【技术实现步骤摘要】
一种车载信息服务系统渗透测试装置及方法
[0001]本申请涉及车联网信息安全
,具体涉及一种车载信息服务系统渗透测试装置及方法。
技术介绍
[0002]随着汽车智能化技术的快速发展,智能网联汽车联网率增加、暴露接口增多,带来了信息安全隐患;车载信息服务系统作为汽车与外部访问的通道,其安全性尤为重要,为提升安全防护水平,避免安全风险,为提升网联汽车信息安全水平,对车载信息服务系统进行渗透测试,模拟黑客恶意攻击,发现潜在的安全漏洞。
[0003]公开号为CN114462048A的中国专利文献公开了名称为“一种基于网络靶场的自动化渗透测试方法及系统”,该技术包括以下步骤:获取待测试服务的运行配置信息,并使用识别决策树进行分类,根据识别结果将不同类别的运行配置信息发送至对应漏洞挖掘模块进行处理,挖掘潜在漏洞以及构建基础靶场;基于挖掘出的潜在漏洞以及获取的运行配置信息进行测试方案构建;执行测试方案,并判断测试是否通过。该技术通过漏洞的自动化挖掘以及网络靶场技术,节约对重复漏洞反复挖掘的时间,并且可以并行、不间断地、长期地...
【技术保护点】
【技术特征摘要】
1.一种车载信息服务系统渗透测试装置,其特征在于,包括:测试硬件部分和测试软件部分;所述测试硬件部分包括近场通信装置、诊断仪、CANoe及计算机;所述测试软件部分包括底层Linux系统及上层安卓调试桥、流量分析工具、抓包工具、端口扫描工具、注入测试工具及无线电分析工具;所述计算机上有Linux系统及安卓调试桥、流量分析工具、抓包工具、端口扫描工具、注入测试工具及无线电分析工具;所述近场通信装置、诊断仪、CANoe分别与计算机和待测车机进行通信,所述安卓调试桥、流量分析工具、抓包工具、端口扫描工具、注入测试工具及无线电分析工具相互协同配合以渗透测试WIFI、蓝牙、MCU、OS、车载总线、OTA及车机硬件是否达标。2.根据权利要求1所述的车载信息服务系统渗透测试装置,其特征在于,渗透测试所述WIFI的内容包括:检测车机配置文件是否可更改及是否使用WAP2或以上安全通信模式。3.根据权利要求1所述的车载信息服务系统渗透测试装置,其特征在于,渗透测试蓝牙的内容包括:信息泄露安全问题、协议栈漏洞安全、数据重放安全问题、加密传输安全问题、配对模式安全问题。4.根据权利要求1所述的车载信息服务系统渗透测试装置,其特征在于,渗透测试MCU的内容包括:有...
【专利技术属性】
技术研发人员:曾涛,汪向阳,何文,谭成宇,
申请(专利权)人:重庆长安汽车股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。