[发明专利]车载总线安全测试方法和系统

说明书

本发明公开了一种车载总线安全测试方法与系统，一种车载总线安全测试方法，包括：获取测试用例；采集车载总线报文，将待测节点电子控制单元发送的报文路由至信任节点电子控制单元所在的网段；对所述待测节点电子控制单元发送的报文进行所述测试用例对应的攻击操作后，对所述信任节点电子控制单元进行故障码读取；对所述车载总线报文和所述故障码的读取结果进行分析，得到总线安全测试结果。上述车载总线安全测试方法，能够根据采集的各电子控制单元发送的总线数据，分析验证总线防安全攻击方法的有效性，实现针对总线防安全攻击技术进行自动化测试。

技术领域

本发明实施例涉及汽车网络安全技术，尤其涉及一种车载总线安全测试方法和系统。

背景技术

汽车CAN(Controller Area Network，控制器局域网络)总线因其速率高，抗干扰性强，成本适中，已被广泛应用在各种类型的汽车上。由于CAN总线本身是没有考虑过信息安全的问题，明文传输、报文广播传输、极少网络分段、无内容校验等特性，让别有用心者能够很轻松进入车内网络进行窃听，甚至可以伪造报文对车辆进行控制。

目前随着汽车网络安全越来越受重视，保护车载总线通信安全的技术也在很多车型上开始应用，如增加了基于车载总线的防篡改、防重放等防安全攻击技术，如何能自动化针对总线防安全攻击技术进行测试成为了难题。

发明内容

基于此，针对上述技术问题，本发明提供一种车载总线安全测试方法和系统，可以针对总线防安全攻击技术进行自动化测试。

第一方面，本发明实施例提供了一种车载总线安全测试方法，其特征在于，包括：

获取测试用例；

采集车载总线报文，将待测节点电子控制单元发送的报文路由至信任节点电子控制单元所在的网段；

对所述待测节点的电子控制单元发送的报文进行所述测试用例对应的攻击操作后，对所述信任节点电子控制单元进行故障码读取；

对所述车载总线报文和所述故障码的读取结果进行分析，得到总线安全测试结果。

上述车载总线安全测试方法，根据获取的测试用例进行自动化测试，通过采集总线报文，模拟不同电子控制单元报文数据之间的路由转发，及对报文数据的仿攻击操作，从而能够根据采集的各电子控制单元发送的总线数据，分析验证总线防安全攻击方法的有效性，实现针对总线防安全攻击技术进行自动化测试。

在其中一个实施例中，所述对所述车载总线报文和所述故障码的读取结果进行分析，得到总线安全测试结果，包括：

分析所述车载总线报文中，所述待测节点电子控制单元发送的报文的计数器的变化是否符合测试规范；

分析所述故障码的读取结果是否包含攻击检出结果，及是否未对攻击操作后的报文进行回应；

当所述待测节点电子控制单元发送的报文的计数器的变化符合测试规范、所述故障码的读取结果中包含攻击检出结果且未对攻击操作后的报文进行回应时，则得到总线性能安全的测试结果。

在其中一个实施例中，所述待测节点电子控制单元发送的报文包括同步报文和安全报文，所述同步报文对应的计数器包括同步计数器和重置计数器，所述安全报文对应的计数器包括消息计数器。

在其中一个实施例中，所述攻击操作包括报文篡改操作和/或报文重放操作。

在其中一个实施例中，所述获取测试用例之后，还包括搭建所述测试用例所需的测试环境。

在其中一个实施例中，在所述获取测试用例之前，还包括：

接收用户信息和车型信息；

对待测节点电子控制单元和信任节点电子控制单元进行软、硬件参数设置；