本发明专利技术公开一种远程车辆控制系统的安全测试方法和装置,其中,安全测试方法包括:获取移动终端中用于控制车辆的应用程序内的元素定位信息,元素定位信息反映应用程序的显示界面中各个元素的位置;根据元素定位信息和测试策略生成测试脚本,测试策略包括若干条不同的验证信息,验证信息依据预设构成规则生成;通过测试脚本控制应用程序按照不同的验证信息生成对应的测试请求报文并发送至服务器端。本发明专利技术能够在没有对应用程序逆向获取加密算法的情况下,对移动终端和服务器端通信过程中的安全威胁进行检测。安全威胁进行检测。安全威胁进行检测。
A safety test method and device for remote vehicle control system
【技术实现步骤摘要】
一种远程车辆控制系统的安全测试方法和装置
[0001]本专利技术涉及车联网安全
,具体涉及一种远程车辆控制系统的安全测试方法和装置。
技术介绍
[0002]目前,随着车联网技术的发展,传统的通过机械方式控制车辆的方式已经逐渐过时,取而代之的则是电气以及网络控制,电气控制以及网络控制在给用户带来便携的同时,也引入了信息安全的问题,一些不法分子可以利用车辆控制系统的漏洞对车辆进行攻击,使得用户的生命财产面临着巨大威胁。
[0003]现在主流的远程车辆控制系统由移动终端、服务器端和车辆端组成,通过这三端之间的信息交互从而实现对车辆的控制,现有测试方法主要是对移动终端上的应用程序进行安全测试,仅仅针对应用程序的安全性,这种方法无法检测出存在于移动终端
‑
服务器端
‑
车辆端之间通信以及信号处理机制的漏洞,而目前针对移动终端和服务器端通信之间的漏洞测试方法需要先对应用程序逆向获取加密算法,该步骤繁琐且难以实现。
[0004]因此,设计一种能够解决上述问题的远程车辆控制系统的安全测试方法和装置显得尤为重要。
技术实现思路
[0005]本专利技术的目的在于提供一种远程车辆控制系统的安全测试方法和装置,能够在没有对应用程序逆向获取加密算法的情况下,对移动终端和服务器端通信过程中的安全威胁进行检测。
[0006]为实现上述目的,本专利技术提供了一种远程车辆控制系统的安全测试方法,包括:
[0007]获取移动终端中用于控制车辆的应用程序的元素定位信息,所述元素定位信息反映所述应用程序的显示界面中各个元素的位置;
[0008]根据所述元素定位信息和测试策略生成测试脚本,所述测试策略包括若干条不同的验证信息,所述验证信息依据预设构成规则生成;
[0009]通过所述测试脚本控制所述应用程序按照不同的所述验证信息生成对应的测试请求报文并发送至服务器端。
[0010]可选地,所述安全测试方法还包括:
[0011]在所述服务器端发送包括验证错误信息的第一响应报文给所述移动终端时,截获所述第一响应报文;
[0012]将内容为验证错误信息的所述第一响应报文修改内容为验证正确信息的第二响应报文;
[0013]发送所述第二响应报文给所述移动终端。
[0014]可选地,所述安全测试方法还包括:
[0015]在所述移动终端和所述服务器端的通信之间部署代理服务器;
[0016]所述验证正确信息的获取方法包括:
[0017]向所述服务器端发送根据正确验证信息生成的请求报文;
[0018]通过所述代理服务器抓取所述服务器端返回给所述移动终端的正确响应报文并获取所述正确响应报文中的所述验证正确信息;
[0019]所述验证错误信息的获取方法包括:
[0020]向所述服务器端发送根据错误验证信息生成的请求报文;
[0021]通过所述代理服务器抓取所述服务器端返回给所述移动终端的错误响应报文并获取所述错误响应报文中的所述验证错误信息。
[0022]可选地,在所述移动终端和所述服务器端的通信之间部署代理服务器;
[0023]控制所述移动终端中的所述应用程序根据至少两个相同的验证信息分别生成请求报文并将生成的请求报文发送给所述服务器端;
[0024]通过所述代理服务器抓取所述移动终端发送给所述服务器端的请求报文并将请求报文相互比对。
[0025]可选地,在所述移动终端和所述服务器端的通信之间部署代理服务器;
[0026]所述测试策略还包括:
[0027]将所有生成的所述测试请求报文存储于所述代理服务器;
[0028]所述代理服务器将所述测试请求报文逐个发送到所述服务器端;
[0029]或
[0030]每生成一个所述测试请求报文便经由所述代理服务器发送到所述服务器端。
[0031]可选地,所述元素定位信息包括所述应用程序中键盘上内容输入的位置信息;
[0032]将所述验证信息根据所述元素定位信息转换为键盘点击命令;
[0033]所述应用程序按照所述键盘点击命令生成与所述验证信息对应的所述测试请求报文。
[0034]可选地,所述预设构成规则包括:
[0035]所述验证信息的字符组成类型和字符数量。
