[发明专利]汽车CAN总线网络安全测试系统及方法

说明书

本发明公开了一种汽车CAN总线网络安全测试系统及方法，其中测试系统包括测试平台和集成在测试平台上的数据收发单元、数据预处理单元、攻击测试单元以及逆向破解测试单元；攻击测试单元包括泛红攻击测试模块，泛红攻击测试模块以高频率向CAN总线网络中发送优先级最高的测试用报文数据，实施泛洪攻击，并统计CAN总线网络的数据流量变化；逆向破解测试单元包括基于信息熵的第一破解模块，第一破解模块通过记录并统计CAN总线网络中每个ECUID的信息熵值的变化逆向破解当前功能的控制指令ID；通过上述测试系统，使用一个测试平台即可完成对汽车CAN总线网络的攻击测试和破解测试，不但可做到全面测试，还可获得相对准确的测试结果，使用方面，测试速度快。

技术领域

本发明涉及汽车数据网络安全测试技术领域，尤其涉及一种基于CAN总线协议的汽车CAN总线网络安全测试系统及方法。

背景技术

随着信息化和智能化技术的不断进步，现代车辆包含更多的软件,并提供比以前更先进的功能和连接,这也意味着信息攻击面越来越大，也就是说,车辆正在成为网络安全攻击的目标。近几年来针对汽车的信息安全事件频发,因此,在车辆投放市场之前找到并修复安全漏洞势在必行。识别安全漏洞的有效方法是执行安全测试,例如目标系统的渗透测试。在多种车载总线中,CAN总线是使用最为广泛的一种,黑客可以通过汽车的多种对外接口渗透到车内CAN总线,但由于CAN总线缺乏信息安全保障机制,黑客可以在CAN总线上执行多种恶意攻击,因此,对车内CAN总线进行安全测试以评估其安全性具有十分重要的意义。现在的汽车网络测试平台基本只有发送数据和接收数据功能，将接收到的数据进行另行分析，不具有任何行之有效的智能安全测试方法，使用不便，测试结果不够准确。

发明内容

本发明的目的是提供一种汽车CAN总线网络安全测试系统，通过集成在一起的多种测试工具对汽车CAN总线网络进行快速有效的安全测试。

本发明的另一目的提供一种汽车CAN总线网络安全测试方法，通过集成在一起的多种测试工具对汽车CAN总线网络进行快速有效的安全测试。

为了实现上述目的，本发明公开了一种汽车CAN总线网络安全测试系统，其包括测试平台和集成在所述测试平台上的数据收发单元、数据预处理单元、攻击测试单元以及逆向破解测试单元；

所述数据收发单元用于与待测试汽车的CAN总线网络通信连接，以对所述CAN总线网络进行报文数据的接收和发送；

所述数据预处理单元用于对发送或接收的所述报文数据处理成CAN数据标准帧格式；

所述攻击测试单元包括泛红攻击测试模块，所述泛红攻击测试模块利用CAN总线协议的总线仲裁优先级原理，以高频率向CAN总线网络中发送优先级最高的测试用报文数据，实施泛洪攻击，并统计所述CAN总线网络的数据流量变化；

所述逆向破解测试单元包括基于信息熵的第一破解模块，当对待测试汽车实施定向功能操作时，所述第一破解模块通过记录并统计CAN总线网络中每个ECUID的信息熵值的变化逆向破解当前功能的控制指令ID。

与现有技术相比，本发明汽车CAN总线网络安全测试系统，在测试平台中不仅集成有对CAN总线网络进行攻击测试的攻击测试单元，还集成有对CAN总线网络进行破解测试的逆向破解测试单元，测试时，将测试平台中的数据收发单元与待测试汽车的CAN总线网络进行通讯连接，通过泛红攻击测试模块对待测试汽车进行泛红攻击测试，如果CAN总线网络存在泛红攻击漏洞，泛红攻击测试模块会检测到CAN总线网络的异常流量变化的数据；通过第一破解模块对待测试汽车的定向功能的控制指令ID进行破解检测，如果当前功能的控制指令ID存在破解漏洞，通过第一破解模块即可完成对当前功能对应的控制指令ID的破解工作；由此可知，通过上述测试系统，使用一个测试平台即可完成对汽车CAN总线网络的攻击测试和破解测试，不但可做到全面测试，还可获得相对准确的测试结果，使用方面，测试速度快。