车辆CAN总线模糊测试方法、系统、电子设备及存储介质技术方案

本发明专利技术公开一种车辆CAN总线模糊测试方法，以发现车辆CAN网络中的潜在漏洞，提高车辆行车安全性。该模糊测试方法包括：生成针对常规数据包的常规包测试数据，具体为：获取车辆ECU在CAN总线传输的合法数据，基于模糊测试原理对合法数据进行模糊变异以生成常规包测试数据。生成针对诊断数据包的诊断包测试数据，具体为：基于UDS诊断协议和模糊测试原理生成符合UDS诊断协议的诊断包测试数据。然后，将常规包测试数据、诊断包测试数据发送至被测CAN总线。另外，本发明专利技术还公开一种车辆CAN总线模糊测试系统、电子设备及计算机可读存储介质。

【技术实现步骤摘要】
车辆CAN总线模糊测试方法、系统、电子设备及存储介质
本专利技术涉及车辆网络安全
，尤其涉及一种车辆CAN总线模糊测试方法、系统、电子设备及计算机可读存储介质。
技术介绍
CAN总线是一种串行通信网络，由于其数据结构、通信方式的特点而具有较强的抗干扰能力。车辆ECU(ElectronicControlUnit，电子控制单元)与ECU之间通过CAN网络进行信息交互，在发送信息时ECU向CAN网络广播具有特定ID的数据报文，连接在CAN网络上的其它ECU可根据报文ID选择性地接收或者响应该报文，以控制车辆执行相应的动作。车辆CAN网络上充斥着大量的数据包，根据数据包是否遵守统一诊断服务协议(Unifieddiagnosticservices，UDS)，将车辆CAN网络上的数据包划分为常规数据包和诊断数据包。无论是常规数据包还是诊断数据包都可能可以实现对车辆的控制，从而对车辆行驶安全造成威胁。严重的网络安全威胁通常都需要进入车辆CAN网络，进而实现对车辆ECU的控制，影响车辆的行驶安全。为此，有必要采取安全措施，来防止非法数据进入车辆CAN网络。模糊测试作为一种重要的测试手段和漏洞挖掘方法，在多个领域得到了应用，但由于数据结构差异等诸多问题，目前，模糊测试方法并没有在车辆CAN网络中得到应用。
技术实现思路
本专利技术的目的在于提供一种车辆CAN总线模糊测试方法、系统、电子设备装置及计算机可读存储介质，以发现车辆CAN网络中的潜在漏洞，提高车辆行车安全性。为实现上述目的，本专利技术提供了一种车辆CAN总线模糊测试方法，包括：生成针对常规数据包的常规包测试数据：获取车辆ECU在CAN总线传输的合法数据，基于模糊测试原理对所述合法数据进行模糊变异以生成所述常规包测试数据；生成针对诊断数据包的诊断包测试数据：基于UDS诊断协议和模糊测试原理生成符合UDS诊断协议的诊断包测试数据；将所述常规包测试数据、诊断包测试数据发送至被测CAN总线。具体地，所述“基于模糊测试原理对所述合法数据进行模糊变异”包括对所述合法数据删除部分字节、添加部分字节、更改部分字节之至少一者。较佳地，所述“基于UDS诊断协议和模糊测试原理生成符合UDS诊断协议的诊断包测试数据”具体为：基于统一诊断服务表，生成符合所述统一诊断服务表的诊断包测试数据。较佳地，在将所述常规包测试数据和/或诊断包测试数据发送至被测CAN总线的同时，还实时监听CAN总线的数据层以获得该CAN总线的异常。为实现上述目的，本专利技术提供了一种车辆CAN总线模糊测试系统，包括常规包测试数据生成器、诊断包测试数据生成器及数据发送模块。其中，所述常规包测试数据生成器用于用于生成针对常规数据包的常规包测试数据，其执行：获取车辆ECU在CAN总线传输的合法数据，基于模糊测试原理对所述合法数据进行模糊变异以生成所述常规包测试数据。所述诊断包测试数据生成器用于生成针对诊断数据包的诊断包测试数据，其执行：基于UDS诊断协议和模糊测试原理生成符合UDS诊断协议的诊断包测试数据。所述数据发送模块用于将所述常规包测试数据、诊断包测试数据发送至被测CAN总线。具体地，所述常规包测试数据生成器对所述合法数据进行模糊变异包括对所述合法数据删除部分字节、添加部分字节、更改部分字节之至少一者。较佳地，所述诊断包测试数据生成器基于统一诊断服务表生成符合所述统一诊断服务表的诊断包测试数据。较佳地，所述车辆CAN总线模糊测试系统还包括监视器，所述监视器用于在所述常规包测试数据和/或诊断包测试数据被发送至被测CAN总线的同时，实时监听CAN总线的数据层以获得该CAN总线的异常。为实现上述目的，本专利技术还提供了一种电子设备，包括一个或多个处理器及存储器，所述存储器用于存储一个或多个计算机程序，当所述一个或多个处理器执行所述一个或多个计算机程序时，执行如上所述的车辆CAN总线模糊测试方法。为实现上述目的，本专利技术还提供了一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，所述计算机程序可被处理器执行以完成如上所述的车辆CAN总线模糊测试方法。与现有技术相比，本专利技术生成适用于车辆CAN网络的模糊测试数据，以发现车辆CAN网络中的潜在漏洞，从而可以提高车辆行车安全性。而且，本专利技术对CAN网络中存在的两种类型不同的数据包分别基于不同的原理生成测试数据；对于常规数据包，其采用变异的方式生成常规包测试数据，而变异数据来自于CAN网络传输的合法数据，使得产生的模糊测试数据(常规包测试数据)更接近于真实数据，提高了该测试数据的欺骗性，从而使得模糊测试的结果更加准确；而对于诊断数据包，则是基于UDS诊断协议生成符合UDS诊断协议的诊断包测试数据，避免采用随机生成的方式所产生的模糊测试数据(诊断包测试数据)落在有效范围之外的问题，提高了测试效率。附图说明图1为本专利技术车辆CAN总线模糊测试系统一实施例的结构框图。图2为本专利技术一实施例常规包测试数据生成流程图。图3为本专利技术一实施例诊断包测试数据生成流程图。图4为本专利技术电子设备一实施例的组成结构框图。具体实施方式为了详细说明本专利技术的
技术实现思路
、构造特征，以下结合具体实施方式并配合附图作进一步说明。显然，所描述的实施例仅仅是本专利技术的一部分实施例，而不是本专利技术的全部实施例，应理解，本专利技术不受这里描述的示例实施例的限制。基于描述的实施例，本领域技术人员在没有付出创造性劳动的情况下所得到的所有其它实施例都应落入本专利技术的保护范围之内。本专利技术一实施例提供了一种车辆CAN总线模糊测试方法，以发现车辆CAN网络中的潜在漏洞，提高车辆行车安全性。本专利技术的车辆CAN总线模糊测试方法包括：生成针对常规数据包的常规包测试数据，具体为：获取车辆ECU在CAN总线传输的合法数据，基于模糊测试原理对合法数据进行模糊变异以生成常规包测试数据。生成针对诊断数据包的诊断包测试数据，具体为：基于UDS诊断协议和模糊测试原理生成符合UDS诊断协议的诊断包测试数据。将常规包测试数据、诊断包测试数据发送至被测CAN总线，同时，实时监听CAN总线的数据层，以获得测试数据对CAN总线的数据层造成的影响，从而实现对数据层的异常数据的监控，以及时发现车辆CAN网络中存在的漏洞。进一步地，还可以同时观察车辆车身出现的异常响应来评估模糊测试直接对车辆功能造成的影响。在本实施例中，对于生成针对常规数据包的诊断包测试数据，是基于一个合法的输入，然后变异其中的一部分字节(例如，删除合法数据的部分字节、对合法数据添加字节、更改合法数据的部分字节等)来获得常规包测试数据，然后再根据CAN网络对常规包测试数据的响应情况获得是否存在相应的安全漏洞。由于常规数据包编码的定义完全取决于车辆厂商，没有相关的应用层协议限制着数据的有效范围及数据字节间的关系，因此可以采用基于变异的方法生成常规包测试数据。又由于常规包测试数据来源于车辆中的合法ECU在CAN网络中实时传输的合法数据，因此可以本文档来自技高网...

