车辆远程合规测试方法、装置、设备及介质制造方法及图纸

本申请公开了一种车辆远程合规测试方法、装置、设备及介质，涉及车联网安全技术领域，该方法包括：逆向分析目标车辆终端的CPU架构，以确定待测试程序，并将合规测试工具传入至所述目标车辆终端；将所述待测试程序注入至所述合规测试工具，然后启动所述合规测试工具以生成测试日志；获取所述合规测试工具中服务端发送的请求日志，并基于所述请求日志发送所述测试日志至所述服务端，以便服务端基于所述测试日志生成测试报告。通过上述方案，无需关闭守护进程，也无需进行仿真，只需要将待测试程序传入合规测试工具中，即可生成测试日志，然后利用测试日志生成测试报告，提高测试效率。提高测试效率。提高测试效率。

【技术实现步骤摘要】
车辆远程合规测试方法、装置、设备及介质


[0001]本专利技术涉及车联网安全
，特别涉及车辆远程合规测试方法、装置、设备及介质。

技术介绍

[0002]在对车辆进行合规测试的过程中，经常需要测试人员对主要软件进行逆向分析和动态调试，然而因为守护进程的存在，一旦测试人员对软件进行动态调试会导致程序无法正常运行，守护进程接收到程序异常，设备会自动重启，这给测试人员带来很大的麻烦。在对车联网设备进行调试和分析的研究中，为解决上述的守护进程问题，一般测试人员都会通过获取固件、并对其进行仿真的技术，绕过守护进程，实现对软件进行调试分析的目的。在车联网环境中，开发者通过强制关闭守护进程然后对软件进行远程调试，达到该目的，但是作为测试者在不知道守护程序情况下，只能自己尝试去找到并关闭守护进程。虽然仿真固件可以很好的解决守护进程带来的问题，但也有很多不理想的情况，一般来说Linux里面都会有较多程序，要一个个寻找的话要费大量的时间，效果也不明显；在使用调试器进行调试的前提下，对每次发送的数据要进行获取和发送的话，需要下断点获取数据再继续发送，这个过程中程序可能已经发送了几十条数据，而人工获取的方法极其浪费时间且效率低，且不能很好的分析发送的数据时间间隔；如果合规测试者尝试删掉每一个进程，再去测试是否删掉的是守护进程，这个时间也是非常长的，且如果删错了程序可能也会导致设备重启，这也给了测试者很大的困扰。
[0003]综上可见，如何提高车辆合规测试的效率是本领域有待解决的问题。

