本申請(qǐng)實(shí)施例提供一種基于車(chē)內(nèi)CAN總線(xiàn)的滲透測(cè)試方法、裝置及系統(tǒng)，涉及通信安全技術(shù)領(lǐng)域，該基于車(chē)內(nèi)CAN總線(xiàn)的滲透測(cè)試方法包括：在對(duì)待測(cè)試車(chē)輛進(jìn)行滲透測(cè)試時(shí)，先接收針對(duì)待測(cè)試車(chē)輛的滲透測(cè)試指令，并根據(jù)滲透測(cè)試指令確定測(cè)試方案；然后根據(jù)測(cè)試方案通過(guò)與待測(cè)試車(chē)輛通信連接的CAN通信設(shè)備對(duì)待測(cè)試車(chē)輛進(jìn)行滲透測(cè)試，得到CAN總線(xiàn)測(cè)試數(shù)據(jù)；進(jìn)一步地，根據(jù)測(cè)試方案對(duì)CAN總線(xiàn)測(cè)試數(shù)據(jù)進(jìn)行數(shù)據(jù)分析處理，得到滲透測(cè)試結(jié)果。可見(jiàn)，在該方法中，只需要工作人員發(fā)送滲透測(cè)試指令，就能夠簡(jiǎn)單快速地對(duì)車(chē)內(nèi)CAN總線(xiàn)進(jìn)行滲透測(cè)試，不需要借助其他滲透測(cè)試設(shè)備，測(cè)試步驟簡(jiǎn)單、測(cè)試效率高、準(zhǔn)確性高。

技術(shù)領(lǐng)域

本申請(qǐng)涉及通信安全技術(shù)領(lǐng)域，具體而言，涉及一種基于車(chē)內(nèi)CAN總線(xiàn)的滲透測(cè)試方法、裝置及系統(tǒng)。

背景技術(shù)

目前，CAN總線(xiàn)通信是現(xiàn)階段車(chē)輛內(nèi)部的主要通信方式，隨著車(chē)聯(lián)網(wǎng)的發(fā)展，信息安全及車(chē)輛滲透引起了眾多安全人員的興趣。現(xiàn)有的滲透測(cè)試方法，通常為測(cè)試人員通過(guò)手動(dòng)的方式進(jìn)行測(cè)試，在測(cè)試過(guò)程中，測(cè)試人員通過(guò)手動(dòng)控制CAN總線(xiàn)分析儀來(lái)檢測(cè)報(bào)文收發(fā)檢測(cè)，或者通過(guò)測(cè)試人員通過(guò)手動(dòng)CAN總線(xiàn)診斷儀來(lái)對(duì)車(chē)內(nèi)CAN總線(xiàn)進(jìn)行診斷操作，此外，測(cè)試人員在進(jìn)行滲透檢測(cè)時(shí)，還需要對(duì)測(cè)試車(chē)輛進(jìn)行手動(dòng)抓包、分析數(shù)據(jù)等工作，工作繁瑣，效率低、同時(shí)，人工分析數(shù)據(jù)受主觀因素影響大，滲透測(cè)試結(jié)果準(zhǔn)確性低。可見(jiàn)，現(xiàn)有的測(cè)試方法測(cè)試步驟繁瑣、測(cè)試效率低、準(zhǔn)確性低。

發(fā)明內(nèi)容

本申請(qǐng)實(shí)施例的目的在于提供一種基于車(chē)內(nèi)CAN總線(xiàn)的滲透測(cè)試方法、裝置及系統(tǒng)，能夠簡(jiǎn)單快速地對(duì)車(chē)內(nèi)CAN總線(xiàn)進(jìn)行滲透測(cè)試，不需要借助CAN總線(xiàn)分析儀或者CAN總線(xiàn)診斷儀來(lái)進(jìn)行測(cè)試，測(cè)試步驟簡(jiǎn)單、測(cè)試效率高、準(zhǔn)確性高。

