【技术实现步骤摘要】
车载信息交互系统信息安全测试方法和装置
[0001]本专利技术实施例涉及信息安全领域,尤其涉及一种车载信息交互系统信息安全测试方法和装置。
技术介绍
[0002]随着车联网产业的快速发展,汽车的网联化水平不断提高。车载信息交互系统能够通过云服务台与平板、智能手机等进行信息交互,存在着巨大的信息安全隐患。
[0003]由于车载电子控制单元的计算能力非常有限,而汽车使用场景对信息处理的实时要求特别高,因此传统计算机领域内的信息安全测试方法不能直接应用到汽车领域中。目前尚没有一种适应于车载信息交互系统信息安全测试方法,导致无法及时发现车载信息交互系统存在的安全漏洞。
技术实现思路
[0004]本专利技术实施例提供一种车载信息交互系统信息安全测试方法和装置,通过数据采集实现车载信息交互系统的信息安全测试。
[0005]第一方面,本专利技术实施例提供了一种车载信息交互系统信息安全测试方法,应用于车载信息交互系统信息安全测试装置,所述测试装置包括控制器和执行工具;所述方法包括:所述控制器响应于数据采集需求...
【技术保护点】
【技术特征摘要】
1.一种车载信息交互系统信息安全测试方法,其特征在于,应用于车载信息交互系统信息安全测试装置,所述测试装置包括控制器和执行工具;所述方法包括:所述控制器响应于数据采集需求,将所述数据采集需求对应的信息安全测试用例注入所述执行工具,其中,所述测试用例包括所述数据采集需求对应的文件类型和敏感信息关键字;所述执行工具根据所述文件类型和所述关键字,识别待测车载信息交互系统中存在敏感信息的数据文件,提取所述敏感信息并识别安全漏洞;所述控制器根据所述安全漏洞生成信息安全测试报告。2.根据权利要求1所述的方法,其特征在于,所述数据采集需求包括基本信息采集、应用文件采集、密钥证书文件读取和镜像拷贝中的至少之一。3.根据权利要求1所述的方法,其特征在于,所述测试用例包括证书存储安全测试用例、密码存储安全测试用例、配置文件存储安全测试用例,以及关键信息加密存储测试用例中的至少之一。4.根据权利要求1所述的方法,其特征在于,所述执行工具配置有采集需求设置界面,用于获取所述数据采集需求;在所述控制器响应于数据采集需求,将所述数据采集需求对应的信息安全测试用例注入所述执行工具之前,还包括:所述执行工具响应于用户在所述设置界面输入的数据采集需求,将所述数据采集需求传输至所述控制器。5.根据权利要求1所述的方法,其特征在于,所述测试用例库包括:数据采集需求与文件类型的映射清单,以及相应的关键字驱动框架;所述控制器响应于数据采集需求,将所述数据采集需求对应的信息安全测试用例注入所述执行工具,包括:所述控制器通过遍历所述映射清单确定数据采集需求对应的文件类型,根据所述关键字驱动框确定所述数据采集需求对应的敏感信息关键字,并将包括所述文件类型和所述敏感信息关键字的信息安全测试用例注入所述执行工具。6.根据权利要求1所述的方法,其特征在于,所述执行工具根据所述文件类型和所述关...
【专利技术属性】
技术研发人员:邵文,王柏征,赵雄,韩艳艳,贺可勋,单灏,方熙宇,张强,秦一鈜,张金超,李奇,王洋,
申请(专利权)人:中汽研软件测评天津有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。