[发明专利]一种车载终端漏洞检测方法、系统、设备及存储介质

说明书

本发明实施例公开了一种车载终端漏洞检测方法、系统、设备及存储介质。该方法包括：接收待检测车载终端的配置信息，根据配置信息匹配待检测车载终端；其中，待检测车载终端为仅能通过移动通信联网的车载终端；在接收到攻击请求时，根据待检测车载终端的开放端口确定测试用例库中的至少一个测试用例，通过生成的与各测试用例对应的攻击数据包攻击待检测车载终端；接收待检测车载终端被各攻击数据包攻击后的业务数据，对比各业务数据以及与各业务数据对应的测试用例，根据各对比结果确定漏洞检测结果。本发明实施例的技术方案，解决了仅能通过移动通信联网的车载终端无法直接进行漏洞检测的问题，提升了车载终端漏洞检测结果的准确度。

技术领域

本发明实施例涉及软件安全测试技术领域，尤其涉及一种车载终端漏洞检测方法、系统、设备及存储介质。

背景技术

随着人们对汽车更高品质的追求，近年来车联网技术发展迅速，越来越多的汽车使用车载终端系统，如导航系统、智能驾驶等，使得人们出行更加方便快捷。

然而，车载终端作为汽车内部网络与外部通信的关键节点，是黑客攻击汽车的重要入口，新兴的车载终端系统安全防护功能较为低下，存在各种各样的漏洞风险，这些漏洞常成为攻击者的主要攻击对象。现有的漏洞检测技术更多是针对计算机端，针对车载终端的检测技术较少，且传统的漏洞检测方法大多直接针对服务器进行，由工作机通过互联网将攻击指令发送至服务器，以实现对服务器的攻击。

而车载终端一般通过蜂窝网络与服务器连接，对于仅能通过移动通信联网的车载终端，难以通过传统方法将攻击指令直接通过互联网发送至车载终端对其进行漏洞检测。且现有漏洞检测方法主要依赖于测试人员的经验和专业水平，在进行漏洞检测时需耗费大量人力物力，且难以保证检测结果的标准性与准确性。

发明内容

本发明提供一种车载终端漏洞检测方法、系统、设备及存储介质，以通过确定出的测试用例对仅能通过移动通信联网的车载终端进行漏洞检测，并直接根据与测试用例的比对确定漏洞检测结果，降低了车载终端漏洞检测的成本，提升了车载终端漏洞检测结果的准确度，更好的保证了车载终端的安全性与可靠性。

第一方面，本发明实施例提供一种车载终端漏洞检测方法，包括：

接收待检测车载终端的配置信息，根据配置信息匹配待检测车载终端；其中，待检测车载终端为仅能通过移动通信联网的车载终端；

在接收到攻击请求时，根据待检测车载终端的开放端口确定测试用例库中的至少一个测试用例，通过生成的与各测试用例对应的攻击数据包攻击待检测车载终端；其中，测试用例库中包括与待检测车载终端对应的应用测试用例；

接收待检测车载终端被各攻击数据包攻击后的业务数据，对比各业务数据以及与各业务数据对应的测试用例，根据各对比结果确定漏洞检测结果。

进一步地，根据配置信息匹配待检测车载终端之前，还包括：

将待检测车载终端的用户识别卡替换为预制备白板用户识别卡；预制备白板用户识别卡中包括待检测车载终端的身份验证信息。

进一步地，配置信息中至少包括终端身份信息和终端与内容服务提供者TSP间的应用层通信协议；接收待检测车载终端的配置信息之后，还包括：

根据应用层通信协议生成与待检测车载终端对应的应用测试用例；

将应用测试用例存储至测试用例库中。

进一步地，配置信息中还包括数据包数量信息及数据包字段数量信息；根据应用层通信协议生成与待检测车载终端对应的应用测试用例，包括：

根据应用层通信协议确定数据包格式；

根据数据包格式、数据包数量信息及数据包字段数量信息生成与待检测车载终端对应的应用测试用例。