The invention provides an automatic test system for automobile information security, including an automatic test system, which connects with the tested equipment to test the information security of the tested equipment; uploads the test result data; local test terminal, which is used to display the human-computer interaction interface; and tests the cloud server according to the test scenario. After the corresponding information security test data stream, the received test results are analyzed, and the information security of the equipment under test is judged, and the test report is generated. The test method of the invention includes: selecting test scenario; sending data stream of information security test; testing the automobile information security of the tested equipment, and feeding back the test result data; judging the automobile information security situation and generating test analysis report. Compared with the existing technology, a variety of vehicle information security testing is adopted to realize vehicle information security testing and reduce the threat of these security risks.
【技术实现步骤摘要】
汽车信息安全自动化测试系统及测试方法
本专利技术涉及一种汽车电子领域,特别是一种用于检测车辆汽车信息安全漏洞的汽车信息安全自动化测试系统及测试方法。
技术介绍
车联网安全已经成为车厂和相关安全标准部门需要迫切解决的问题。汽车产业的飞速发展让汽车系统也变得越来越复杂,这一点在汽车电气化程度上得到充分体现。未来的汽车工程技术人员需要为汽车越来越高的电气化程度做好充分准备。目前大多数车联网厂商使用自己开发的软硬件为客户提供相关服务。不幸的是,由于缺少规范的安全监管标准和流程,许多厂商不能对其产品和系统执行必要的安全性测试,结果导致车联网产品中的漏洞会被黑客利用,将驾驶者置于风险之中。然而,目前业界没有任何的实际测试方法把这些标准和汽车整个生产制造流程联系起来,造成车载系统,ECU等设备在开发过程中和安全测试脱节。对于车厂,服务提供商,智能硬件厂商等而言,他们清楚地知道汽车存在被攻击的危险,但是却找不到安全产品服务商能帮助他们在产品开发过程中发现和解决安全漏洞。主要体现如下:信息安全检测无法贯穿在整个汽车设计流程中,车企往往无法事先和主动发现汽车的信息安全问题,等到发现问题时,汽车已经出厂而很难修复安全漏洞,对企业品牌形象造成不可估量的损失。换句话说,他们需要的是“不要只告诉我汽车不安全,请告诉我如果去解决。”所以,汽车信息安全标准SAE-J3061开头的第一句就是:汽车安全的方案不是在汽车开发完成的时候再集成的,而是要贯穿在整个汽车设计流程之中。驾驶员生命安全,随着移动设备和汽车进行通信交互,智能汽车成为了黑客攻击新的目标,同时也把安全风险带入到汽车内。这些安全 ...
【技术保护点】
1.一种汽车信息安全自动化测试系统,其特征在于:包括自动化检测系统、与自动化检测系统联接的本地测试终端以及测试云端服务器;其中,自动化检测系统,用于与被测试设备联接,接收测试云端服务器发来的信息安全测试数据流,使用信息安全测试数据流对被测试设备进行信息安全测试;并将被测试设备反馈的测试结果数据上传至测试云端测试服务器以及本地测试终端;本地测试终端,用于显示人机交互界面,向测试云端服务器发送测试场景所对应的测试场景索引和自动化检测系统编号以及将自动化检测系统发来的测试结果数据进行本地化显示;测试云端服务器,用于根据选择的测试场景索引和自动化检测系统编号查找到所对应的信息安全测试数据流发送至自动化检测系统,并对接收的测试结果数据进行分析,判断被测试设备的信息安全情况,生成测试报告。
【技术特征摘要】
1.一种汽车信息安全自动化测试系统,其特征在于:包括自动化检测系统、与自动化检测系统联接的本地测试终端以及测试云端服务器;其中,自动化检测系统,用于与被测试设备联接,接收测试云端服务器发来的信息安全测试数据流,使用信息安全测试数据流对被测试设备进行信息安全测试;并将被测试设备反馈的测试结果数据上传至测试云端测试服务器以及本地测试终端;本地测试终端,用于显示人机交互界面,向测试云端服务器发送测试场景所对应的测试场景索引和自动化检测系统编号以及将自动化检测系统发来的测试结果数据进行本地化显示;测试云端服务器,用于根据选择的测试场景索引和自动化检测系统编号查找到所对应的信息安全测试数据流发送至自动化检测系统,并对接收的测试结果数据进行分析,判断被测试设备的信息安全情况,生成测试报告。2.根据权利要求1所述的汽车信息安全自动化测试系统,其特征在于:所述自动化检测系统包括:控制模块,用于使用信息安全测试数据流对被测试设备进行信息安全测试,并将数据收集模块发来的测试结果数据发送至本地测试终端以及测试云端服务器;数据收集模块,用于收集被测试设备返回的的测试结果数据,并发送至控制模块。3.根据权利要求1所述的汽车信息安全测试系统,其特征在于:所述本地测试终端包括:显示模块,用于将自动化检测系统发来的测试结果数据进行本地化显示;场景选择模块,用于进行测试场景选择,并生成对应的测试场景索引,将选择的测试场景所对应的测试场景索引以及该自动化检测系统编号发送至测试云端服务器。4.根据权利要求1所述的汽车安全测试系统,其特征在于:所述测试云端服务器包括:测试队列生成模块,用于根据本地测试终端发来的测试场景索引以及自动化检测系统编号生成测试队列;测试生成模块,用于根据测试队列的顺序依次将测试场景索引以及自动化检测系统编号在索引目录中查找到对应的信息安全测试数据流发送至自动化测试系统;数据库,用于存储汽车的信息安全漏洞数据库、测试场景所对应的信息安全测试数据流、索引目录以及测试分析报告;报告对比模块,用于将测试结果数据与数据库中对应的信息安全漏洞数据库进行比较,查看信息安全漏洞数据库的攻击特征信息是否出现在测试结果数据中,从而判断被测试设备的信息安全情况生成测试分析报告。5.根据权利要求1至4任意一项所述的汽车安全测试系统,其特征在于:所述测试场景包括CAN总线拓扑结构测试、ECU安全测试以及EC...
【专利技术属性】
技术研发人员:严俨,
申请(专利权)人:上海辇联网络科技有限公司,
类型:发明
国别省市:上海,31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。