[发明专利]一种车载网关的安全检测系统及检测方法

权利要求书

1.一种车载网关的安全检测方法，其特征在于，采用一种车载网关的安全检测系统，车载网关的安全检测系统包括登录管理模块、信息录入模块、调试接口模块、测试用例模块、测试模块和测试输出模块；

所述登录管理模块用于输入登录账号，以进入所述安全检测系统；

所述信息录入模块用于输入网关的信息，且网关的信息包括车型项目、网关版本、测试时间和测试人员；

所述调试接口模块包括多个调试接口，不同的所述调试接口用于与不同的网关进行连接，以实现所述安全检测系统和网关的连接；

所述测试用例模块用于设置测试用例明细，以满足不同网关的检测需求；

所述测试模块用于根据所述测试用例模块设置的测试用例明细对网关进行测试；

所述测试输出模块用于收集所述测试模块对网关进行测试的所有结果，并根据收集到的测试结果生产并输出检测报告；

车载网关的安全检测方法包括以下步骤：

步骤1）在所述登录管理模块输入登录账号以进入所述安全检测系统；

步骤2）在所述信息录入模块输入网关信息，输入的网关信息包括车型项目、网关版本、测试时间和测试人员；

步骤3）将待检测的网关与所述调试接口模块中对应的调试接口进行连接；

步骤4）所述测试用例模块根据网关的检测需求设置测试用例明细；

步骤5）所述测试模块根据所述测试用例模块设置的测试用例明细对网关进行测试；

步骤6）所述测试输出模块收集所述测试模块对网关进行测试的所有结果，并根据收集到的测试结果生产并输出检测报告；

在将检测系统和网关连接好后，可以根据网关的测试需求自定义测试用例模块中的测试用例明细，以满足不同的标准需求，当确定好测试用例明细后，测试模块则能够根据测试用例明细自动执行流水化的作业以对网关进行检测，检测过程中，网关的响应情况可以直接导入到检测系统中，检测系统则可以自动判断网关的信息安全功能是否异常，并能够通过测试输出模块对检测的结果进行输出并生成检测报告，以完成对网关的安全测试。

2.根据权利要求1所述的车载网关的安全检测方法，其特征在于，所述测试用例模块设置的测试用例明细包括硬件安全、通信安全、固件安全和数据安全。

3.根据权利要求2所述的车载网关的安全检测方法，其特征在于，所述硬件安全包括网关后门或隐蔽调试接口的检测、以及对调试接口禁用或安全访问的检测。

4.根据权利要求2所述的车载网关的安全检测方法，其特征在于，所述通信安全包括CAN网关通信安全、以太网网关通信安全或混合网关通信安全；

所述CAN网关通信安全包括访问控制检测、拒绝服务攻击检测、数据帧健康检测、数据帧异常检测、以及统一诊断服务的会话检测；

所述以太网网关通信安全包括网络分域检测、访问控制检测、拒绝服务攻击检测、以及协议状态检测；

所述混合网关通信安全包括网络分域检测、以及访问控制检测。

5.根据权利要求2所述的车载网关的安全检测方法，其特征在于，所述固件安全包括安全启动检测、安全日志检测和安全漏洞检测。

6.根据权利要求3所述的车载网关的安全检测方法，其特征在于，所述测试模块对硬件安全进行测试的方法为：对网关进行拆解，检查网关印制电路板上的后门和隐蔽的调试接口，并对不同的调试接口进行权限的获取。

7.根据权利要求4所述的车载网关的安全检测方法，其特征在于，所述测试模块内集成有总线开发测试工具，所述测试模块对通信安全进行测试的方法为：

利用总线开发测试工具模拟数据帧的发送和接收，以对网关的访问控制进行检测；

利用总线开发测试工具模拟大量发送报文以及篡改报文，以对网关的拒绝服务攻击和数据帧健康进行检测。

8.根据权利要求5所述的车载网关的安全检测方法，其特征在于，所述测试模块对固件安全的测试方法为：读取引导加载程序并进行篡改，以对安全启动功能进行检测；通过预置的脚本读取日志信息，以对安全日志的存储功能进行检测；通过检测网关未处置的安全漏洞的情况，以对安全漏洞功能进行检测。

9.根据权利要求2所述的车载网关的安全检测方法，其特征在于，所述测试模块对数据安全的测试方法为：通过对安全区域进行破解，然后对安全区域进行数据读取和写入，以对数据安全功能进行检测。