技术实现思路

[0004]有鉴于此，本专利技术的目的在于提供一种车辆远程合规测试方法、装置、设备及介质，能够提高车辆合规测试的效率。其具体方案如下：
[0005]第一方面，本申请公开了一种车辆远程合规测试方法，包括：
[0006]逆向分析目标车辆终端的CPU架构，以确定待测试程序，并将合规测试工具传入至所述目标车辆终端；
[0007]将所述待测试程序注入至所述合规测试工具，然后启动所述合规测试工具以生成测试日志；
[0008]获取所述合规测试工具中服务端发送的请求日志，并基于所述请求日志发送所述测试日志至所述服务端，以便服务端基于所述测试日志生成测试报告。
[0009]可选的，所述将合规测试工具传入至所述目标车辆终端之前，还包括：
[0010]当预设指令接口获取到控车指令时，strace跟踪器记录与所述控车指令对应的交互数据；
[0011]基于所述交互数据，并利用测试框架编写测试代码，以得到合规测试工具。
[0012]可选的，所述利用测试框架编写测试代码，以得到合规测试工具，包括：
[0013]调用mmap函数以创建内存空间，并将所述交互数据写入所述内存空间中的数据空间；
[0014]利用测试框架编写测试代码，并将所述测试代码写入所述内存空间中的代码空间，以得到合规测试工具。
[0015]可选的，所述启动所述合规测试工具以生成测试日志，包括：
[0016]启动所述合规测试工具，并通过PTRACE进程将所述待测试程序中的程序计数器指向所述合规测试工具中的所述测试代码，以便所述合规测试工具运行所述测试代码并生成测试日志。
[0017]可选的，所述通过PTRACE进程将所述待测试程序中的程序计数器指向所述合规测试工具中的所述测试代码之前，还包括：
[0018]查询SO库地址，并通过所述SO库地址查询mmap函数地址，然后利用所述SO库地址和所述mmap函数地址计算出所述mmap函数在加载程序中的实际地址；
[0019]利用所述mmap函数在加载程序中的实际地址确定所述待测试程序中的程序计数器的地址，以便通过PTRACE进程将所述程序计数器指向所述合规测试工具中的所述测试代码。
[0020]可选的，所述启动所述合规测试工具以生成测试日志，包括：
[0021]启动所述合规测试工具，以便通过所述合规测试工具监测所述目标车辆生成的测试数据和测试行为，并利用所述测试数据和所述测试行为生成测试日志。
[0022]可选的，所述通过所述合规测试工具监测所述目标车辆生成的测试数据和测试行为之前，还包括：
[0023]通过PTRACE进程将所述合规测试工具和所述待测试程序之间的关系转换为父子关系，以便通过所述合规测试工具监测所述目标车辆生成的测试数据和测试行为。
[0024]第二方面，本申请公开了一种车辆远程合规测试装置，包括：
[0025]测试工具传入模块，用于逆向分析目标车辆终端的CPU架构，以确定待测试程序，并将合规测试工具传入至所述目标车辆终端；
[0026]测试工具启动模块，用于将所述待测试程序注入至所述合规测试工具，然后启动所述合规测试工具以生成测试日志；
[0027]测试报告生成模块，用于获取所述合规测试工具中服务端发送的请求日志，并基于所述请求日志发送所述测试日志至所述服务端，以便服务端基于所述测试日志生成测试报告。
[0028]第三方面，本申请公开了一种电子设备，包括：
[0029]存储器，用于保存计算机程序；
[0030]处理器，用于执行所述计算机程序，以实现前述公开的车辆远程合规测试方法的步骤。
[0031]第四方面，本申请公开了一种计算机可读存储介质，用于存储计算机程序；其中，所述计算机程序被处理器执行时实现前述公开的车辆远程合规测试方法的步骤。
[0032]可见，本申请逆向分析目标车辆终端的CPU架构，以确定待测试程序，并将合规测试工具传入至所述目标车辆终端；将所述待测试程序注入至所述合规测试工具，然后启动所述合规测试工具以生成测试日志；获取所述合规测试工具中服务端发送的请求日志，并
基于所述请求日志发送所述测试日志至所述服务端，以便服务端基于所述测试日志生成测试报告。由此可见，本申请通过逆向分析目标车辆终端的CPU架构以确定待测试程序，并将待测试程序注入至合规测试工具，启动合规测试工具后生成测试日志，服务端基于测试日志生成测试工具，因为此过程中不涉及守护进程，也即对守护进程无影响，进而可以避免守护进程对测试的影响，又因为本申请无需花费获取固件的时间及对固件仿真的时间，提高测试效率。
附图说明
[0033]为了更清楚地说明本申请实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据提供的附图获得其他的附图。
[0034]图1为本申请公开的一种车辆远程合规测试方法流程图；
[0035]图2为本申请公开的一种具体的合规测试工具的架构图；
[0036]图3为本申请公开的一种具体的车辆远程合规测试方法流程图；
[0037]图4为本申请公开的一种车辆远程合规测试装置结构示意图；
[0038]图5为本申请公开的一种电子设备结构图。
具体实施方式本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种车辆远程合规测试方法，其特征在于，包括：逆向分析目标车辆终端的CPU架构，以确定待测试程序，并将合规测试工具传入至所述目标车辆终端；将所述待测试程序注入至所述合规测试工具，然后启动所述合规测试工具以生成测试日志；获取所述合规测试工具中服务端发送的请求日志，并基于所述请求日志发送所述测试日志至所述服务端，以便服务端基于所述测试日志生成测试报告。2.根据权利要求1所述的车辆远程合规测试听方法，其特征在于，所述将合规测试工具传入至所述目标车辆终端之前，还包括：当预设指令接口获取到控车指令时，strace跟踪器记录与所述控车指令对应的交互数据；基于所述交互数据，并利用测试框架编写测试代码，以得到合规测试工具。3.根据权利要求2所述的车辆远程合规测试听方法，其特征在于，所述利用测试框架编写测试代码，以得到合规测试工具，包括：调用mmap函数以创建内存空间，并将所述交互数据写入所述内存空间中的数据空间；利用测试框架编写测试代码，并将所述测试代码写入所述内存空间中的代码空间，以得到合规测试工具。4.根据权利要求3所述的车辆远程合规测试听方法，其特征在于，所述启动所述合规测试工具以生成测试日志，包括：启动所述合规测试工具，并通过PTRACE进程将所述待测试程序中的程序计数器指向所述合规测试工具中的所述测试代码，以便所述合规测试工具运行所述测试代码并生成测试日志。5.根据权利要求4所述的车辆远程合规测试听方法，其特征在于，所述通过PTRACE进程将所述待测试程序中的程序计数器指向所述合规测试工具中的所述测试代码之前，还包括：查询SO库地址，并通过所述SO库地址查询mmap函数地址，然后利用所述SO库地址和所述mmap函数地址计算出所述mmap函数在加载程...

【专利技术属性】
技术研发人员：叶振涛，高昌盛，
申请(专利权)人：杭州安恒车联网安全技术有限公司，
类型：发明
国别省市：