基于制造技术

本发明专利技术涉及

【技术实现步骤摘要】
基于Canoe的UDS模糊性测试系统


[0001]本专利技术涉及蓝牙数字钥匙问题分析
，具体涉及基于
Canoe
的
UDS
模糊性测试系统
。

技术介绍

[0002]信息化
、
智能化及网联化让现代车辆具备了更多的功能，也同时让车辆提供了更丰富的信息连接接口，这也意味着车辆面临的攻击越来越多
。
而现在车辆正在成为网络安全攻击的目标，近几年针对汽车信息安全的事件频发，因此在车辆投入市场前必须做大量的测试来识别并修复漏洞
。
[0003]而在众多通信协议中，
can
总线通信协议是使用最为广泛的一种，其也被应用于车辆信息通信中
。
但
can
总线安全等级极低，且不是一个封闭的内部网络，缺乏信息安全保障机制，导致可以直接通过
OBD
口接入
can
总线，进而在总线上进行多种恶意攻击
。
尤其是
UDS
诊断指令，由于指令大多数来自于通用协议
ISO14229
，所以这些指令也是通用的，通过往
OBD
口遍历诊断指令，这些指令有可能引起车辆非预期的行为，因此让不法者有机可乘，给人身带来了极大的威胁
。
而现有技术中，对
can
总线的安全检测自动化程度较低，不能实现自动测试和问题分析，同时操作复杂，导致检测结果不够精准，难以满足现在车辆安全检测的要求<br/>。

技术实现思路

[0004]本专利技术意在提供一种基于
Canoe
的
UDS
模糊性测试系统，以解决现有技术中难以满足对车辆通信安全的检测要求，测试结果不够精准可靠的问题
。
[0005]为达到上述目的，本专利技术采用如下技术方案，基于
Canoe
的
UDS
模糊性测试系统，主要包括与
Canoe
测试设备一体集成的编写模块
、
脚本模块
、
测试模块和输出模块；
[0006]编写模块，用于根据测试需求编写测试用例，形成测试用例集；
[0007]脚本模块，用于将测试用例集转化为测试脚本；
[0008]测试模块，用于通过测试脚本向被测件发送测试用例，以对
Can
总线自动进行遍历测试，并将测试结果反馈至测试脚本；
[0009]脚本模块还用于，通过测试脚本自动对测试问题进行分析，形成分析结果；
[0010]输出模块，用于将测试脚本的分析结果生成测试报告并输出
。
[0011]本方案的原理及优点是：
[0012]在现有的总线测试系统中，由于
Can
总线为未封闭的内部网络，其安全等级极低，为确保
CAN
总线的安全性，会构建一套精准的测试系统，对总线
UDS
诊断进行模糊性测试，根据需求选择对应的诊断服务指令对
CAN
总线进行遍历测试
。
但由于测试内容过多，导致整个测试过程中效率低，操作复杂，且容易出现遗漏情况
。
并且零部件的模糊性测试无法直观的判断非预期行为，导致测试结果无法得到保证
。
[0013]而本方案跳出常规的测试系统的设计思路，而是将测试系统直接与
Canoe
测试设
备设计为一体式，同时通过将测试用例集转化为测试脚本的方式，保证测试用例集的全面性的同时，降低数据运算量，使其可与
Canoe
测试设备融合
。
且，本方案通过测试脚本，在减少数据运算量的同时可实现对问题的精准定位，进而可实现对
Can
总线的遍历测试，实现自动化检测和问题分析，从而确保测试结果精准可靠
。
[0014]进一步，所述测试用例集根据测试服务指令进行编写，包括主测试用例，以及和主测试用例对应的多个子测试用例
。
[0015]有益效果：将测试用例按照服务指令进行精准划分，确保测试用例的全面性和有效性，提高遍历测试的有效覆盖，避免出现遗漏，满足测试需求
。
[0016]进一步，脚本模块还用于将测试脚本中指定的参数设置成系统变量，并与输出模块进行关联，形成服务选项；其中，服务选项包括主服务选项和与其对应的多个子服务选项
。
[0017]有益效果：通过关联关系形成有效的服务选项，用户可通过选择服务选项直接选定需要的测试用例，从而实现服务指令的精准发送，实现自动化
、
一体化检测操作，简化操作，使用更方便快捷
。
[0018]进一步，测试脚本中指定的参数根据服务指令中的指令代码设定
。
[0019]有益效果：根据指令代码设定参数，确保测试脚本与服务指令的准确对应，确保系统变量关联设置的精准性
。
同时，根据指令代码也更便于用户识别服务选项内容，简化选择操作，减少操作失误
。
[0020]进一步，测试模块用于根据选定的服务选项对
Can
总线进行自动遍历检测
。
[0021]有益效果：根据选定的服务选项进行遍历测试，为用户提供多样化的测试选择，操作更灵活，可控性更强，能够满足多种测试需求
。
[0022]进一步，测试模块还用于通过测试脚本获取被测件的数据字节长度，根据数据字节长度缩短发送的测试用例数据范围
。
[0023]有益效果：根据数据字节长度，可有效缩短发送的服务指令数据范围，不再需要按照
Can
总线的8字节进行遍历测试，从而减少数据长度，简化遍历运算量，提高测试精准度和测试效率
。
[0024]进一步，输出模块还包括选项单元
、
设置单元
、
编辑单元和查询单元；选项单元用于输出服务选项；设置单元用于对测试参数进行设置；编辑单元用于显示测试脚本；查询单元用于查询测试报告
。
[0025]有益效果：为用户提供可视化操作界面，操作更简便直观，操作效率更高
。
[0026]进一步，所述测试参数包括测试攻击时长
、
帧间隔
、
帧数据
、ID
地址
、
服务；测试报告包括测试用例
fail
项
、
问题发生具体时间
、
问题属性
、
问题触发条件及测试结果
。
[0027]有益效果：用户可根据测试需求灵活设置测试参数，提高测试结果的精准度和可靠性
。
同时通过测试报告可对问题进行精准定位和分析，从而有效解决总线漏洞检测问题，提高检测效率
。
[0028]进一步，测试模块还包括指定测试...