[0036]为实现上述目的,本专利技术还提供了一种远程车辆控制系统的安全测试装置,包括:
[0037]获取模块,用于获取移动终端中用于控制车辆的应用程序的元素定位信息,所述元素定位信息反映所述应用程序的显示界面中各个元素的位置;
[0038]生成模块,用于根据所述元素定位信息和测试策略生成测试脚本,所述测试策略包括若干条不同的验证信息,所述验证信息依据预设构成规则生成;
[0039]测试模块,用于通过所述测试脚本控制所述应用程序按照不同的所述验证信息生成对应的测试请求报文并发送至服务器端。
[0040]为实现上述目的,本专利技术还提供了一种电子设备,包括:
[0041]处理器;
[0042]存储器,其中存储有所述处理器的可执行指令;
[0043]其中,所述处理器配置为经由执行所述可执行指令来执行如上所述的远程车辆控制系统的安全测试方法。
[0044]为实现上述目的,本专利技术还提供了一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现如上所述的远程车辆控制系统的安全测试方
法。
[0045]本专利技术还提供了一种计算机程序产品或计算机程序,该计算机程序产品或计算机程序包括计算机指令,该计算机指令存储在计算机可读存储介质中。电子设备的处理器从计算机可读存储介质读取该计算机指令,处理器执行该计算机指令,使得该电子设备执行上述远程车辆控制系统的安全测试方法。
[0046]本专利技术在获取到用于控制车辆的应用程序内的元素定位信息后,可以根据元素定位信息和测试策略生成测试脚本,其中,测试策略内包括若干条不同的验证信息,这些验证信息依据预设构成规则生成,通过执行测试脚本可控制应用程序按照不同的验证信息生成对应的测试请求报文并发送至服务器端,从而实现对移动终端和服务器端之间信息传输过程中的安全测试。由于本专利技术通过测试脚本直接控制应用程序去生成测试请求报文,因此不需要逆向应用程序去获取加密算法来生成报文,而且只需更改测试脚本的相关参数便可适用不同的应用程序,具有较高的可移植性。
附图说明
[0047]图1是本专利技术实施例远程车辆控制系统的安全测试方法流程图。
[0048]图2是本专利技术实施例通过应用程序内的键盘生成测试报文的方法流程图。
[0049]图3是本专利技术实施例将第一响应报文修改成第二响应报文并作测试的的方法流程图。
[0050]图4是本专利技术实施例将相同验证信息生成请求报文进行比对的方法流程图。
[0051]图5是本专利技术远程车辆控制系统的信息传输图。
[0052]图6是本专利技术WEdi本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种远程车辆控制系统的安全测试方法,其特征在于,包括:获取移动终端中用于控制车辆的应用程序的元素定位信息,所述元素定位信息反映所述应用程序的显示界面中各个元素的位置;根据所述元素定位信息和测试策略生成测试脚本,所述测试策略包括若干条不同的验证信息,所述验证信息依据预设构成规则生成;通过所述测试脚本控制所述应用程序按照不同的所述验证信息生成对应的测试请求报文并发送至服务器端。2.如权利要求1所述的远程车辆控制系统的安全测试方法,其特征在于,还包括:在所述服务器端发送包括验证错误信息的第一响应报文给所述移动终端时,截获所述第一响应报文;将内容为验证错误信息的所述第一响应报文修改成内容为验证正确信息的第二响应报文;发送所述第二响应报文给所述移动终端。3.如权利要求2所述的远程车辆控制系统的安全测试方法,其特征在于,还包括:在所述移动终端和所述服务器端的通信之间部署代理服务器;所述验证正确信息的获取方法包括:向所述服务器端发送根据正确验证信息生成的请求报文;通过所述代理服务器抓取所述服务器端返回给所述移动终端的正确响应报文并获取所述正确响应报文中的所述验证正确信息;所述验证错误信息的获取方法包括:向所述服务器端发送根据错误验证信息生成的请求报文;通过所述代理服务器抓取所述服务器端返回给所述移动终端的错误响应报文并获取所述错误响应报文中的所述验证错误信息。4.如权利要求1所述的远程车辆控制系统的安全测试方法,其特征在于,在所述移动终端和所述服务器端的通信之间部署代理服务器;控制所述移动终端中的所述应用程序根据至少两个相同的验证信息分别生成请求报文并将生成的请求报文发送给所述服务器端;通过所述代理服务器抓取所述移动终端发送给所述服务器端的请求报文并将请求报文相互比对。5.如权利要求1所述的远程车辆控...
【专利技术属性】
技术研发人员:周学鹏,万振华,张海春,
申请(专利权)人:开源网安物联网技术武汉有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。