汽车信息安全自动化测试系统及测试方法技术方案

本发明专利技术提供了一种汽车信息安全自动化测试系统，包括自动化检测系统，与被测试设备联接，对被测试设备进行信息安全测试；并把测试结果数据上传；本地测试终端，用于显示人机交互界面；测试云端服务器，根据测试场景对应的信息安全测试数据流后，对接收的测试结果数据进行分析，判断被测试设备的信息安全情况，生成测试报告。本发明专利技术的测试方法，包括：选择测试场景；将信息安全测试数据流发送；对被测试设备进行汽车信息安全测试，将测试结果数据反馈；判断汽车的信息安全情况，生成测试分析报告。与现有技术相比，采用多种汽车信息安全测试，实现车辆汽车信息安全测试，降低这些安全风险所带来的威胁。

Automatic test system and test method for vehicle information security

The invention provides an automatic test system for automobile information security, including an automatic test system, which connects with the tested equipment to test the information security of the tested equipment; uploads the test result data; local test terminal, which is used to display the human-computer interaction interface; and tests the cloud server according to the test scenario. After the corresponding information security test data stream, the received test results are analyzed, and the information security of the equipment under test is judged, and the test report is generated. The test method of the invention includes: selecting test scenario; sending data stream of information security test; testing the automobile information security of the tested equipment, and feeding back the test result data; judging the automobile information security situation and generating test analysis report. Compared with the existing technology, a variety of vehicle information security testing is adopted to realize vehicle information security testing and reduce the threat of these security risks.

