本发明专利技术公开了一种自动化检测总线缺陷漏洞的系统,包括:车辆内部网络总线模块,用于获取数据分析车辆的启动的数据,对应着汽车的部分功能,启动车辆后自动获取到汽车的报数据;OBD接口模块,根据该OBD接口模块上的诊断针脚对应的数据线,以及相关的连接线将数据转换成对应数据类型,同时将数据分化处理显示;智能化功能模块,用于提供给用户编辑工作报文的功能,通过报文数据的不同提供出不同的智能模糊测试。本发明专利技术的自动化检测总线缺陷漏洞的系统,通过报文ID遍历发送和异常报文截取的方式,对车内网络总线数据进行操控来达到实现功能。能。能。
【技术实现步骤摘要】
一种自动化检测总线缺陷漏洞的系统
[0001]本专利技术涉及车辆总线安全领域,更具体的说是涉及一种自动化检测总线缺陷漏洞的系统。
技术介绍
[0002]随着科技的发展,虽然车内总线的安全性在不断的提高,但是总线方面仍然存在一些安全隐患,通过逆向发送车内网总线使得车内总线网络受到影响,操纵车辆;暴露的总线网络信息容易被黑客利用通过IVI车载娱乐系统、TSP攻击来远程操控车辆电子元器件。这促使了总线安全的发展。通过渗透寻找总线的漏洞,再根据检测到的漏洞做出安全分析文档将安全分析文档反馈给测试方。然后根据分析文档给出相应的安全处理方案。
[0003]目前市场上的工具以CANoe和Vehicle Spy两款软件相对较好。CANoe相对较完善,但目前价格相对Vehicle Spy较高,CANoe一些功能都收费,并且VehicleSpy大多都有对应的功能,Vehicle Spy还不用单独购买其它功能工具,但是无论是CANoe还是Vehicle Spy都不能做到自动化测试的功能,很多时候模糊测试对于没有专业知识的人相对较为麻烦,不利于渗透测试。
[0004]基于汽车总线技术为车辆带来的便利,但同时总线也将汽车部件之间的漏洞给暴露出来,但是庞大的总线搭配数量对车辆的测试造成极大的障碍,多个报文之间的联动更是使得测试难度增加,但是不了解总线的缺陷就不能对总线的安全提供有效的案例。
技术实现思路
[0005]针对现有技术存在的不足,本专利技术的目的在于提供一种通过报文ID遍历发送和异常报文截取的方式,对车内网络总线数据进行操控来达到实现功能的自动化检测总线缺陷漏洞的系统。
[0006]为实现上述目的,本专利技术提供了如下技术方案:一种自动化检测总线缺陷漏洞的系统,包括:
[0007]车辆内部网络总线模块,用于获取数据分析车辆的启动的数据,对应着汽车的部分功能,启动车辆后自动获取到汽车的报数据,将报文数据通过连接线显示到软件的主界面,并且自动将无效报文或者启动是就开始活跃的周期报文在界面的最上层显示出来;
[0008]OBD接口模块,根据该OBD接口模块上的诊断针脚对应的数据线,以及相关的连接线将数据转换成对应数据类型,同时将数据分化处理显示,不同的数据给出不同的处理模式以及显示效果,并且根据数据的形态给出最优化的记忆处理模式,并且提供相应的编辑工具,来完成数据的报文编辑工作;
[0009]智能化功能模块,用于提供给用户编辑工作报文的功能,通过报文数据的不同提供出不同的智能模糊测试,便捷用户实现Dos总线攻击的模拟测试,顺便可以根据Dos攻击得到的数据挖掘详细的数据帧。
[0010]作为本专利技术的进一步改进,所述车辆内部网络总线模块显示报文数据时,还会根
据对应总线的数据类型,判断类型的显示情况,并提供出有效的数据,自动捕捉敏感数据,捕捉变化频率过高或者周期变化稳定的报文在上部显示。
[0011]作为本专利技术的进一步改进,所述智能化功能模块通过报文数据的不同提供出不同的智能模糊测试方式具体如下:通过循环的方式将数据帧的ID通过循环递增的方式通过软件脚本实现报文ID的增加,并且把数据帧通过打开的方式获取到报文的系统功能信息,将数据帧发送尝试获取报文对应的数据库,将数据库对应的显示明细给获取到软件的显示界面,并且与模糊测试的报文进行匹配,模糊测试获取到的信息,经过软件智能化处理的方式,自动遍历出详细的对应功能的报文。
[0012]本专利技术的有益效果,通过车辆内部网络总线模块的设置,便可有效的将报文在界面的最上层显示出来,而通过OBD接口模块的设置,便可有效的实现根据数据类型进行报文编辑,然后通过智能化功能模块的设置,便捷用户实现Dos总线攻击的模拟测试,顺便可以根据Dos攻击得到的数据挖掘详细的数据帧,完成对于总线缺陷漏洞的检测。
