本發(fā)明公開了一種車載OTA升級服務(wù)器信息安全的檢測系統(tǒng)，屬于車聯(lián)網(wǎng)信息安全領(lǐng)域。本系統(tǒng)基于OTA風(fēng)險(xiǎn)評估模型，重點(diǎn)對服務(wù)器端本身漏洞以及升級包的加密與簽名、升級包的安全存儲，升級包的驗(yàn)簽和解密管控，配合OEM定義清晰的信息安全防護(hù)架構(gòu)以及升級流程等提供專業(yè)的服務(wù)器端滲透測試來驗(yàn)證OTA升級中軟件更新包將受到保護(hù)，以防止在啟動更新過程之前被篡改；所使用的更新過程受到保護(hù)，以防止它們受到損害，包括系統(tǒng)更新程序或固件的開發(fā)過程；軟件更新包的真實(shí)性和完整性將受到保護(hù)，以防止其損害等安全目標(biāo)，重點(diǎn)對OTA升級過程中固件數(shù)據(jù)安全及CDN服務(wù)器信息安全提供有效的驗(yàn)證方法。

技術(shù)領(lǐng)域

本發(fā)明涉及車輛信息安全領(lǐng)域，具體涉及一種驗(yàn)證車輛OTA遠(yuǎn)程升級過程中云端服務(wù)器數(shù)據(jù)安全的檢測系統(tǒng)。

背景技術(shù)

隨著科技發(fā)展，汽車已經(jīng)不再是單純的代步工具。目前汽車工業(yè)正處于科技創(chuàng)新時(shí)代，汽車聯(lián)網(wǎng)技術(shù)應(yīng)景而生。汽車間的通信使得人車聯(lián)系更為緊密，車主通過遠(yuǎn)程服務(wù)可以對車進(jìn)行定位、訪問以及控制等互動；目前，車輛軟件通過端—云融合，建立互聯(lián)互通的服務(wù)形態(tài)，通過OTA(空中下載技術(shù))車輛軟件能夠?qū)崿F(xiàn)遠(yuǎn)程升級，能夠讓消費(fèi)者感受到更加智能便捷的用車體驗(yàn)的同時(shí)，也為汽車企業(yè)解決汽車軟件故障、軟件風(fēng)險(xiǎn)應(yīng)急響應(yīng)、安全漏洞修復(fù)等潛在問題，提供了修補(bǔ)缺陷的新途徑。但凡事都具有兩面性，盡管OTA為智能網(wǎng)聯(lián)汽車帶來了便捷服務(wù)體驗(yàn)和性能提升，但是OTA也會帶來新的問題。2015年，美國的兩位黑客遠(yuǎn)程黑掉了裝有OTA功能的某品牌汽車，控制了車輛的所有功能，甚至強(qiáng)制其在高速公路上行駛緊急停車，造成嚴(yán)重的安全問題。同時(shí)在OTA實(shí)施過程中存在隱瞞消費(fèi)者、升級帶來高危安全漏洞等問題，為汽車OTA安全管理帶來了嚴(yán)峻考驗(yàn)。

汽車OTA的流程可以被分成三個(gè)階段，第一步，生成更新包；第二步，傳輸更新包；第三步，安裝更新。OTA安全也主要考慮三個(gè)部分的安全：第一部分是云端的服務(wù)器安全，第二部分是車端安全，最后一部分就是車和云之間的通訊安全。在這三段，軟件更新內(nèi)容不僅需要認(rèn)證，還需要加密，以保證數(shù)據(jù)在傳輸過程中不被仿冒和竊取。這就需要將標(biāo)識密鑰技術(shù)運(yùn)用到OTA運(yùn)行過程中。而作為三個(gè)部分中的遠(yuǎn)端服務(wù)器受攻擊的方式較多，是整個(gè)安全體系中的重點(diǎn)防護(hù)對象，需要有專業(yè)的檢測系統(tǒng)進(jìn)行有效的驗(yàn)證。

發(fā)明內(nèi)容

針對現(xiàn)有技術(shù)存在的不足，本發(fā)明的目的在于提供一種車載OTA升級服務(wù)器信息安全的檢測系統(tǒng)。

為實(shí)現(xiàn)上述目的，本發(fā)明提供了如下技術(shù)方案：一種車載OTA升級服務(wù)器信息安全的檢測系統(tǒng)，包括：

OTA升級服務(wù)器漏洞掃描模塊，用于對被檢測OTA升級服務(wù)器的系統(tǒng)、應(yīng)用服務(wù)進(jìn)行漏洞掃描和檢測，檢測內(nèi)容包括OTA服務(wù)器系統(tǒng)開放端口合理性、開啟服務(wù)的合理性、存在的各類漏洞和安全配置缺陷，服務(wù)器操作系統(tǒng)安全加固修補(bǔ)工作有效性，同時(shí)結(jié)合掃描結(jié)果，對服務(wù)器進(jìn)行復(fù)查，一方面驗(yàn)證掃描器結(jié)果的正確性，另一方面補(bǔ)充掃描器的漏報(bào)，對漏洞進(jìn)行漏洞驗(yàn)證和確認(rèn)；

OTA升級固件安全檢測模塊，用于固件安全檢測指對升級包被竊取、破壞、篡改等一系列原因?qū)е碌墓碳夁^程被攻破，升級失敗、設(shè)備變磚，私密數(shù)據(jù)泄露、設(shè)備被劫持等問題的檢測，固件安全檢測模塊覆蓋CVE漏洞、配置風(fēng)險(xiǎn)、密鑰安全、敏感信息泄露、代碼安全5大類型固件安全風(fēng)險(xiǎn)檢測，支持Linux、RTOS系統(tǒng)固件；

OTA升級服務(wù)器證書秘鑰安全檢測模塊，用于服務(wù)器后端使用預(yù)共享的加密密鑰對的每個(gè)OTA固件數(shù)據(jù)塊進(jìn)行加密，然后再將它們傳輸汽車終端；OTA服務(wù)器風(fēng)險(xiǎn)評估模塊，該OTA服務(wù)器風(fēng)險(xiǎn)評估模塊基于UML建模技術(shù)與OTA升級服務(wù)器風(fēng)險(xiǎn)評估模型進(jìn)行SDL威脅建模，基于知識庫，漏洞庫，風(fēng)險(xiǎn)特征庫技術(shù)，并融合攻擊樹分析進(jìn)行OTA升級服務(wù)器端風(fēng)險(xiǎn)的攻擊路徑描述，威脅分析與攻擊路徑分析，實(shí)現(xiàn)OTA升級服務(wù)器信息安全風(fēng)險(xiǎn)評估功能，導(dǎo)出安全檢測報(bào)告及風(fēng)險(xiǎn)修復(fù)建議。

作為本發(fā)明的進(jìn)一步改進(jìn)，所述OTA升級服務(wù)器漏洞掃描模塊掃描漏洞的具體步驟為：