【技术实现步骤摘要】
本专利技术涉及智能交通控制,具体为一种辅助驾驶汽车定期安全检验方法。
技术介绍
1、随着汽车智能化的迅速发展,车载信息娱乐系统(车机)的功能和复杂性显著提升。辅助驾驶汽车的车机系统的功能实现主要依赖车载移动应用软件,极大方便了车主。车主们会在日常使用中根据自己的需求安装一些车机app到车机系统中。然而,这些车机app存在着安全隐患,恶意攻击者利用车机系统对汽车或用户造成潜在伤害或损失。
2、为了提高智能车辆的使用安全,车辆检验机构在车检时需要增加针对车机系统中安装的app的安全性扫描的检查项。现有技术中也有车辆生产厂家或者研究人员研发了针对车载app的安全性检查,如申请号为cn202210312263.0和cn202210141105.3的专利分别公开了一个车载app隐私合规测试装置以及用于测试车载软件的计算机卡。但是其检测主要是针对车主或者生产厂家报告结果的检测,其检测方法和使用的数据会涉及到用户的私人数据,不适用于车辆检验机构这种面向大众的服务型机构。
3、另外,实现辅助驾驶汽车车机安全配置核查及安全扫描的关键在于车机与安全检验终端的连接。目前,扫描设备和车机系统的链接通讯建立方式主要包括adb、usb连接或者串口连接。三者均一定程度上依赖于物理连接线,一旦车机系统的硬件接口出现损坏,则会导致检验无法进行。而且,基于不同的接口和协议进行数据通信,对检验终端的研发也增加了功能需求,进而提高了研发成本。同时基于物理连接进行检验的方式,在需要进行大规模检验的车检机构中,极大地增加了车辆检验机构的整体成本和日
技术实现思路
1、为了解决现有技术对于车载软件安全性检验的涉及到车主的隐私数据且大规模实施成本较高的问题,本专利技术提供一种辅助驾驶汽车定期安全检验方法,其可以基于较低的成本实施,且不会泄露车主的隐私数据,尤其适用于需要进行大规模检验的车辆检验机构。
2、本专利技术的技术方案是这样的:一种辅助驾驶汽车定期安全检验方法,其特征在于,其包括以下步骤:
3、s1:构建检验系统;
4、所述检验系统包括:检验终端、安装在检验终端上的检验端app和安装在被检验车辆的车机系统中的车机app;
5、所述车机app针对不同类型的车机系统设置不同的安装版本;所述车机app负责在被检验车辆的车机系统中执行检验安全扫描命令;
6、所述车机app与所述检验端app都接入检验专用局域网中,二者之间基于私有协议通过app进程间通信实现数据交换;每次连接之前都进行连接校验,一次连接后执行多项任务;
7、s2:将检验端app安装在检验终端上;
8、将所述车机app安装到被检验车辆的车机系统后,所述车机app对外开放一个加密通信端口;
9、s3:所述检验端app获得车机app的ip地址与端口服务;检验端app建立与车机app的无线连接,以app为媒介实现所述检验终端与被检验车辆的网络连接;
10、s4:检验终端与被检验车辆通过车机app和检验端app进行连接校验;
11、s5:检验成功后,所述检验端app将车机系统配置核查命令转发到车机设备的车机app;
12、s6:所述车机app执行车机系统配置的核查命令,并将检测结果回传给所述检验端app;
13、在所述检验终端上查看被检验车辆的车机系统配置情况;
14、s7:根据车机系统配置情况,所述检验终端基于所述检验端app发送安全扫描脚本到所述车机app;
15、s8:所述车机app执行安全扫描脚本,并将扫描结果回传给所述检验端app;
16、s9:完成所有检验步骤后,删除所述车机app。
17、其进一步特征在于:
18、所述检验端app与所述车机app的连接关系为:1对多;
19、二者之间通信的数据格式为:车辆识别代码+消息体+校验位;
20、其中,所述车辆识别代码作为车辆的唯一识别标志;
21、所述消息体包括:扫描脚本、配置命令和执行结果,当检验端app为发送方时,其消息体包括扫描脚本和配置命令,当车机app为数据发送方时,其消息体包括执行结果;
22、所述检验位采用不可逆算法;
23、所述检验终端为移动设备;
24、所述检验端app包括:通信模块、任务创建模块和核查模块;
