本发明专利技术提供一种车载终端入侵检测信息安全测试方法和装置,包括控制工具、无线信号模拟器、屏蔽箱和入侵检测日志反馈工具,所述控制工具包含车载终端测试用例库、测试用例自动化注入软件和结果分析软件,所述无线信号模拟器模拟车载终端无线信号包含3G/4G,所述屏蔽箱能够和无线信号模拟器进行连接,无线信号模拟器通过连接线发送无线信号至屏蔽箱,保证屏蔽箱内信号唯一可控;所述入侵检测日志获取器实现车载终端入侵检测日志的获取,通过USB连接线与控制工具连接。
【技术实现步骤摘要】
一种车载终端入侵检测信息安全测试装置
本专利技术属于信息安全测试
,尤其是涉及一种车载终端入侵检测信息安全测试装置。
技术介绍
随着汽车智能化和网联化的迅速发展,包含Tbox、车载娱乐系统在内的车载终端作为汽车信息载体得到了广泛的应用。车载终端不仅承担越来越多的车身控制、电子电气系统控制的功能,也为车辆使用人员提供丰富的信息娱乐服务。与此同时,作为汽车内部网络与外部通信的关键节点,车载终端是保障汽车整体信息安全的核心环节。然而,无论是电动汽车、重型柴油车还是新兴的智能网联汽车,其搭载的车载终端均欠缺安全防护产品的保护,从而导致车辆的信息安全风险大大提高。近年,JEEP,特斯拉等企业因为车载终端被黑客攻击而导致车辆被控制的事件日益增多,引起行业和公众的广泛关注。GB17691-2018《重型柴油车污染物排放限值及测量方法(中国第六阶段)》(以下简称国六)正式发布。国六标准中要求车辆必须安装用于采集、存储和传输车辆OBD信息和发动机排放数据的车载终端,并规定了远程排放管理要求和功能、通讯等技术要求,其中在附录Q.4中明确要求车载终端应提供技术可行的安全策略,保证产品各种性能和功能处于安全范围内。国六标准对车载终端的安全策略和检测方法提出了要求,为开展相关符合性检测提供了依据,但未明确具体的测试方法。同时标准中提到的渗透测试方式需要投入大量人力,且对测试人员的专业经验和技能要求较高,测试流程缺乏统一的标准,测试结果也难以保证准确和一致性。
技术实现思路
有鉴于此,本专利技术旨在提出一种车载终端入侵检测信息安全测试装置,以解决上述
技术介绍
中存在的问题。为达到上述目的,本专利技术的技术方案是这样实现的:一种车载终端入侵检测信息安全测试装置,包括控制工具、无线信号模拟器、屏蔽箱和入侵检测日志;所述控制工具包含车载终端测试用例库、测试用例自动化注入软件和结果分析软件;所述无线信号模拟器用于模拟车载终端无线信号包含3G/4G;所述屏蔽箱用于和无线信号模拟器进行连接,所述无线信号模拟器通过连接线发送无线信号至屏蔽箱;所述入侵检测日志获取器实现车载终端入侵检测日志的获取,通过USB连接线与控制工具连接。进一步的,所述控制工具配置以太网网口和USB接口,配置测试用例注入测试用例库和自动化注入软件,通过以太网接口注入测试用例至测试样件。进一步的,所述控制工具网络配置与无线信号模拟器协调一致,实现与无线信号模拟器在同一网段。进一步的,所述控制工具包含结果分析软件,能够识别TXT、CSV格式的日志文件。进一步的,所述测试样件入侵检测日志获取方式为rs232串口数据线通过串口读取。进一步的,所述入侵检测日志配置记录有时间发生时间、时间类型,日志格式为txt。进一步的,所述无线信号模拟器配置有以太网接口。进一步的,所述无线信号模拟器配置网络设置界面,实现模拟器网络配置。进一步的,所述信号屏蔽箱配置有信号连接接口。进一步的,所述无线信号模拟器配置有信号输出口和输出线。相对于现有技术,本专利技术所述的一种车载终端入侵检测信息安全测试装置具有以下优势:本专利技术提供的汽车网关信息安全测试装置,配置具备测试用例库和测试用例注入以及结果分析功能的测试工具,配置无线信号模拟器、屏蔽箱,可以满足汽车车载终端入侵检测信息安全能力的测试需求;配置自动化测试的工具实现车载终端入侵检测信息安全自动化测试,有效避开了信息安全测试人为影响,所提供的测试环境有效避免了无线信号对测试结果的影响,满足对于信息安全测试环境的需求。附图说明构成本专利技术的一部分的附图用来提供对本专利技术的进一步理解,本专利技术的示意性实施例及其说明用于解释本专利技术,并不构成对本专利技术的不当限定。在附图中:图1为本专利技术的车载终端入侵检测信息安全测试装置结构示意图;A-控制工具;B-无线信号模拟器;C-屏蔽箱;D-入侵检测日志读取工具;a-以太网连接线;b-射频信号线;c-串口调试连接线;d-usb串口连接线。具体实施方式需要说明的是,在不冲突的情况下,本专利技术中的实施例及实施例中的特征可以相互组合。