本申請(qǐng)實(shí)施例第一方面提供了一種基于車(chē)內(nèi)CAN總線(xiàn)的滲透測(cè)試方法，包括：

接收針對(duì)待測(cè)試車(chē)輛的滲透測(cè)試指令，并根據(jù)所述滲透測(cè)試指令確定測(cè)試方案；

根據(jù)所述測(cè)試方案通過(guò)預(yù)設(shè)的CAN通信設(shè)備對(duì)所述待測(cè)試車(chē)輛進(jìn)行滲透測(cè)試，得到CAN總線(xiàn)測(cè)試數(shù)據(jù)；其中，所述CAN通信設(shè)備與所述待測(cè)試車(chē)輛通信連接；

根據(jù)所述測(cè)試方案對(duì)所述CAN總線(xiàn)測(cè)試數(shù)據(jù)進(jìn)行數(shù)據(jù)分析處理，得到滲透測(cè)試結(jié)果。

在上述實(shí)現(xiàn)過(guò)程中，在對(duì)待測(cè)試車(chē)輛進(jìn)行滲透測(cè)試時(shí)，先接收針對(duì)待測(cè)試車(chē)輛的滲透測(cè)試指令，并根據(jù)滲透測(cè)試指令確定測(cè)試方案；然后根據(jù)測(cè)試方案通過(guò)與待測(cè)試車(chē)輛通信連接的CAN通信設(shè)備對(duì)待測(cè)試車(chē)輛進(jìn)行滲透測(cè)試，得到CAN總線(xiàn)測(cè)試數(shù)據(jù)；進(jìn)一步地，根據(jù)測(cè)試方案對(duì)CAN總線(xiàn)測(cè)試數(shù)據(jù)進(jìn)行數(shù)據(jù)分析處理，得到滲透測(cè)試結(jié)果。可見(jiàn)，在該方法中，只需要工作人員發(fā)送滲透測(cè)試指令，就能夠簡(jiǎn)單快速地對(duì)車(chē)內(nèi)CAN總線(xiàn)進(jìn)行滲透測(cè)試，不需要借助其他滲透測(cè)試設(shè)備，測(cè)試步驟簡(jiǎn)單、測(cè)試效率高、準(zhǔn)確性高。

進(jìn)一步地，所述滲透測(cè)試指令包括UDS掃描指令、UDS安全檢測(cè)指令、報(bào)文分析指令、模糊測(cè)試指令、泛洪攻擊檢測(cè)指令、報(bào)文逆向檢測(cè)指令、報(bào)文收發(fā)檢測(cè)指令中的一種或者多種。

在上述實(shí)現(xiàn)過(guò)程中，滲透測(cè)試指令包括多種檢測(cè)指令，通過(guò)一次性輸入滲透測(cè)試指令，能夠同時(shí)實(shí)現(xiàn)不同的測(cè)試功能，操作簡(jiǎn)單，測(cè)試效率高。

進(jìn)一步地，所述根據(jù)所述滲透測(cè)試指令確定測(cè)試方案包括：

確定所述滲透測(cè)試指令對(duì)應(yīng)的測(cè)試項(xiàng)目信息；

根據(jù)所述測(cè)試項(xiàng)目信息獲取針對(duì)所述待測(cè)試車(chē)輛的測(cè)試方案。

在上述實(shí)現(xiàn)過(guò)程中，可以通過(guò)輸入滲透測(cè)試指令，以實(shí)現(xiàn)不同類(lèi)型的滲透測(cè)試，在接收到滲透測(cè)試指令之后，需要先根據(jù)滲透測(cè)試指令確定所要測(cè)試的測(cè)試項(xiàng)目信息，然后再根據(jù)目標(biāo)功能信息確定相應(yīng)的測(cè)試方案，有利于提升滲透測(cè)試的靈活性，測(cè)試功能多，測(cè)試目標(biāo)強(qiáng)。

進(jìn)一步地，所述測(cè)試項(xiàng)目信息包括與所述滲透測(cè)試指令對(duì)應(yīng)的測(cè)試功能信息以及所述測(cè)試功能信息的配置信息。