车辆域控制器渗透测试系统技术方案

本发明专利技术公开了一种车辆域控制器渗透测试系统，包括：数据库为MPU端渗透测试单元和MCU端渗透测试单元提供测试用例；MPU端渗透测试单元基于测试用例用于对车辆域控制器执行信息收集、漏洞扫描和渗透攻击；MCU端渗透测试单元基于测试用例用于对车辆域控制器执行洪水攻击、诊断攻击和篡改攻击；测试报告生成单元将渗透攻击结果生成测试报告输出。本发明专利技术能针对车辆域控制器的功能、使用环境及车辆安全要求进行实时且全面车辆域控制器渗透测试。本发明专利技术能简化渗透测试操作过程，降低了渗透测试在车辆域控制器领域的门槛，使得开发人员能快速准确找出域控制器存在的安全漏洞的效率得到提升，便于开发人员针对漏洞进行调试。

【技术实现步骤摘要】

本专利技术涉及汽车领域，特别是涉及一种对车辆域控制器进行渗透测试的系统。

技术介绍

1、伴随着车辆智能化、网联化程度的提高，车辆已不仅仅利用can总线进行信息交互，而是作为智能的移动终端，实现和车，路，云，人的通讯交互。在带来优质体验同时，也带来信息安全的隐患。信息安全问题不仅能造成财产损失，还可能对用户的生命构成威胁。因此信息安全重要性得到国家和车企的高度重视。国家出台了相关的车辆信息安全法规，各大主机厂及供应商也正在进一步加强信息安全的防御、检测。其中渗透测试就是专门针对网络安全的测试，可帮助发现网络安全漏洞，进而协助提高网络安全水平。

2、作为车辆云-管-端中端的一环，车辆域控制器得到越来越广泛应用，车辆域控制器主要由微控制器mcu(micro controller unit)和微处理器mpu(micro processor unit)组成。车辆域控制器不仅涉及can通讯，还涉及网络通讯等计算机方面内容，由于其同时涉及can和以太网，而且还为域中重要一环，其也成为了网络安全的重点保护对象。

3、由于渗透测试来源于计算机的信息安本文档来自技高网...

【技术保护点】

1.一种车辆域控制器渗透测试系统，其特征在于，包括：MPU端渗透测试单元和MCU端渗透测试单元；

2.如权利要求1所述的车辆域控制器渗透测试系统，其特征在于：所述信息收集包括收集IP信息、端口信息和操作系统其中至少一种。

3.如权利要求1所述的车辆域控制器渗透测试系统，其特征在于：所述漏洞扫描包括权限设置扫描、密码扫描和端口扫描至少其中一种。

4.如权利要求1所述的车辆域控制器渗透测试系统，其特征在于：通过底层调用Metasploit工具进行渗透攻击；或，进行密码暴力破解攻击。

5.如权利要求1所述的车辆域控制器渗透测试系统，其特征在于：所...

【技术特征摘要】

1.一种车辆域控制器渗透测试系统，其特征在于，包括：mpu端渗透测试单元和mcu端渗透测试单元；

2.如权利要求1所述的车辆域控制器渗透测试系统，其特征在于：所述信息收集包括收集ip信息、端口信息和操作系统其中至少一种。

3.如权利要求1所述的车辆域控制器渗透测试系统，其特征在于：所述漏洞扫描包括权限设置扫描、密码扫描和端口扫描至少其中一种。

4.如权利要求1所述的车辆域控制器渗透测试系统，其特征在于：通过底层调用metasploit工具进行渗透攻击；或，进行密码暴力破解攻击。

【专利技术属性】
技术研发人员：柴亮亮，杨洪福，朱晓东，张杨，周广俊，
申请(专利权)人：上海创时汽车科技有限公司，
类型：发明
国别省市：