在本专利技术的描述中,需要理解的是,术语“中心”、“纵向”、“横向”、“上”、“下”、“前”、“后”、“左”、“右”、“竖直”、“水平”、“顶”、“底”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本专利技术和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本专利技术的限制。此外,术语“第一”、“第二”等仅用于描述目的,而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此,限定有“第一”、“第二”等的特征可以明示或者隐含地包括一个或者更多个该特征。在本专利技术的描述中,除非另有说明,“多个”的含义是两个或两个以上。在本专利技术的描述中,需要说明的是,除非另有明确的规定和限定,术语“安装”、“相连”、“连接”应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或一体地连接;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连,可以是两个元件内部的连通。对于本领域的普通技术人员而言,可以通过具体情况理解上述术语在本专利技术中的具体含义。下面将参考附图并结合实施例来详细说明本专利技术。本专利技术的方案基于渗透测试理论开发了自动化的数据入侵模拟工具,同时借鉴通用信息系统的安全检测方法,构建了完善的测试用例库,数据入侵模拟工具通过远程通信的方式将测试用例库中的数据集作为模拟数据发送给被测车载终端,并与车载终端的识别结果进行比对和统计,验证其是否满足标准的指标要求。本专利技术的装置包括控制工具、无线信号模拟器、屏蔽箱和检测日志。所述控制工具配置用于车载终端入侵检测信息安全测试的用例库、测试用例自动注入软件和日志分析软件,所述模拟基站模拟3/4G蜂窝网络,在控制工具和车载终端之间建立可控且可靠的连接和传输通道,实现基于3/4G蜂窝网络的模拟入侵攻击,控制工具端和无线信号模拟器通过以太网进行连接;测试样件内安装一张测试用的SIM白卡,在无线信号模拟器中进行配置参数,完成与该白卡的匹配;无线信号模拟器与屏蔽箱进行双绞线直连;将被测样件的天线放置到屏蔽箱中,建立专用通信通道,控制工具将测试用例通过自动化注入软件发送给测试样件。测试样件保存测试日志,由控制工具通过串口连接线进行读取日志最后由控制工具对测试结果进行比对和验证。具体的,如图1所示,控制工具A内包含测试用例库、测试用例注入软件和入侵检测日志分析软件,所述控制工具A通过以太网连接线a与无线信号模拟器B连接,所述无线信号模拟器B实现无线信号3G/4G基站模拟,通过连接线b与屏蔽箱C连接,所述屏蔽箱B能够实现内外信号的屏蔽隔离,通过连接线b接收来自无线信号模拟器B的信号接入,保证屏蔽箱内信号完全来自于无线信号模拟器B;测试样件或其天线置于屏蔽箱B,入侵检测日志获取本文档来自技高网...
【技术保护点】
1.一种车载终端入侵检测信息安全测试装置,其特征在于:包括控制工具、无线信号模拟器、屏蔽箱和入侵检测日志;/n所述控制工具包含车载终端测试用例库、测试用例自动化注入软件和结果分析软件;/n所述无线信号模拟器用于模拟车载终端无线信号包含3G/4G;/n所述屏蔽箱用于和无线信号模拟器进行连接,所述无线信号模拟器通过连接线发送无线信号至屏蔽箱;/n所述入侵检测日志获取器实现车载终端入侵检测日志的获取,通过USB连接线与控制工具连接。/n
【技术特征摘要】
1.一种车载终端入侵检测信息安全测试装置,其特征在于:包括控制工具、无线信号模拟器、屏蔽箱和入侵检测日志;
所述控制工具包含车载终端测试用例库、测试用例自动化注入软件和结果分析软件;
所述无线信号模拟器用于模拟车载终端无线信号包含3G/4G;
所述屏蔽箱用于和无线信号模拟器进行连接,所述无线信号模拟器通过连接线发送无线信号至屏蔽箱;
所述入侵检测日志获取器实现车载终端入侵检测日志的获取,通过USB连接线与控制工具连接。
2.根据权利要求1所述的一种车载终端入侵检测信息安全测试装置,其特征在于:所述控制工具配置以太网网口和USB接口,配置测试用例注入测试用例库和自动化注入软件,通过以太网接口注入测试用例至测试样件。
3.根据权利要求1所述的一种车载终端入侵检测信息安全测试装置,其特征在于:所述控制工具网络配置与无线信号模拟器协调一致,实现与无线信号模拟器在同一网段。
4.根据权利要求1所述的一种车载终端入侵检测信息安全测试装置,其特征在于:所述控制工具...
【专利技术属性】
技术研发人员:韩艳艳,贺可勋,秦孔建,王长园,方熙宇,
申请(专利权)人:中汽研汽车检验中心天津有限公司,中国汽车技术研究中心有限公司,
类型:发明
国别省市:天津;12
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。