一种汽车CAN总线渗透测试系统及方法技术方案

本发明专利技术公开了一种汽车CAN总线渗透测试系统及方法，集成了控制信号破解功能、获取ECU诊断响应ID功能、获取网段网络管理机制功能、统计ECU发出报文功能、测试ECU安全访问算法加密程度功能、发送诊断服务功能、注入异常信号功能、自动识别总线波特率功能、自动识别OBD接口PIN脚功能以及输出安全漏洞报告功能，涵盖较为全面的可渗透测试项；汽车CAN总线渗透测试系统通过无线连接方式与汽车CAN网段进行通信，此无线连接方式通过渗透测试系统的测试终端与数据终端共同协作实现，解决了车内总线渗透测试的空间距离限制问题，为进行远程渗透测试创造了条件，可以对汽车CAN总线进行方便、快捷且有效的渗透测试，为汽车CAN总线渗透测试提供了很好的指导作用。

【技术实现步骤摘要】
一种汽车CAN总线渗透测试系统及方法
本专利技术涉及汽车CAN总线渗透测试
，具体涉及一种汽车CAN总线渗透测试系统及方法。
技术介绍
近些年来，对智能网联汽车信息安全的研究已成为热点，汽车CAN总线作为车联网系统必不可少的一环，围绕其进行的攻防研究备受关注。汽车CAN网络渗透测试对于及时发现漏洞、保证车辆系统安全、保护车主隐私等方面具有非常重要的作用。然而针对智能网联汽车CAN总线渗透测试，还没有形成成熟的测试方法、测试体系、测试工具。使用目前的技术或工具进行汽车CAN总线渗透测试时，需要测试人员手动配置或进行二次开发，涵盖可渗透测试项较少，且需将接收的数据另行分析，不具有任何行之有效的智能渗透测试方法，且难以摆脱空间距离的限制，对测试人员造成了一定的麻烦。
技术实现思路
因此，本专利技术要解决的技术问题在于克服现有技术中CAN总线渗透测试时，涵盖可渗透测试项较少，难以摆脱空间距离的限制的缺陷。为达到上述目的，本专利技术提供如下技术方案：第一方面，本专利技术实施例提供一种汽车CAN总线渗透测试系统，包括：系统软件和系统硬件，系统软件运行的终端通过系统硬件以无线的方式与被测车辆连接，系统软件的功能模块包括：控制信号破解模块、诊断破解模块、注入攻击模块以及数据管理模块，其中：控制信号破解模块用于逆向汽车CAN总线控制信号，采用预设报文篡改策略对报文中指定字节的信号值进行篡改，并将篡改后的报文发送至汽车CAN总线上，在汽车功能出现响应时，生成控制测试报文；诊断破解模块用于生成诊断测试报文向汽车CAN总线上发送诊断服务，探测汽车CAN总线上所有ECU的诊断ID、网络管理报文、以及统计各ECU发出的报文，测试ECU安全访问算法加密程度；注入攻击模块用于将异常报文注入到汽车CAN总线上，检测汽车是否有异常表现，当汽车功能出现异常响应时，生成注入攻击测试报文；数据管理模块，用于与测试车辆CAN总线通信连接，自动识别车辆OBD接口PIN脚以及CAN总线波特率，进行CAN总线数据的实时接收和发送，根据其他模块输入的测试报文输出安全漏洞报告。在一实施例中，系统硬件包括：测试终端和数据终端，其中测试终端与被测车辆连接，数据终端与软件运行的终端连接，测试终端与数据终端之间通过无线连接方式进行通信，测试终端与数据终端都可实现CAN总线差分信号与二进制信号的转换，以及实现无线通信信号与CAN总线信号的转换。在一实施例中，控制信号破解模采用的预设报文篡改策略采用特定的测试值，覆盖汽车的全部控制信号。在一实施例中，注入攻击模块中的异常报文包括：扩展帧报文、远程帧报文、报文ID与网段上的报文一致但数据场长度不同的报文、报文ID与网段上的报文一致但信号值超出原有范围的报文。第二方面，本专利技术实施例提供一种汽车CAN总线渗透测试方法，基于本专利技术第一方面所述的测试系统，包括：数据管理模块自动识别车辆OBD接口PIN脚以及识别CAN总线波特率；根据各个网段的数据收发，每一路CAN总线数据单独保存，对CAN总线数据分组、分类处理，将CAN总线数据转换为通信数据进行发送；利用控制信号破解模块、诊断破解模块、注入攻击模块对数据管理模块发送的车辆CAN总线数据分别进行测试，生成对应的测试报文并发送给数据管理模块；数据管理模块根据接收的测试报文输出安全漏洞报告。