本發(fā)明提供了一種汽車CAN總線信息安全測(cè)試方法，識(shí)別汽車CAN總線管腳；識(shí)別汽車CAN總線波特率；讀取汽車CAN總線數(shù)據(jù)；生成汽車CAN總線安全測(cè)試數(shù)據(jù)，分析CAN總線數(shù)據(jù)，針對(duì)每一路的CAN總線數(shù)據(jù)生產(chǎn)特定的測(cè)試數(shù)據(jù)包；發(fā)送CAN總線安全數(shù)據(jù)，觀察汽車狀態(tài)，判斷汽車是否存在安全問(wèn)題；對(duì)測(cè)試得到的漏洞進(jìn)行分析，輸出漏洞分析報(bào)告，并給出修復(fù)建議。本發(fā)明有益效果：可以實(shí)現(xiàn)總線雙向數(shù)據(jù)傳輸，實(shí)時(shí)監(jiān)測(cè)總線故障，且能保證總線不丟幀、總線數(shù)據(jù)穩(wěn)定接收；可在車輛未上市前測(cè)試分析CAN總線安全漏洞，并給出修復(fù)建議，為CAN總線的信息安全測(cè)試提供了很好的指導(dǎo)作用。

技術(shù)領(lǐng)域

本發(fā)明屬于汽車安全領(lǐng)域，尤其是涉及一種汽車CAN總線信息安全測(cè)試方法。

背景技術(shù)

隨著智能網(wǎng)聯(lián)汽車技術(shù)的快速發(fā)展，汽車信息安全問(wèn)題日益凸顯。如何有效規(guī)避汽車信息安全問(wèn)題，需要加強(qiáng)對(duì)汽車的信息安全測(cè)試，及時(shí)發(fā)現(xiàn)存在的安全問(wèn)題，并進(jìn)行修復(fù)。然而針對(duì)智能網(wǎng)聯(lián)汽車CAN總線信息安全，還未形成成熟的汽車信息安全測(cè)試方法、測(cè)試工具和測(cè)試體系。

發(fā)明內(nèi)容

有鑒于此，本發(fā)明旨在提出一種汽車CAN總線信息安全測(cè)試方法，以解決上述問(wèn)題的不足之處。

為達(dá)到上述目的，本發(fā)明的技術(shù)方案是這樣實(shí)現(xiàn)的：

一種汽車CAN總線信息安全測(cè)試方法，包括以下步驟：

A.識(shí)別汽車CAN總線管腳；

B.識(shí)別汽車CAN總線波特率；

C.讀取汽車CAN總線數(shù)據(jù)；

D.生成汽車CAN總線安全測(cè)試數(shù)據(jù)，分析步驟C采集到的CAN總線數(shù)據(jù)，針對(duì)每一路的CAN總線數(shù)據(jù)生產(chǎn)特定的測(cè)試數(shù)據(jù)包；

E.發(fā)送CAN總線安全數(shù)據(jù)，觀察汽車狀態(tài)，判斷汽車是否存在安全問(wèn)題；

F.對(duì)測(cè)試得到的漏洞進(jìn)行數(shù)據(jù)報(bào)文的逆向分析，解析出通訊信號(hào)含義，輸出漏洞分析報(bào)告，并給出修復(fù)建議。

進(jìn)一步的，所述步驟A的具體步驟如下：

A1.使測(cè)試車輛熄火5分鐘；

A2.利用萬(wàn)用表逐個(gè)測(cè)量汽車OBD(On-Board Diagnostics，車載自動(dòng)診斷系統(tǒng))接口的16個(gè)針腳中的兩個(gè)針腳間的電阻值，若顯示為60Ω左右，則這兩個(gè)針腳為汽車的一路CAN總線，按此操作找出汽車所有的CAN總線；

A3.用示波器分別測(cè)量對(duì)應(yīng)CAN總線的一對(duì)針腳的電壓差，找出所有的CANH和CANL。

進(jìn)一步的，所述步驟B中，測(cè)試人員將CAN總線測(cè)試設(shè)備連接汽車OBD接口，選擇自動(dòng)識(shí)別波特率的模式，則可正確識(shí)別出每一路總線的波特率；若無(wú)法識(shí)別，則將常用波特率遍歷，直到設(shè)備能采集到整車報(bào)文，此時(shí)說(shuō)明該波特率正確。

進(jìn)一步的，所述步驟C中利用總線數(shù)據(jù)分析設(shè)備分別采集整車所有的高中低速CAN報(bào)文，對(duì)每一路的CAN總線數(shù)據(jù)進(jìn)行單獨(dú)保存。

進(jìn)一步的，所述步驟D中利用暴力破解算法遍歷高低速CAN所有0x00-0x7FF范圍內(nèi)的ID，對(duì)測(cè)試車輛進(jìn)行暴力破解測(cè)試；

利用二分法對(duì)每個(gè)有效ID的8個(gè)字節(jié)的數(shù)據(jù)進(jìn)行定位，逆向得出車輛動(dòng)作的控制指令，破解出車輛動(dòng)作的ID及對(duì)應(yīng)字節(jié)；

利用拒絕服務(wù)算法對(duì)高低速CAN發(fā)送優(yōu)先級(jí)高的報(bào)文數(shù)據(jù)包，來(lái)對(duì)車輛總線進(jìn)行拒絕服務(wù)測(cè)試；

對(duì)OBD接口的6,14針腳發(fā)送診斷服務(wù)掃描算法的數(shù)據(jù)包，針對(duì)掃描出的服務(wù)編寫子服務(wù)爆破算法，來(lái)測(cè)試ECU安全訪問(wèn)算法加密程度。