【技术实现步骤摘要】
汽车信息安全自动化测试系统及测试方法
本专利技术涉及一种汽车电子领域，特别是一种用于检测车辆汽车信息安全漏洞的汽车信息安全自动化测试系统及测试方法。
技术介绍
车联网安全已经成为车厂和相关安全标准部门需要迫切解决的问题。汽车产业的飞速发展让汽车系统也变得越来越复杂，这一点在汽车电气化程度上得到充分体现。未来的汽车工程技术人员需要为汽车越来越高的电气化程度做好充分准备。目前大多数车联网厂商使用自己开发的软硬件为客户提供相关服务。不幸的是，由于缺少规范的安全监管标准和流程，许多厂商不能对其产品和系统执行必要的安全性测试，结果导致车联网产品中的漏洞会被黑客利用，将驾驶者置于风险之中。然而，目前业界没有任何的实际测试方法把这些标准和汽车整个生产制造流程联系起来，造成车载系统，ECU等设备在开发过程中和安全测试脱节。对于车厂，服务提供商，智能硬件厂商等而言，他们清楚地知道汽车存在被攻击的危险，但是却找不到安全产品服务商能帮助他们在产品开发过程中发现和解决安全漏洞。主要体现如下：信息安全检测无法贯穿在整个汽车设计流程中，车企往往无法事先和主动发现汽车的信息安全问题，等到发现问题时，汽车已经出厂而很难修复安全漏洞，对企业品牌形象造成不可估量的损失。换句话说，他们需要的是“不要只告诉我汽车不安全，请告诉我如果去解决。”所以，汽车信息安全标准SAE-J3061开头的第一句就是:汽车安全的方案不是在汽车开发完成的时候再集成的，而是要贯穿在整个汽车设计流程之中。驾驶员生命安全，随着移动设备和汽车进行通信交互,智能汽车成为了黑客攻击新的目标，同时也把安全风险带入到汽车内。这些安全隐患连同汽车内部系统先天缺失的安全防范会引发一系列的汽车攻击，从汽车盗窃、汽车远程劫持、甚至通过云端侵入汽车控制系统，从而导致驾驶人员受伤，甚至死亡。
技术实现思路
为克服现有技术的不足，本专利技术提供一种汽车信息安全自动化测试系统及测试方法，从而实现对车辆进行汽车信息安全测试。本专利技术提供了一种汽车信息安全自动化测试系统，包括自动化检测系统、与自动化检测系统联接的本地测试终端以及测试云端服务器；其中，自动化检测系统，用于与被测试设备联接，接收测试云端服务器发来的信息安全测试数据流，使用信息安全测试数据流对被测试设备进行信息安全测试；并将被测试设备反馈的测试结果数据上传至测试云端测试服务器以及本地测试终端；本地测试终端，用于显示人机交互界面，向测试云端服务器发送测试场景所对应的测试场景索引和自动化检测系统编号以及将自动化检测系统发来的测试结果数据进行本地化显示；测试云端服务器，用于根据选择的测试场景索引和自动化检测系统编号查找到所对应的信息安全测试数据流发送至自动化检测系统，并对接收的测试结果数据进行分析，判断被测试设备的信息安全情况，生成测试报告。进一步地，所述自动化检测系统包括：控制模块，用于使用信息安全测试数据流对被测试设备进行信息安全测试，并将数据收集模块发来的测试结果数据发送至本地测试终端以及测试云端服务器；数据收集模块，用于收集被测试设备返回的的测试结果数据，并发送至控制模块。进一步地，所述本地测试终端包括：显示模块，用于将自动化检测系统发来的测试结果数据进行本地化显示；场景选择模块，用于进行测试场景选择，并生成对应的测试场景索引，将选择的测试场景所对应的测试场景索引以及该自动化检测系统编号发送至测试云端服务器。进一步地，所述测试云端服务器包括：测试队列生成模块，用于根据本地测试终端发来的测试场景索引以及自动化检测系统编号生成测试队列；测试生成模块，用于根据测试队列的顺序依次将测试场景索引以及自动化检测系统编号在索引目录中查找到对应的信息安全测试数据流发送至自动化测试系统；数据库，用于存储汽车的信息安全漏洞数据库、测试场景所对应的信息安全测试数据流、索引目录以及测试分析报告；报告对比模块，用于将测试结果数据与数据库中对应的信息安全漏洞数据库进行比较，查看信息安全漏洞数据库的攻击特征信息是否出现在测试结果数据中，从而判断被测试设备的信息安全情况生成测试分析报告。进一步地，所述测试场景包括CAN总线拓扑结构测试、ECU安全测试以及ECU通信组合测试；所述CAN总线拓扑结构测试用于对CAN总线输出信号的响应情况以及车辆内部电器拓扑结构判断汽车存在的安全隐患；ECU安全测试用于对ECU安全访问权限、数据纂改、欺骗测试、攻击破解、保护性测试发现ECU存在的威胁；ECU通信组合测试用于对发送机与ECU通信测试、对各通信协议的不正当使用测试判断被测试设备的安全防护状态。进一步地，所述信息安全情况包括车辆中存在的信息安全漏洞、信息安全隐患以及信息安全防护状态。本专利技术还提供了一种汽车信息安全自动化测试方法，包括如下步骤：S1、用户在本地测试终端上选择测试场景，本地测试终端将测试场景对应的测试场景索引和自动化检测系统编号发送至测试云端服务器；S2、测试云端服务器根据测试场景索引和自动化检测系统编号查找到所对应的信息安全测试数据流，并发送至自动化检测系统；S3、自动化检测系统使用信息安全测试数据流对被测试设备进行汽车信息安全测试，被测试设备将测试结果数据反馈至自动化检测系统，自动化检测系统将测试结果数据显示在本地测试终端，并上传至测试云端服务器；S4、测试云端服务器将接收到的测试结果数据与信息安全漏洞数据库进行比较，查看信息安全漏洞数据库的攻击特征信息是否出现在测试结果数据中，从而判断汽车的信息安全情况，生成测试分析报告。进一步地，所述S4中测试云端服务器生成的测试分析报告进行保存和/或发送至本地测试终端进行显示。进一步地，所述步骤S4中当信息安全漏洞数据库的攻击特征信息出现在测试结果数据中时，则判断汽车的信息安全情况为不安全；当信息安全漏洞数据库的攻击特征信息未出现在测试结果数据中时，则判断汽车的信息安全情况为安全。进一步地，所述测试场景包括CAN总线拓扑结构测试、ECU安全测试以及ECU通信组合测试；所述CAN总线拓扑结构测试用于对CAN总线输出信号的响应情况以及车辆内部电器拓扑结构判断汽车存在的安全隐患；ECU安全测试用于对ECU安全访问权限、数据纂改、欺骗测试、攻击破解、保护性测试发现ECU存在的威胁；ECU通信组合测试用于对发送机与ECU通信测试、对各通信协议的不正当使用测试判断被测试设备的信息安全防护状态。本专利技术与现有技术相比，通过测试系统与被测试设备进行联接，采用多种汽车信息安全测试，从而判断汽车可能存在的信息安全隐患、测试车辆CAN网络中潜在的威胁以及被测试设备的信息安全防护状态的安全情况，实现车辆汽车信息安全测试，降低这些安全风险所带来的威胁。附图说明图1是本专利技术的拓扑图；图2是本专利技术检测系统的结构框图；图3是本专利技术测试前端服务器的结构框图；图4是本专利技术测试后端服务器的结构框图；图5是本专利技术测试方法的流程图。具体实施方式下面结合附图和实施例对本专利技术作进一步详细说明。如图1所示，本专利技术的汽车安全测试系统，包括自动化检测系统1、与自动化检测系统联接的本地测试终端2以及测试云端服务器3；其中，自动化检测系统1，用于与被测试设备4联接，接收测试云端服务器3发来的信息安全测试数据流，使用信息安全测试数据流对被测试设备4进行信息安全测试；并将被测试设备4本文档来自技高网...