在一实施例中，利用控制信号破解模块进行测试的过程，包括：通过实时监测车内CAN总线网络报文，伪装被测报文，利用预设报文篡改策略对报文中的指定信号进行篡改，并跟随被测试报文延时预设时间发送，历遍所有汽车CAN网段上的ID及对应的8个字节，当汽车功能出现响应时，自动生成控制测试报文。在一实施例中，利用诊断破解模块进行测试的过程，包括：生成诊断测试报文向汽车CAN网段上发送诊断服务，历遍所有汽车CAN网段上的ID及对应的字节，探到CAN网段上所有ECU的诊断响应ID；基于获得的各ECU的诊断响应ID，基于OSEK网络管理规则和Autosar网络管理规则，得到ECU发出的网络管理报文和网段网络管理机制；基于获得的各ECU的诊断响应ID，给网段上的所有ECU发送停止服务，进入停发报文模式使ECU停发报文，通过对比在网段上给某个ECU发送停止服务前后的报文，获得该ECU发出的报文，同理得到网段上各个ECU发出的报文；向汽车CAN网段上发送诊断服务扫描算法的数据包，来测试ECU安全访问算法加密程度。在一实施例中，利用注入攻击模块进行测试的过程，包括：通过记录当前CAN网段上的报文数据，通过对报文数据进行处理分别生成扩展帧报文、远程帧报文、报文ID与网段上的报文一致但数据场长度不同的报文、报文ID与网段上的报文一致但信号值超出原有范围的报文，将生成的这四类报文可逐个发送到CAN网段上，并检测汽车是否有异常表现，当汽车功能出现异常响应时，自动生成注入攻击测试报文。第三方面，本专利技术实施例提供一种计算机可读存储介质，所述计算机可读存储介质存储有计算机指令，所述计算机指令用于使所述计算机执行本专利技术实施例第二方面的汽车CAN总线渗透测试方法。第四方面，本专利技术实施例提供一种计算机设备，包括：存储器和处理器，所述存储器和所述处理器之间互相通信连接，所述存储器存储有计算机指令，所述处理器通过执行所述计算机指令，从而执行本专利技术实施例第二方面的汽车CAN总线渗透测试方法。本专利技术技术方案，具有如下优点：1、本专利技术提供的汽车CAN总线渗透测试系统及方法，集成了控制信号破解功能、获取ECU诊断响应ID功能、获取网段网络管理机制功能、统计ECU发出报文功能、测试ECU安全访问算法加密程度功能、发送诊断服务功能、注入异常信号功能、自动识别总线波特率功能、自动识别OBD接口PIN脚功能以及输出安全漏洞报告功能，涵盖较为全面的可渗透测试项。2、本专利技术提供的汽车CAN总线渗透测试系统，通过无线连接方式与汽车CAN网段进行通信，此无线连接方式通过渗透测试系统的测试终端与数据终端共同协作实现，解决了车内总线渗透测试的空间距离限制问题，为进行远程渗透测试创造了条件，可以对汽车CAN总线进行方便、快捷且有效的渗透测试，为汽车CAN总线渗透测试提供了很好的指导作用。附图说明为了更清楚地说明本专利技术具体实施方式或现有技术中的技术方案，下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图是本专利技术的一些实施方式，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。图1本专利技术实施例中提供的汽车CAN总线渗透测试系统的系统软件的功能模块组成图；图2为本专利技术实施例中提供的为CAN总线渗透测试系统使用场景的示意图；图3本专利技术实施例中提供的汽车CAN总线渗透测试方法的一个具体示例的工作流程图；图4为本专利技术实施例提供的计算机设备一个具体示例的组成图。具本文档来自技高网...

