[发明专利]智能座舱安全扫描方法、装置、电子设备及存储介质

说明书

本发明涉及车辆安全技术领域，具体提供一种智能座舱安全扫描方法、装置、电子设备及存储介质，旨在解决现有的智能座舱漏洞扫描方法由人工实现造成漏洞扫描效率较低且源码泄漏的技术问题。为此目的，本发明的智能座舱安全扫描方法包括：获取智能座舱系统代码经打包后的固件文件；对固件文件进行解包得到智能座舱系统文件，并基于智能座舱系统文件获取数据信息；基于数据信息和智能座舱系统文件进行漏洞分析，获得漏洞分析结果。如此，提高了漏洞扫描效率。

技术领域

本发明涉及车辆安全技术领域，具体提供一种智能座舱安全扫描方法、装置、电子设备及存储介质。

背景技术

随着智能网联汽车的发展，汽车智能化程度越来越高，其系统的复杂度日趋提升，外部黑客攻击的风险逐渐增加。

对于企业来说，人工进行智能座舱系统安全测试存在人力成本高、耗时长、信息搜集不全面、难以规模化留存结果及溯源等问题。另外，在进行智能座舱系统的源码编译测试过程中，存在安全人员编译困难、源码泄漏等风险。

相应地，本领域需要一种新的智能座舱安全扫描方案来解决上述问题。

发明内容

为了克服上述缺陷，提出了本发明，以提供解决或至少部分地解决上述技术问题。本发明提供了一种智能座舱安全扫描方法、装置、电子设备及存储介质。

在第一方面，本发明提供一种智能座舱安全扫描方法，所述方法包括：获取智能座舱系统代码经打包后的固件文件；对所述固件文件进行解包得到智能座舱系统文件，并基于所述智能座舱系统文件获取数据信息；基于所述数据信息和所述智能座舱系统文件进行漏洞分析，获得漏洞分析结果。

在一个实施方式中，基于所述智能座舱系统文件获取数据信息包括：所述智能座舱系统文件中获取目标文件；提取所述目标文件中的基础信息和特征信息，以得到所述数据信息。

在一个实施方式中，所述智能座舱系统文件包括可执行程序文件；于所述数据信息和所述智能座舱系统文件进行漏洞分析，获得漏洞分析结果，包括：对所述可执行程序文件和所述特征信息进行关联，并从关联所述特征信息的所述可执行程序文件中提取控制流图和程序流图；基于所述控制流图和所述程序流图获得所述漏洞分析结果。

在一个实施方式中，对所述可执行程序文件和所述特征信息进行关联，并从关联所述特征信息的所述可执行程序文件中提取控制流图和程序流图，包括：对所述可执行程序文件进行分类，获得二进制类程序文件和java类程序文件，并将所述二进制类程序文件和java类程序文件分别与之对应的特征信息进行关联；从关联所述特征信息的二进制类程序文件中提取第一控制流图和第一程序流图，以及从关联所述特征信息的java类程序文件中提取第二控制流图和第二程序流图；和/或

基于所述控制流图和所述程序流图获得所述分析结果，包括：将所述第一控制流图和第一程序流图分别与安全缺陷模型进行匹配，获得第一漏洞分析结果，其中所述第一漏洞分析结果包括所述二进制类程序中的漏洞数量和漏洞类型；将所述第二控制流图和第二程序流图分别与安全缺陷模型进行匹配，获得第二漏洞分析结果，其中所述第二漏洞分析结果包括所述java类程序中的漏洞数量和漏洞类型。

在一个实施方式中，所述方法还包括：对所述第一漏洞分析结果和所述第二漏洞分析结果进行聚合以及格式化，得到最终漏洞分析结果。

在一个实施方式中，所述方法还包括：对所述最终漏洞分析结果和所述基础信息进行展示。

在一个实施方式中，所述方法进一步包括：利用黑盒工具对所述固件文件进行解包得到智能座舱系统文件，其中所述黑盒工具包括binwalk和simg2img中的任意一种。

在第二方面，本发明提供一种智能座舱安全扫描装置，所述装置包括：

获取平台，其被配置为获取智能座舱系统代码经打包后的固件文件；