【技术保护点】
1.一种汽车信息安全自动化测试系统，其特征在于：包括自动化检测系统、与自动化检测系统联接的本地测试终端以及测试云端服务器；其中，自动化检测系统，用于与被测试设备联接，接收测试云端服务器发来的信息安全测试数据流，使用信息安全测试数据流对被测试设备进行信息安全测试；并将被测试设备反馈的测试结果数据上传至测试云端测试服务器以及本地测试终端；本地测试终端，用于显示人机交互界面，向测试云端服务器发送测试场景所对应的测试场景索引和自动化检测系统编号以及将自动化检测系统发来的测试结果数据进行本地化显示；测试云端服务器，用于根据选择的测试场景索引和自动化检测系统编号查找到所对应的信息安全测试数据流发送至自动化检测系统，并对接收的测试结果数据进行分析，判断被测试设备的信息安全情况，生成测试报告。

【技术特征摘要】
1.一种汽车信息安全自动化测试系统，其特征在于：包括自动化检测系统、与自动化检测系统联接的本地测试终端以及测试云端服务器；其中，自动化检测系统，用于与被测试设备联接，接收测试云端服务器发来的信息安全测试数据流，使用信息安全测试数据流对被测试设备进行信息安全测试；并将被测试设备反馈的测试结果数据上传至测试云端测试服务器以及本地测试终端；本地测试终端，用于显示人机交互界面，向测试云端服务器发送测试场景所对应的测试场景索引和自动化检测系统编号以及将自动化检测系统发来的测试结果数据进行本地化显示；测试云端服务器，用于根据选择的测试场景索引和自动化检测系统编号查找到所对应的信息安全测试数据流发送至自动化检测系统，并对接收的测试结果数据进行分析，判断被测试设备的信息安全情况，生成测试报告。2.根据权利要求1所述的汽车信息安全自动化测试系统，其特征在于：所述自动化检测系统包括：控制模块，用于使用信息安全测试数据流对被测试设备进行信息安全测试，并将数据收集模块发来的测试结果数据发送至本地测试终端以及测试云端服务器；数据收集模块，用于收集被测试设备返回的的测试结果数据，并发送至控制模块。3.根据权利要求1所述的汽车信息安全测试系统，其特征在于：所述本地测试终端包括：显示模块，用于将自动化检测系统发来的测试结果数据进行本地化显示；场景选择模块，用于进行测试场景选择，并生成对应的测试场景索引，将选择的测试场景所对应的测试场景索引以及该自动化检测系统编号发送至测试云端服务器。4.根据权利要求1所述的汽车安全测试系统，其特征在于：所述测试云端服务器包括：测试队列生成模块，用于根据本地测试终端发来的测试场景索引以及自动化检测系统编号生成测试队列；测试生成模块，用于根据测试队列的顺序依次将测试场景索引以及自动化检测系统编号在索引目录中查找到对应的信息安全测试数据流发送至自动化测试系统；数据库，用于存储汽车的信息安全漏洞数据库、测试场景所对应的信息安全测试数据流、索引目录以及测试分析报告；报告对比模块，用于将测试结果数据与数据库中对应的信息安全漏洞数据库进行比较，查看信息安全漏洞数据库的攻击特征信息是否出现在测试结果数据中，从而判断被测试设备的信息安全情况生成测试分析报告。5.根据权利要求1至4任意一项所述的汽车安全测试系统，其特征在于：所述测试场景包括CAN总线拓扑结构测试、ECU安全测试以及EC...

【专利技术属性】
技术研发人员：严俨，
申请(专利权)人：上海辇联网络科技有限公司，
类型：发明
国别省市：上海,31