【技术实现步骤摘要】
一种安全漏洞检测方法、装置、存储介质和智能设备
本申请属于安全检测
,尤其涉及一种安全漏洞检测方法、装置、存储介质和智能设备。
技术介绍
现代车辆包含更多的软件,并提供比以前更先进的功能和连接,这也意味着攻击面越来越大。也就是说,车辆正在成为网络安全攻击的目标,因此,在车辆投放市场之前找到并修复安全漏洞势在必行。近几年来针对汽车的信息安全事件频发,在多种车载总线中,CAN总线是使用最为广泛的一种,黑客可以通过汽车的多种对外接口渗透到车内CAN总线。在许多汽车中,诊断通信发生在OBD-II端口上的CAN总线上,自2004年以来欧盟委托的每辆车都必须配备该端口。但是,由于电子控制单元ECU无法区分诊断消息是来自诊断客户端还是来自攻击者的消息,ECU存在漏洞并被攻击时的风险较高。
技术实现思路
本申请实施例提供了一种安全漏洞检测方法、装置、存储介质和智能设备,可以对电子控制单元ECU进行安全漏洞检测以评估其安全性,提高车辆ECU的安全性。第一方面,本申请实施例提供了一种安全漏洞检测方法,包...
【技术保护点】
1.一种安全漏洞检测方法,其特征在于,包括:/n获取CAN网络中目标电子控制单元ECU的身份信息;/n根据所述目标电子控制单元ECU的身份信息,向所述目标电子控制单元ECU发送帧数据请求指令;/n接收所述目标电子控制单元ECU基于所述帧数据请求指令反馈的帧数据;/n基于所述帧数据与预设密钥计算算法进行密钥计算,得到密钥;/n利用所述密钥对所述目标电子控制单元ECU进行认证,并根据所述目标电子控制单元ECU反馈的认证结果确定所述目标电子控制单元ECU是否存在安全漏洞。/n
【技术特征摘要】
1.一种安全漏洞检测方法,其特征在于,包括:
获取CAN网络中目标电子控制单元ECU的身份信息;
根据所述目标电子控制单元ECU的身份信息,向所述目标电子控制单元ECU发送帧数据请求指令;
接收所述目标电子控制单元ECU基于所述帧数据请求指令反馈的帧数据;
基于所述帧数据与预设密钥计算算法进行密钥计算,得到密钥;
利用所述密钥对所述目标电子控制单元ECU进行认证,并根据所述目标电子控制单元ECU反馈的认证结果确定所述目标电子控制单元ECU是否存在安全漏洞。
2.如权利要求1所述的安全漏洞检测方法,其特征在于,所述获取CAN网络中目标电子控制单元ECU的身份信息的步骤,包括:
在所述CAN网络中发送ECU搜寻指令,所述ECU搜寻指令用于搜寻CAN网络中带有安全认证标识的目标电子控制单元ECU;
接收所述目标电子控制单元ECU反馈的搜寻响应信息,并根据所述搜寻响应信息,获取所述目标电子控制单元ECU的身份信息。
3.如权利要求1所述的安全漏洞检测方法,其特征在于,当所述目标电子控制单元ECU反馈当前会话模式无法进行请求响应的提示时,在根据所述目标电子控制单元ECU的身份信息,向所述目标电子控制单元ECU发送帧数据请求指令的步骤之前,包括:
根据所述目标电子控制单元ECU的身份信息,向所述目标电子控制单元ECU发送会话模式切换请求指令,所述会话模式切换请求指令用于更改ECU通信会话模式;
若接收到所述目标电子控制单元ECU的会话模式响应信息,则根据所述会话模式响应信息,切换当前会话模式至目标会话模式,在所述目标会话模式下向所述目标电子控制单元ECU发送帧数据请求指令。
4.如权利要求3所述的安全漏洞检测方法,其特征在于,所述安全漏洞检测方法还包括:
若在设定时间内未接收到所述目标电子控制单元ECU基于所述会话模式切换请求的会话模式响应信息,则更新所述会话模式切换请求指令,并向所述目标电子控制单元ECU发送更新后的会话模式切换请求指令。
5.如权利要求1所述的安全漏洞检测方法,其特征在于,所述基于所述帧数据与预设密钥计算算法进行密钥计算,得到密钥的步骤,包括:
获取所述目标电子控制单元ECU对应的车辆类型;
查找与所述车辆类型对应的密钥计算算法;
根据...
【专利技术属性】
技术研发人员:万振华,张海春,
申请(专利权)人:深圳开源互联网安全技术有限公司,开源网安物联网技术武汉有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。