本發(fā)明公開了一種車載總線安全測試方法與系統(tǒng)，一種車載總線安全測試方法，包括：獲取測試用例；采集車載總線報文，將待測節(jié)點電子控制單元發(fā)送的報文路由至信任節(jié)點電子控制單元所在的網(wǎng)段；對所述待測節(jié)點電子控制單元發(fā)送的報文進行所述測試用例對應(yīng)的攻擊操作后，對所述信任節(jié)點電子控制單元進行故障碼讀取；對所述車載總線報文和所述故障碼的讀取結(jié)果進行分析，得到總線安全測試結(jié)果。上述車載總線安全測試方法，能夠根據(jù)采集的各電子控制單元發(fā)送的總線數(shù)據(jù)，分析驗證總線防安全攻擊方法的有效性，實現(xiàn)針對總線防安全攻擊技術(shù)進行自動化測試。

技術(shù)領(lǐng)域

本發(fā)明實施例涉及汽車網(wǎng)絡(luò)安全技術(shù)，尤其涉及一種車載總線安全測試方法和系統(tǒng)。

背景技術(shù)

汽車CAN(Controller Area Network，控制器局域網(wǎng)絡(luò))總線因其速率高，抗干擾性強，成本適中，已被廣泛應(yīng)用在各種類型的汽車上。由于CAN總線本身是沒有考慮過信息安全的問題，明文傳輸、報文廣播傳輸、極少網(wǎng)絡(luò)分段、無內(nèi)容校驗等特性，讓別有用心者能夠很輕松進入車內(nèi)網(wǎng)絡(luò)進行竊聽，甚至可以偽造報文對車輛進行控制。

目前隨著汽車網(wǎng)絡(luò)安全越來越受重視，保護車載總線通信安全的技術(shù)也在很多車型上開始應(yīng)用，如增加了基于車載總線的防篡改、防重放等防安全攻擊技術(shù)，如何能自動化針對總線防安全攻擊技術(shù)進行測試成為了難題。

發(fā)明內(nèi)容

基于此，針對上述技術(shù)問題，本發(fā)明提供一種車載總線安全測試方法和系統(tǒng)，可以針對總線防安全攻擊技術(shù)進行自動化測試。

第一方面，本發(fā)明實施例提供了一種車載總線安全測試方法，其特征在于，包括：

獲取測試用例；

采集車載總線報文，將待測節(jié)點電子控制單元發(fā)送的報文路由至信任節(jié)點電子控制單元所在的網(wǎng)段；

對所述待測節(jié)點的電子控制單元發(fā)送的報文進行所述測試用例對應(yīng)的攻擊操作后，對所述信任節(jié)點電子控制單元進行故障碼讀取；

對所述車載總線報文和所述故障碼的讀取結(jié)果進行分析，得到總線安全測試結(jié)果。

上述車載總線安全測試方法，根據(jù)獲取的測試用例進行自動化測試，通過采集總線報文，模擬不同電子控制單元報文數(shù)據(jù)之間的路由轉(zhuǎn)發(fā)，及對報文數(shù)據(jù)的仿攻擊操作，從而能夠根據(jù)采集的各電子控制單元發(fā)送的總線數(shù)據(jù)，分析驗證總線防安全攻擊方法的有效性，實現(xiàn)針對總線防安全攻擊技術(shù)進行自動化測試。

在其中一個實施例中，所述對所述車載總線報文和所述故障碼的讀取結(jié)果進行分析，得到總線安全測試結(jié)果，包括：

分析所述車載總線報文中，所述待測節(jié)點電子控制單元發(fā)送的報文的計數(shù)器的變化是否符合測試規(guī)范；

分析所述故障碼的讀取結(jié)果是否包含攻擊檢出結(jié)果，及是否未對攻擊操作后的報文進行回應(yīng)；

當所述待測節(jié)點電子控制單元發(fā)送的報文的計數(shù)器的變化符合測試規(guī)范、所述故障碼的讀取結(jié)果中包含攻擊檢出結(jié)果且未對攻擊操作后的報文進行回應(yīng)時，則得到總線性能安全的測試結(jié)果。

在其中一個實施例中，所述待測節(jié)點電子控制單元發(fā)送的報文包括同步報文和安全報文，所述同步報文對應(yīng)的計數(shù)器包括同步計數(shù)器和重置計數(shù)器，所述安全報文對應(yīng)的計數(shù)器包括消息計數(shù)器。

在其中一個實施例中，所述攻擊操作包括報文篡改操作和/或報文重放操作。

在其中一個實施例中，所述獲取測試用例之后，還包括搭建所述測試用例所需的測試環(huán)境。

在其中一個實施例中，在所述獲取測試用例之前，還包括：

接收用戶信息和車型信息；

對待測節(jié)點電子控制單元和信任節(jié)點電子控制單元進行軟、硬件參數(shù)設(shè)置；