25、所述通信模块包括:建立检验端app与所述车机app的通信连接,以及进行连接校验;
26、所述任务模块包括任务创建,用于多车测试时多任务的创建;
27、所述核查模块包括:车型选择、配置核查功能、车载恶意app扫描功能和辅助驾驶汽车安全核查功能;
28、所述车型选择主要用于选择被测试车辆的车型;
29、所述配置核查功能中包括针对不同车型的配置核查脚本,检验时按照被检车辆的车型选择对应的脚本;
30、所述车载恶意app扫描功能,依据工信部公布的恶意app名录进行扫描,确认辅助驾驶车机没有安装存在安全漏洞的app;
31、所述辅助驾驶汽车安全核查功能对辅助驾驶汽车进行安全扫描;
32、所述车机app包括:车辆识别代码填写和网络通信设置;
33、所述车辆识别代码输入功能主要给检验人员键入辅助驾驶汽车的车辆识别代码,应用于多车检验时车辆唯一性的识别;
34、所述网络通信设置用于指定ip和端口情况下网络通信的设置;
35、所述配置核查功能包括:车机root检测、车机身份鉴别弱口令检测、车辆系统中多开检测和车机调试标志检测;
36、所述车机root检测的内容包括:检索车机是否常见的root管理应用程序、尝试访问系统目录和敏感文件,并检查是否能够以读取或写入的方式访问它们;执行一些常见的root检测命令;
37、所述车机身份鉴别弱口令检测包括以下步骤:
38、a1:启动车机系统,进行身份鉴别操作;
39、a2:抓取身份鉴别通信报文;
40、a3:使用字典对弱口令进行测试;
41、a4:判断身份鉴别是否存在弱口令;
42、所述车辆系统中多开检测,具体包括:检测标识符和检测进程标识符;
43、所述检测标识符:检测设备的唯一标识符,判断是否有多个实例在运行;
44、所述检测进程标识符:确认是否每个应用在安卓系统中都有一个唯一的进程标识符pid;
45、所述车机调试标志检测包括以下步骤:
46、b1:获取当前运行的进程列表;
47、b2:遍历进程列表,检查是否存在常见的调试器进程,如果存在则报警;
48、b3:使用检查应用程序是否处于调试模式,如果是则报警;
49、b4:在运行时,检查是否有调试器连接到应用程序,如果有,则报警;
50、所述辅本文档来自技高网...
【技术保护点】
1.一种辅助驾驶汽车定期安全检验方法,其特征在于,其包括以下步骤:
2.根据权利要求1所述一种辅助驾驶汽车定期安全检验方法,其特征在于:所述检验端APP与所述车机APP的连接关系为:1对多;
3.根据权利要求1所述一种辅助驾驶汽车定期安全检验方法,其特征在于:所述检验终端为移动设备。
4.根据权利要求1所述一种辅助驾驶汽车定期安全检验方法,其特征在于:所述检验端APP包括:通信模块、任务创建模块和核查模块;
5.根据权利要求1所述一种辅助驾驶汽车定期安全检验方法,其特征在于:所述车机APP包括:车辆识别代码填写和网络通信设置;
6.根据权利要求4所述一种辅助驾驶汽车定期安全检验方法,其特征在于:所述配置核查功能包括:车机Root检测、车机身份鉴别弱口令检测、车辆系统中多开检测和车机调试标志检测;
7.根据权利要求4所述一种辅助驾驶汽车定期安全检验方法,其特征在于:所述辅助驾驶汽车安全核查功能包括:自动巡航系统更新安全性测试、数据传输加密性检测、数据传输完整性检测、可信根签名安全性检测、抗报文攻击检测、抗报文攻
...【技术特征摘要】
1.一种辅助驾驶汽车定期安全检验方法,其特征在于,其包括以下步骤:
2.根据权利要求1所述一种辅助驾驶汽车定期安全检验方法,其特征在于:所述检验端app与所述车机app的连接关系为:1对多;
3.根据权利要求1所述一种辅助驾驶汽车定期安全检验方法,其特征在于:所述检验终端为移动设备。
4.根据权利要求1所述一种辅助驾驶汽车定期安全检验方法,其特征在于:所述检验端app包括:通信模块、任务创建模块和核查模块;
5.根据权利要求1所述一种辅助驾驶汽车定期安全检验方法,...
【专利技术属性】
技术研发人员:华莎,封正,孙巍,张昊,蒋少良,陈子进,
申请(专利权)人:公安部交通管理科学研究所,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。