【技术实现步骤摘要】
一种车机的渗透测试方法及装置
[0001]本专利技术属于车联网信息安全
,具体涉及一种车机的渗透测试方法及装置。
技术介绍
[0002]随着汽车越来越智能化,车机被赋予的控制权越来越多,如行车数据的采集、通信、导航定位监控以及车辆控制等。当人们将越来越多的控制权交给车机时,巨大的安全隐患也随之诞生,尤其是在行驶中的车辆安全就意味着生命安全。现有技术有通过检测车机操作系统的信息安全,从而保证车辆安全,显然这样的检测覆盖不够全面,未能从车机的特点出发,未覆盖车机的各个方面。如何更好地保证车机的信息安全,成为现在急需解决的问题。
技术实现思路
[0003]本专利技术的目的是:旨在提供一种车机的渗透测试方法及装置,用来解决
技术介绍
中指出的问题。
[0004]为实现上述技术目的,本专利技术采用的技术方案如下:
[0005]第一方面,本专利技术实施例提供一种车机的渗透测试方法,包括以下步骤:
[0006]对车机进行硬件安全测试、操作系统安全测试、OTA安全测试、CAN总线安全测试和无线电安全...
【技术保护点】
【技术特征摘要】
1.一种车机的渗透测试方法,其特征在于,包括以下步骤:对车机进行硬件安全测试、操作系统安全测试、OTA安全测试、CAN总线安全测试和无线电安全测试;其中,所述硬件安全测试包括以下步骤:车机外部调试接口检查、车机硬件参数读取检查、车机调试接口安全测试和USB接口安全测试。2.根据权利要求1所述的车机的渗透测试方法,其特征在于,所述车机外部调试接口检查为确保在不拆解车机外壳情况下,不能通过所述车机外部调试接口读取车机信息;所述车机硬件参数读取检查为确保芯片表面未标有芯片型号;所述车机调试接口安全测试为确保车机调试接口已禁用调试功能;所述USB接口安全测试为确保USB接口已禁用adb_devices模式、root权限和adb功能。3.根据权利要求2所述的车机的渗透测试方法,其特征在于,所述USB接口安全测试包括以下步骤:将电脑通过USB连接至车机;使用ADB命令ADB DEVICES测试识别设备并记录测试结果;使用ADB命令ADB PULL/system./下载系统文件并记录结果;使用ADB命令adb install test.apk安装木马应用并记录安装情况。4.根据权利要求1所述的车机的渗透测试方法,其特征在于,所述操作系统安全测试包括以下步骤:系统登录认证测试,系统外设硬件识别测试,系统网络端口扫描测试,系统漏洞扫描测试,系统权限管理测试,系统工程模式测试,系统APP安全测试,证书、秘钥安全测试和存储芯片固件提取测试;所述系统登录认证测试为确保车机操作系统已开启登录认证;所述系统网络端口扫描测试为确保系统危险端口已禁用;所述系统漏洞扫描测试为确保系统不存在已知的安全漏洞;所述系统权限管理测试为确保系统已建立权限管理体系;所述系统工程模式测试为确保系统已开启工程模式认证;所述系统APP安全测试为确保系统APP已禁用动态调试功能,以及已进行了混淆和加壳处理;所述证书、秘钥安全测试为确保认证信息采取了加密存储且处于有效期内,所述认证信息包括证书和秘钥;所述系统外设硬件识别测试为确保系统已禁用识别外设硬件功能;所述存储芯片固件提取测试为确保存储芯片禁止存储芯片编辑器读入。5.根据权利要求4所述的车机的渗透测试方法,其特征在于,所述系统外设硬件识别测试包括如下步骤:将电脑通过USB网卡连接车机,使用ifconfig命令识别网卡并记录结果;将键盘通过USB接口连接车机,执行危险操作指令并记录结果;将鼠标通过USB连接车机,查看车机是否有光标显示,如果有光标显示则点击系统界面的边缘位置并记录结果。6.根据权利要求4所述的车机的渗透测试方法,其特征在于,所述存储芯片固件提取测试包括如下步骤:
使用热风枪将存储芯片从PCB板上吹下;根据存储芯片型号,使用相应的存储芯片编辑器对该存储芯片进行读入操作并记录结果;将该存储芯片分区挂载后查看是否可以获取到系统固件并记录结果。7.根据权利要求1所述的车机的...
【专利技术属性】
技术研发人员:何强,汪向阳,谭成宇,
申请(专利权)人:重庆长安汽车股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。