【技术实现步骤摘要】
汽车数据处理方法及装置
本申请属于计算机
,尤其涉及汽车数据处理方法及装置。
技术介绍
现代汽车包含更多的软件,并提供比以前更先进的功能和连接,这也意味着攻击面越来越大。汽车正在成为网络安全攻击的目标。近几年来针对汽车的信息安全事件频发,因此,在汽车投放市场之前找到并修复安全漏洞势在必行。在多种车载总线中,控制器局域网络(ControllerAreaNetwork,CAN)总线是使用最为广泛的一种,黑客可以通过汽车的多种对外接口渗透到车内CAN总线,但由于CAN总线缺乏信息安全保障机制,黑客可以在CAN总线上执行多种恶意攻击。现有技术通过执行安全测试识别汽车的安全漏洞,例如目标系统的渗透测试。但是这种方法没有特定的安全测试工具集可以使用,不能对汽车进行完整的测试,测试对象和数据较为片面,容易忽视测试活动中的关键步骤。
技术实现思路
本申请实施例提供了汽车数据处理方法及装置,可以解决现有技术中对汽车进行测试时测试对象和数据较为片面,容易忽视测试活动中的关键步骤的问题。第一方面,...
【技术保护点】
1.一种汽车数据处理方法,其特征在于,包括:/n通过预设的汽车网络获取待测汽车的汽车数据;/n对所述汽车数据进行分析,将分析结果显示在界面上;所述分析结果用于表征所述汽车网络的安全等级;/n根据所述安全等级,通过所述汽车网络对所述汽车数据进行数据收发模拟和/或重放模拟,检测所述汽车网络中的漏洞信息;/n将备份数据存储至预设的存储空间;所述备份数据为对所述汽车数据、所述分析结果以及所述漏洞信息进行备份得到。/n
【技术特征摘要】
1.一种汽车数据处理方法,其特征在于,包括:
通过预设的汽车网络获取待测汽车的汽车数据;
对所述汽车数据进行分析,将分析结果显示在界面上;所述分析结果用于表征所述汽车网络的安全等级;
根据所述安全等级,通过所述汽车网络对所述汽车数据进行数据收发模拟和/或重放模拟,检测所述汽车网络中的漏洞信息;
将备份数据存储至预设的存储空间;所述备份数据为对所述汽车数据、所述分析结果以及所述漏洞信息进行备份得到。
2.如权利要求1所述的汽车数据处理方法,其特征在于,所述通过预设的汽车网络获取待测汽车的汽车数据,包括:
通过所述汽车网络向所述待测汽车发送网络帧数据;
接收所述待测汽车返回的响应帧数据;所述响应帧数据由所述待测汽车解析并读取所述网络帧数据之后生成;
根据所述响应帧数据和预设的帧结构,对所述响应帧数据进行换算,得到所述响应帧数据对应的汽车数据。
3.如权利要求1所述的汽车数据处理方法,其特征在于,所述根据所述安全等级,通过所述汽车网络对所述汽车数据进行数据收发模拟和/或重放模拟,检测所述汽车网络中的漏洞信息,包括:
若所述安全等级标识低安全等级,则通过所述汽车网络对所述汽车数据进行数据收发模拟和重放模拟,检测所述汽车网络中的漏洞信息。
4.如权利要求3所述的汽车数据处理方法,其特征在于,所述若所述安全等级为低安全等级,则通过所述汽车网络对所述汽车数据进行数据收发模拟和重放模拟,检测所述汽车网络中的漏洞信息,包括:
若所述安全等级为低安全等级,则通过所述汽车网络与所述待测汽车之间进行预设帧格式的数据收发,检测通过所述汽车网络返回的数据是否异常;
通过所述汽车网络对所述汽车数据进行数据重放模拟,检测所述汽车网络中的漏洞;
将检测到的异常和漏洞显示在所述界面上。
5.如权利要求4所述的汽车数据处理方法,其特征在于,所述通过所述汽车网络对所述汽车数据进行数据重放模拟,检测所述汽车网络中的漏洞,包括:
通过所述汽车网络,将所述汽车数据中的车速数据发送至所述待测汽车;
获取...
【专利技术属性】
技术研发人员:万振华,张海春,
申请(专利权)人:深圳开源互联网安全技术有限公司,开源网安物联网技术武汉有限公司,武汉网安教育科技有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。