【技术保护点】
1.一种汽车CAN总线渗透测试系统，其特征在于，包括：系统软件和系统硬件，系统软件运行的终端通过系统硬件以无线的方式与被测车辆连接，系统软件的功能模块包括：控制信号破解模块、诊断破解模块、注入攻击模块以及数据管理模块，其中：/n控制信号破解模块用于逆向汽车CAN总线控制信号，采用预设报文篡改策略对报文中指定字节的信号值进行篡改，并将篡改后的报文发送至汽车CAN总线上，在汽车功能出现响应时，生成控制测试报文；/n诊断破解模块用于生成诊断测试报文，向汽车CAN总线上发送诊断服务，探测汽车CAN总线上所有ECU的诊断ID、网络管理报文、以及统计各ECU发出的报文，测试ECU安全访问算法加密程度；/n注入攻击模块用于将异常报文注入到汽车CAN总线上，检测汽车是否有异常表现，当汽车功能出现异常响应时，生成注入攻击测试报文；/n数据管理模块，用于与测试车辆CAN总线通信连接，自动识别车辆OBD接口PIN脚以及CAN总线波特率，进行CAN总线数据的实时接收和发送，根据其他模块输入的测试报文输出安全漏洞报告。/n

【技术特征摘要】
1.一种汽车CAN总线渗透测试系统，其特征在于，包括：系统软件和系统硬件，系统软件运行的终端通过系统硬件以无线的方式与被测车辆连接，系统软件的功能模块包括：控制信号破解模块、诊断破解模块、注入攻击模块以及数据管理模块，其中：
控制信号破解模块用于逆向汽车CAN总线控制信号，采用预设报文篡改策略对报文中指定字节的信号值进行篡改，并将篡改后的报文发送至汽车CAN总线上，在汽车功能出现响应时，生成控制测试报文；
诊断破解模块用于生成诊断测试报文，向汽车CAN总线上发送诊断服务，探测汽车CAN总线上所有ECU的诊断ID、网络管理报文、以及统计各ECU发出的报文，测试ECU安全访问算法加密程度；
注入攻击模块用于将异常报文注入到汽车CAN总线上，检测汽车是否有异常表现，当汽车功能出现异常响应时，生成注入攻击测试报文；
数据管理模块，用于与测试车辆CAN总线通信连接，自动识别车辆OBD接口PIN脚以及CAN总线波特率，进行CAN总线数据的实时接收和发送，根据其他模块输入的测试报文输出安全漏洞报告。


2.根据权利要求1所述的汽车CAN总线渗透测试系统，其特征在于，系统硬件包括：测试终端和数据终端，其中测试终端与被测车辆连接，数据终端与软件运行的终端连接，测试终端与数据终端之间通过无线连接方式进行通信，测试终端与数据终端都可实现CAN总线差分信号与二进制信号的转换，以及实现无线通信信号与CAN总线信号的转换。


3.根据权利要求1或2所述的汽车CAN总线渗透测试系统，其特征在于，控制信号破解模采用的预设报文篡改策略采用特定的测试值，覆盖汽车的全部控制信号。


4.根据权利要求1或2所述的汽车CAN总线渗透测试系统，其特征在于，注入攻击模块中的异常报文包括：扩展帧报文、远程帧报文、报文ID与网段上的报文一致但数据场长度不同的报文、报文ID与网段上的报文一致但信号值超出原有范围的报文。


5.一种汽车CAN总线渗透测试方法，基于权利要求1-4任一所述的测试系统，其特征在于，包括：
数据管理模块自动识别车辆OBD接口PIN脚以及
识别CAN总线波特率；根据各个网段的数据收发，每一路CAN总线数据单独保存，对CAN总线数据分组、分类处理，将CAN总线数据转换为通信数据进行发送；
利用控制信号破解模块、诊断破解模块、注入攻击模块对数据管理模块发送的车辆CAN总...

【专利技术属性】
技术研发人员：常艳帅，王建，刘永星，韩惠政，李玉洲，
申请(专利权)人：国汽北京智能网联汽车研究院有限公司，
类型：发明
国别省市：北京;11