【技术保护点】
1.一种车辆CAN总线模糊测试方法，其特征在于，包括：/n生成针对常规数据包的常规包测试数据：获取车辆ECU在CAN总线传输的合法数据，基于模糊测试原理对所述合法数据进行模糊变异以生成所述常规包测试数据；/n生成针对诊断数据包的诊断包测试数据：基于UDS诊断协议和模糊测试原理生成符合UDS诊断协议的诊断包测试数据；/n将所述常规包测试数据、诊断包测试数据发送至被测CAN总线。/n

【技术特征摘要】
1.一种车辆CAN总线模糊测试方法，其特征在于，包括：
生成针对常规数据包的常规包测试数据：获取车辆ECU在CAN总线传输的合法数据，基于模糊测试原理对所述合法数据进行模糊变异以生成所述常规包测试数据；
生成针对诊断数据包的诊断包测试数据：基于UDS诊断协议和模糊测试原理生成符合UDS诊断协议的诊断包测试数据；
将所述常规包测试数据、诊断包测试数据发送至被测CAN总线。


2.如权利要求1所述的车辆CAN总线模糊测试方法，其特征在于，所述“基于模糊测试原理对所述合法数据进行模糊变异”包括对所述合法数据删除部分字节、添加部分字节、更改部分字节之至少一者。


3.如权利要求1所述的车辆CAN总线模糊测试方法，其特征在于，所述“基于UDS诊断协议和模糊测试原理生成符合UDS诊断协议的诊断包测试数据”具体为：
基于统一诊断服务表，生成符合所述统一诊断服务表的诊断包测试数据。


4.如权利要求1所述的车辆CAN总线模糊测试方法，其特征在于，在将所述常规包测试数据和/或诊断包测试数据发送至被测CAN总线的同时，还实时监听CAN总线的数据层以获得该CAN总线的异常。


5.一种车辆CAN总线模糊测试系统，其特征在于，包括：
常规包测试数据生成器，用于生成针对常规数据包的常规包测试数据，其执行：获取车辆ECU在CAN总线传输的合法数据，基于模糊测试原理对所述合法数据进行模糊变异以生成所述常规包测...

【专利技术属性】
技术研发人员：万振华，孟旭，张海春，刘政林，
申请(专利权)人：深圳开源互联网安全技术有限公司，开源网安物联网技术武汉有限公司，
类型：发明
国别省市：广东;44