【技术实现步骤摘要】
基于Canoe的UDS模糊性测试系统
[0001]本专利技术涉及蓝牙数字钥匙问题分析
,具体涉及基于
Canoe
的
UDS
模糊性测试系统
。
技术介绍
[0002]信息化
、
智能化及网联化让现代车辆具备了更多的功能,也同时让车辆提供了更丰富的信息连接接口,这也意味着车辆面临的攻击越来越多
。
而现在车辆正在成为网络安全攻击的目标,近几年针对汽车信息安全的事件频发,因此在车辆投入市场前必须做大量的测试来识别并修复漏洞
。
[0003]而在众多通信协议中,
can
总线通信协议是使用最为广泛的一种,其也被应用于车辆信息通信中
。
但
can
总线安全等级极低,且不是一个封闭的内部网络,缺乏信息安全保障机制,导致可以直接通过
OBD
口接入
can
总线,进而在总线上进行多种恶意攻击
。
尤其是
UDS
诊断指令,由于指令大多数来自于通用协议
ISO14229
,所以这些指令也是通用的,通过往
OBD
口遍历诊断指令,这些指令有可能引起车辆非预期的行为,因此让不法者有机可乘,给人身带来了极大的威胁
。
而现有技术中,对
can
总线的安全检测自动化程度较低,不能实现自动测试和问题分析,同时操作复杂,导致检测结果不够精准,难以满足现在车辆安全检测的要求<
【技术保护点】
【技术特征摘要】
1.
基于
Canoe
的
UDS
模糊性测试系统,其特征在于:包括与
Canoe
测试设备一体集成的编写模块
、
脚本模块
、
测试模块和输出模块;编写模块,用于根据测试需求编写测试用例,形成测试用例集;脚本模块,用于将测试用例集转化为测试脚本;测试模块,用于通过测试脚本向被测件发送测试用例,以对
Can
总线自动进行遍历测试,并将测试结果反馈至测试脚本;脚本模块还用于,通过测试脚本自动对测试问题进行分析,形成分析结果;输出模块,用于将测试脚本的分析结果生成测试报告并输出
。2.
根据权利要求1所述的基于
Canoe
的
UDS
模糊性测试系统,其特征在于:所述测试用例集根据测试服务指令进行编写,包括主测试用例,以及和主测试用例对应的多个子测试用例
。3.
根据权利要求2所述的基于
Canoe
的
UDS
模糊性测试系统,其特征在于:脚本模块还用于将测试脚本中指定的参数设置成系统变量,并与输出模块进行关联,形成服务选项;其中,服务选项包括主服务选项和与其对应的多个子服务选项
。4.
根据权利要求3所述的基于
Canoe
的
UDS
模糊性测试系统,其特征在于:测试脚本中指定的参数根据服务指令中的指令代码设定
。5.
根据权利要求3所述的基于
Canoe
的
UDS
模糊性测试系统,其特征在于:测试模块用于根据选定的服务选项对
Can
总线进行自动遍历检测
。6.
根据权利要...
【专利技术属性】
技术研发人员:曹丽平,刘冲,周婧怡,
申请(专利权)人:中国汽车工程研究院股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。