【技术实现步骤摘要】
智能座舱安全扫描方法、装置、电子设备及存储介质
[0001]本专利技术涉及车辆安全
,具体提供一种智能座舱安全扫描方法、装置、电子设备及存储介质。
技术介绍
[0002]随着智能网联汽车的发展,汽车智能化程度越来越高,其系统的复杂度日趋提升,外部黑客攻击的风险逐渐增加。
[0003]对于企业来说,人工进行智能座舱系统安全测试存在人力成本高、耗时长、信息搜集不全面、难以规模化留存结果及溯源等问题。另外,在进行智能座舱系统的源码编译测试过程中,存在安全人员编译困难、源码泄漏等风险。
[0004]相应地,本领域需要一种新的智能座舱安全扫描方案来解决上述问题。
技术实现思路
[0005]为了克服上述缺陷,提出了本专利技术,以提供解决或至少部分地解决上述技术问题。本专利技术提供了一种智能座舱安全扫描方法、装置、电子设备及存储介质。
[0006]在第一方面,本专利技术提供一种智能座舱安全扫描方法,所述方法包括:获取智能座舱系统代码经打包后的固件文件;对所述固件文件进行解包得到智能座舱系统文件...
【技术保护点】
【技术特征摘要】
1.一种智能座舱安全扫描方法,其特征在于,所述方法包括:获取智能座舱系统代码经打包后的固件文件;对所述固件文件进行解包得到智能座舱系统文件,并基于所述智能座舱系统文件获取数据信息;基于所述数据信息和所述智能座舱系统文件进行漏洞分析,获得漏洞分析结果。2.根据权利要求1所述的智能座舱安全扫描方法,其特征在于,基于所述智能座舱系统文件获取数据信息包括:从所述智能座舱系统文件中获取目标文件;提取所述目标文件中的基础信息和特征信息,以得到所述数据信息。3.根据权利要求2所述的智能座舱安全扫描方法,其特征在于,所述智能座舱系统文件包括可执行程序文件;基于所述数据信息和所述智能座舱系统文件进行漏洞分析,获得漏洞分析结果,包括:对所述可执行程序文件和所述特征信息进行关联,并从关联所述特征信息的所述可执行程序文件中提取控制流图和程序流图;基于所述控制流图和所述程序流图获得所述漏洞分析结果。4.根据权利要求3所述的智能座舱安全扫描方法,其特征在于,对所述可执行程序文件和所述特征信息进行关联,并从关联所述特征信息的所述可执行程序文件中提取控制流图和程序流图,包括:对所述可执行程序文件进行分类,获得二进制类程序文件和java类程序文件,并将所述二进制类程序文件和java类程序文件分别与之对应的特征信息进行关联;从关联所述特征信息的二进制类程序文件中提取第一控制流图和第一程序流图,以及从关联所述特征信息的java类程序文件中提取第二控制流图和第二程序流图;和/或基于所述控制流图和所述程序流图获得所述分析结果,包括:将所述第一控制流图和第一程序流图分别与安全缺陷模型进行匹配,获得第一漏洞分析结果...
【专利技术属性】
技术研发人员:沈明航,
申请(专利权)人:蔚来软件科技上海有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。