[发明专利]一种汽车CAN总线渗透测试系统及方法

说明书

本发明公开了一种汽车CAN总线渗透测试系统及方法，集成了控制信号破解功能、获取ECU诊断响应ID功能、获取网段网络管理机制功能、统计ECU发出报文功能、测试ECU安全访问算法加密程度功能、发送诊断服务功能、注入异常信号功能、自动识别总线波特率功能、自动识别OBD接口PIN脚功能以及输出安全漏洞报告功能，涵盖较为全面的可渗透测试项；汽车CAN总线渗透测试系统通过无线连接方式与汽车CAN网段进行通信，此无线连接方式通过渗透测试系统的测试终端与数据终端共同协作实现，解决了车内总线渗透测试的空间距离限制问题，为进行远程渗透测试创造了条件，可以对汽车CAN总线进行方便、快捷且有效的渗透测试，为汽车CAN总线渗透测试提供了很好的指导作用。

技术领域

本发明涉及汽车CAN总线渗透测试技术领域，具体涉及一种汽车CAN总线渗透测试系统及方法。

背景技术

近些年来，对智能网联汽车信息安全的研究已成为热点，汽车CAN总线作为车联网系统必不可少的一环，围绕其进行的攻防研究备受关注。汽车CAN网络渗透测试对于及时发现漏洞、保证车辆系统安全、保护车主隐私等方面具有非常重要的作用。然而针对智能网联汽车CAN总线渗透测试，还没有形成成熟的测试方法、测试体系、测试工具。

使用目前的技术或工具进行汽车CAN总线渗透测试时，需要测试人员手动配置或进行二次开发，涵盖可渗透测试项较少，且需将接收的数据另行分析，不具有任何行之有效的智能渗透测试方法，且难以摆脱空间距离的限制，对测试人员造成了一定的麻烦。

发明内容

因此，本发明要解决的技术问题在于克服现有技术中CAN总线渗透测试时，涵盖可渗透测试项较少，难以摆脱空间距离的限制的缺陷。

为达到上述目的，本发明提供如下技术方案：

第一方面，本发明实施例提供一种汽车CAN总线渗透测试系统，包括：系统软件和系统硬件，系统软件运行的终端通过系统硬件以无线的方式与被测车辆连接，系统软件的功能模块包括：控制信号破解模块、诊断破解模块、注入攻击模块以及数据管理模块，其中：

控制信号破解模块用于逆向汽车CAN总线控制信号，采用预设报文篡改策略对报文中指定字节的信号值进行篡改，并将篡改后的报文发送至汽车CAN总线上，在汽车功能出现响应时，生成控制测试报文；

诊断破解模块用于生成诊断测试报文向汽车CAN总线上发送诊断服务，探测汽车CAN总线上所有ECU的诊断ID、网络管理报文、以及统计各ECU发出的报文，测试ECU安全访问算法加密程度；

注入攻击模块用于将异常报文注入到汽车CAN总线上，检测汽车是否有异常表现，当汽车功能出现异常响应时，生成注入攻击测试报文；

数据管理模块，用于与测试车辆CAN总线通信连接，自动识别车辆OBD接口PIN脚以及CAN总线波特率，进行CAN总线数据的实时接收和发送，根据其他模块输入的测试报文输出安全漏洞报告。

在一实施例中，系统硬件包括：测试终端和数据终端，其中测试终端与被测车辆连接，数据终端与软件运行的终端连接，测试终端与数据终端之间通过无线连接方式进行通信，测试终端与数据终端都可实现CAN总线差分信号与二进制信号的转换，以及实现无线通信信号与CAN总线信号的转换。

在一实施例中，控制信号破解模采用的预设报文篡改策略采用特定的测试值，覆盖汽车的全部控制信号。

在一实施例中，注入攻击模块中的异常报文包括：扩展帧报文、远程帧报文、报文ID与网段上的报文一致但数据场长度不同的报文、报文ID与网段上的报文一致但信号值超出原有范围的报文。

第二方面，本发明实施例提供一种汽车CAN总线渗透测试方法，基于本发明第一方面所述的测试系统，包括：