【技术保护点】

【技术特征摘要】
1.
基于
Canoe
的
UDS
模糊性测试系统，其特征在于：包括与
Canoe
测试设备一体集成的编写模块
、
脚本模块
、
测试模块和输出模块；编写模块，用于根据测试需求编写测试用例，形成测试用例集；脚本模块，用于将测试用例集转化为测试脚本；测试模块，用于通过测试脚本向被测件发送测试用例，以对
Can
总线自动进行遍历测试，并将测试结果反馈至测试脚本；脚本模块还用于，通过测试脚本自动对测试问题进行分析，形成分析结果；输出模块，用于将测试脚本的分析结果生成测试报告并输出
。2.
根据权利要求1所述的基于
Canoe
的
UDS
模糊性测试系统，其特征在于：所述测试用例集根据测试服务指令进行编写，包括主测试用例，以及和主测试用例对应的多个子测试用例
。3.
根据权利要求2所述的基于
Canoe
的
UDS
模糊性测试系统，其特征在于：脚本模块还用于将测试脚本中指定的参数设置成系统变量，并与输出模块进行关联，形成服务选项；其中，服务选项包括主服务选项和与其对应的多个子服务选项
。4.
根据权利要求3所述的基于
Canoe
的
UDS
模糊性测试系统，其特征在于：测试脚本中指定的参数根据服务指令中的指令代码设定
。5.
根据权利要求3所述的基于
Canoe
的
UDS
模糊性测试系统，其特征在于：测试模块用于根据选定的服务选项对
Can
总线进行自动遍历检测
。6.
根据权利要...

【专利技术属性】
技术研发人员：曹丽平，刘冲，周婧怡，
申请(专利权)人：中国汽车工程研究院股份有限公司，
类型：发明
国别省市：