附图说明
[0013]图1为本专利技术的系统的功能模块示意图;
[0014]图2为本专利技术的系统遍历报文时的模块示意图;
[0015]图3为本专利技术的系统多报文发送时的模块示意图;
[0016]图4为记忆处理模式的示意图。
具体实施方式
[0017]下面将结合附图所给出的实施例对本专利技术做进一步的详述,下面设计的软件一词即指代搭载在本系统上的运行软件。
[0018]参照图1至4所示,本实施例的系统主要包括车辆内部网络总线、OBD接口以及总线转USB的设备,其中智能化功能模块搭载在运行软件上车辆内部总线获取到的数据用于分析车辆的启动的数据,对应着汽车的部分功能,启动车辆后自动获取到汽车的报数据,将报文数据通过连接线显示到软件的主界面,并且自动将无效报文或者启动是就开始活跃的周期报文在界面的最上层显示出来。
[0019]此外,根据对应总线的数据类型,系统会判断类型的显示情况,并提供出有效的数据,系统会自动捕捉敏感数据,捕捉变化频率过高或者周期变化稳定的报文在上部显示,这时候操作车辆的功能根据车辆功能报文对应的频率发送变化,传递给软件。软件的记忆模式。在数据传递给软件的时候通过数据传递的频率周期生成记忆模式,这样会主动将变化过快和周期变化的报文根据软件习惯模式的功能显示在界面的上面的记忆模式区,有效的祛除一些无效报文,这时候通过操作汽车功能的时候,第一时间软件通过接收数据端的变化捕捉到细微的变化,通过报文信息调到顶层,信息在下方的提示区也会有提示信息发送,记忆模式将突然发生变化的信息记录出来发送到报文编辑界面,便于记录报文和操作报文。
[0020]此外根据车辆OBD接口上的诊断针脚对应的数据线,软件根据相关的连接线将数据转换成对应数据类型,方便报文的操作。根据软件的相应功能可以将数据分化处理显示,不同的数据给出不同的处理模式以及显示效果,并且根据数据的形态给出最优化的记忆处
理模式。以及提供相应的编辑工具,来完成数据的报文编辑工作。
[0021]同时根据软件智能化的功能的设定,提供给用户编辑工作报文的功能,通过报文数据的不同提供出不同的智能模糊测试,便捷用户实现Dos总线攻击的模拟测试,顺便可以根据Dos攻击得到的数据挖掘详细的数据帧,该设定就是通过循环的方式将数据帧的ID通过循环递增的方式通过软件脚本实现报文ID 的增加,并且把数据帧通过打开的方式获取到报文的系统功能信息,将数据帧发送尝试获取报文对应的数据库,将数据库对应的显示明细给获取到软件的显示界面,并且与模糊测试的报文进行匹配。模糊测试获取到的信息,经过软件智能化处理的方式,自动遍历出详细的对应功能的报文。
[0022]此外,由于车辆总线发展的迅速,功能不断地完善,相对应功能对应报文的安全系数越来越高,单一的报文实现功能可能会通过Dos功能获取到报文数据,并且通过测试获得详细的功能数据参数。现在一些汽车的功能通过多个报文之间的联动来实现功能,并且可能报文的频率也不同,这样可以使车辆更加安全,但仍然需要对报文进行测试避免联动报文存在漏洞。
[0023]首先,假定报文数据是X1,其联动报文假定为Y;我们不知道Y的准确值假本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种自动化检测总线缺陷漏洞的系统,其特征在于:包括:车辆内部网络总线模块,用于获取数据分析车辆的启动的数据,对应着汽车的部分功能,启动车辆后自动获取到汽车的报数据,将报文数据通过连接线显示到软件的主界面,并且自动将无效报文或者启动是就开始活跃的周期报文在界面的最上层显示出来;OBD接口模块,根据该OBD接口模块上的诊断针脚对应的数据线,以及相关的连接线将数据转换成对应数据类型,同时将数据分化处理显示,不同的数据给出不同的处理模式以及显示效果,并且根据数据的形态给出最优化的记忆处理模式,并且提供相应的编辑工具,来完成数据的报文编辑工作;智能化功能模块,用于提供给用户编辑工作报文的功能,通过报文数据的不同提供出不同的智能模糊测试,便捷用户实现Dos总线攻击的模拟测试,顺便可以根据Dos攻击得到的数据挖掘详细的数据...
【专利技术属性】
技术研发人员:冀浩杰,于海洋,许远想,任毅龙,孙文举,王春阳,张晨玺,牛方雷,刘赞,胡庆顺,
申请(专利权)人:泰安北航科技园信息科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。