| Lee et al. | Collecting big data from automotive ECUs beyond the CAN bandwidth for fault visualization | |
| CN113835946A (zh) | 数据交换的压力测试方法 | |
| RU2671999C1 (ru) | Способ и система для диагностики мобильных вычислительных устройств | |
| CN113010409A (zh) | 智能合约测试方法及装置、电子设备、存储介质 | |
| CN111082984A (zh) | 模拟登录网络设备进行命令行交互的方法和装置 | |
| WO2020222673A1 (en) | Method and system for diagnosing mobile computing devices | |
| CN114567627B (zh) | 一种仿真平台管理方法、系统、设备以及介质 | |
| US12107720B2 (en) | Script discrimination apparatus, script discrimination method and script discrimination system |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |