【技术实现步骤摘要】
本专利技术涉及can总线测试,具体涉及一种基于uds的can总线安全测试方法及系统。
技术介绍
1、为了发现系统中的安全漏洞和隐患,以确保系统的安全性,通常会对can总线系统的安全性进行测试和评估的过程,即进行can总线安全测试,以此来验证can总线系统的安全性,以及系统在出现故障或受到攻击时的容错能力。
2、但是在现有技术中,对应的can总线安全测试方法依然存在一些问题:
3、1、现行的can总线安全测试方法在全面性方面存在明显不足,往往只关注某些特定的安全问题,如对单一的攻击类型或特定的漏洞的测试,而忽视了uds整体的安全性;
4、2、现有技术中的测试方法通常需要大量手动干预,缺乏高度自动化的特点。这导致了测试的效率低下,也增加了测试人员的工作负担。
5、3、随着网络攻击技术的不断演进,现有技术在捕获和防御新兴威胁方面存在挑战。它们可能无法有效地识别新型攻击模式和漏洞。
技术实现思路
1、本专利技术的目的之一在于提供一种基于uds的can总线安全测试方法及系统,能够弥补现有技术的不足,提升测试的全面性和自动化水平,能够实现全面检测和识别潜在的安全维修,减低人力资源需求,使得汽车网络安全性的保护更加的高效和系统。
2、为了达到上述目的,提供了一种基于uds的can总线安全测试方法,包括以下步骤:
3、s1、通过连接硬件在测试计算机和待测试车辆的can总线接口之间建立通信连接;
4、s2、所述测试计
5、s3、基于各个支持uds通信协议的ecu,对各个ecu执行uds子服务发现请求,识别出各个ecu所支持的子服务列表,并记录下每个ecu支持的uds子服务的标识符和功能描述;
6、s4、根据各个ecu所对应的uds子服务,分析每一个uds子服务所对应的功能和潜在风险,识别出高风险的uds子服务;
7、s5、基于识别出来的高风险的uds子服务,所述测试计算机自动生成模拟请求信息,并将该模拟请求信息发送给该uds子服务所对应的ecu,尝试执行该高风险的uds子服务,验证对应的ecu的响应是否符合预定义的安全策略,若否,则判断该uds子服务存在潜在的安全漏洞;
8、s6、记录所述高风险的uds子服务所对应的测试结果。
9、本方案的技术原理及效果:在本方案中,首先是通过连接硬件实现测试计算机与待测试车辆的can总线接口之间建立通信连接,以此来确保测试的正常运行。然后测试计算机就会发送标准的uds诊断请求,通过uds诊断请求来识别出支持uds通信协议的ecu,这样就可以知晓该待测试车辆的can总线中支持uds通信协议的ecu,实现对支持通信的ecu的快速且准确的识别。之后根据这些支持uds通信协议的ecu,对这些ecu执行uds子服务发现请求,通过该发现请求去识别出各个ecu所支持的子服务列表,即识别出多个uds子服务,形成对应的子服务列表,并记录下每个ecu支持的uds子服务的标识符和功能描述。
10、然后根据各个ecu的uds子服务来进行功能和潜在风险的分析,以此来识别出高风险的uds子服务,对这些识别出来的高风险的uds子服务进行权限校验,具体的,通过测试计算机进行模拟请求信息的生成,以此来模拟未经授权的访问尝试,然后将其发送给对应的ecu尝试去执行对应的高风险的uds子服务,并对ecu的响应进行监控,以此来确定对应的高风险的uds子服务是否存在潜在安全漏洞。最后就是对这些识别情况进行记录。
11、进一步,还包括s7、在判断结果为该uds子服务存在潜在的安全漏洞时,基于该uds子服务以及对应的ecu,对该潜在安全漏洞进行分析,并生成对应的漏洞分析报告;
12、s8、基于该漏洞分析报告,生成对应的漏洞修复方案,并将对应的漏洞修复方案发送给测试计算机。
13、有益效果:在本方案中,在发现uds子服务存在潜在的安全漏洞时,会第一时间进行安全分析,基于这些uds子服务以及对应的ecu进行漏洞修复方案的制作以此来解决对应的潜在风险,极大提高ecu所对应的高风险uds子服务的安全性。
14、进一步,所述s4包括:
15、s40、根据各个ecu所对应的uds子服务,计算出各个uds子服务对待测试车辆关键操作的影响度,判断该影响度与预设阈值之间的大小,若该影响度大于或者等于预设阈值,则判断对应的uds子服务对待测试车辆比较关键;
16、s41、在判断结果为对应的uds子服务对待测试车辆比较关键时,从数据库中调取该待测试车辆所对应的历史安全事件记录,基于该历史安全事件记录,识别出该uds子服务所对应的潜在攻击途径以及对应的访问控制强度;
17、s42、根据潜在攻击途径以及访问控制强度,基于预设的第一计算公式,计算出该uds子服务所对应的风险值,对该风险值与预设风险值进行比较,判断该uds子服务是否为高风险的uds子服务;
18、所述第一计算公式为:
19、
20、式中,f为风险值,wi为潜在攻击途径i对待测试车辆所对应的危险度,m为潜在攻击途径的总数,q为对应的访问控制强度。
21、有益效果:在本方案中,通过对uds子服务对待测试车辆关键操作的影响度来对uds子服务进初次筛选,选取出一些对待测试车辆影响比较大的uds子服务,之后通过这些uds子服务各自所对应的潜在攻击途径以及访问控制强度来进行二次筛选判断,从而识别出对待测试车辆存在较高风险的uds子服务,通过这种方式实现对高风险的uds子服务的标记,能够快速且准确、系统的识别出那些对车辆安全性影响最大的uds子服务,后续这些uds子服务作为监控和测试的重点,能够进一步确保车辆网络的全面安全。
22、进一步,还包括s9、在判断结果为该uds子服务存在潜在的安全漏洞时,向测试计算机发送报警信号。
23、有益效果:通过报警信号的及时告知能够第一时间通知到测试人员,更好的进行信息的同步。
24、本专利技术还提供一种基于uds的can总线安全测试系统,使用上述的一种基于uds的can总线安全测试方法,包括:
25、通信连接模块、用于通过连接硬件在测试计算机和待测试车辆的can总线接口之间建立通信连接;
26、第一识别模块、用于通过所述测试计算机发送标准的uds诊断请求,通过该标准的uds诊断请求识别出支持uds通信协议的ecu;
27、第二识别模块、用于基于各个支持uds通信协议的ecu,对各个ecu执行uds子服务发现请求,识别出各个ecu所支持的子服务列表,并记录下每个ecu支持的uds子服务的标识符和功能描述;
28、第三识别模块、用于根据各个ecu所对应的uds子服务,分析每一个uds子服务所对应的功能和潜在风险,识别出高风险的uds子服务;本文档来自技高网...
【技术保护点】
1.一种基于UDS的CAN总线安全测试方法,其特征在于:包括以下步骤:
2.根据权利要求1所述的一种基于UDS的CAN总线安全测试方法,其特征在于:还包括S7、在判断结果为该UDS子服务存在潜在的安全漏洞时,基于该UDS子服务以及对应的ECU,对该潜在安全漏洞进行分析,并生成对应的漏洞分析报告;
3.根据权利要求2所述的一种基于UDS的CAN总线安全测试方法,其特征在于:所述S4包括:
4.根据权利要求3所述的一种基于UDS的CAN总线安全测试方法,其特征在于:还包括S9、在判断结果为该UDS子服务存在潜在的安全漏洞时,向测试计算机发送报警信号。
5.一种基于UDS的CAN总线安全测试系统,使用上述权利要求1-4任一项的一种基于UDS的CAN总线安全测试方法,其特征在于:包括:
6.根据权利要求5所述的一种基于UDS的CAN总线安全测试系统,其特征在于:还包括:
7.根据权利要求6所述的一种基于UDS的CAN总线安全测试系统,其特征在于:所述第三识别模块包括:
【技术特征摘要】
1.一种基于uds的can总线安全测试方法,其特征在于:包括以下步骤:
2.根据权利要求1所述的一种基于uds的can总线安全测试方法,其特征在于:还包括s7、在判断结果为该uds子服务存在潜在的安全漏洞时,基于该uds子服务以及对应的ecu,对该潜在安全漏洞进行分析,并生成对应的漏洞分析报告;
3.根据权利要求2所述的一种基于uds的can总线安全测试方法,其特征在于:所述s4包括:
4.根据权利要求3所述的一种基于uds的can...
【专利技术属性】
技术研发人员:贺鹏,陈宇鹏,刘明,伍帆,任建文,庞瑞雄,张衡,
申请(专利权)人:中汽院汽车技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。