本發明公開一種遠程車輛控制系統的安全測試方法和裝置，其中，安全測試方法包括：獲取移動終端中用于控制車輛的應用程序內的元素定位信息，元素定位信息反映應用程序的顯示界面中各個元素的位置；根據元素定位信息和測試策略生成測試腳本，測試策略包括若干條不同的驗證信息，驗證信息依據預設構成規則生成；通過測試腳本控制應用程序按照不同的驗證信息生成對應的測試請求報文并發送至服務器端。本發明能夠在沒有對應用程序逆向獲取加密算法的情況下，對移動終端和服務器端通信過程中的安全威脅進行檢測。

技術領域

本發明涉及車聯網安全技術領域，具體涉及一種遠程車輛控制系統的安全測試方法和裝置。

背景技術

目前，隨著車聯網技術的發展，傳統的通過機械方式控制車輛的方式已經逐漸過時，取而代之的則是電氣以及網絡控制，電氣控制以及網絡控制在給用戶帶來便攜的同時，也引入了信息安全的問題，一些不法分子可以利用車輛控制系統的漏洞對車輛進行攻擊，使得用戶的生命財產面臨著巨大威脅。

現在主流的遠程車輛控制系統由移動終端、服務器端和車輛端組成，通過這三端之間的信息交互從而實現對車輛的控制，現有測試方法主要是對移動終端上的應用程序進行安全測試，僅僅針對應用程序的安全性，這種方法無法檢測出存在于移動終端-服務器端-車輛端之間通信以及信號處理機制的漏洞，而目前針對移動終端和服務器端通信之間的漏洞測試方法需要先對應用程序逆向獲取加密算法，該步驟繁瑣且難以實現。

因此，設計一種能夠解決上述問題的遠程車輛控制系統的安全測試方法和裝置顯得尤為重要。

發明內容

本發明的目的在于提供一種遠程車輛控制系統的安全測試方法和裝置，能夠在沒有對應用程序逆向獲取加密算法的情況下，對移動終端和服務器端通信過程中的安全威脅進行檢測。

為實現上述目的，本發明提供了一種遠程車輛控制系統的安全測試方法，包括：

獲取移動終端中用于控制車輛的應用程序的元素定位信息，所述元素定位信息反映所述應用程序的顯示界面中各個元素的位置；

根據所述元素定位信息和測試策略生成測試腳本，所述測試策略包括若干條不同的驗證信息，所述驗證信息依據預設構成規則生成；

通過所述測試腳本控制所述應用程序按照不同的所述驗證信息生成對應的測試請求報文并發送至服務器端。

可選地，所述安全測試方法還包括：

在所述服務器端發送包括驗證錯誤信息的第一響應報文給所述移動終端時，截獲所述第一響應報文；

將內容為驗證錯誤信息的所述第一響應報文修改內容為驗證正確信息的第二響應報文；

發送所述第二響應報文給所述移動終端。

可選地，所述安全測試方法還包括：

在所述移動終端和所述服務器端的通信之間部署代理服務器；

所述驗證正確信息的獲取方法包括：

向所述服務器端發送根據正確驗證信息生成的請求報文；

通過所述代理服務器抓取所述服務器端返回給所述移動終端的正確響應報文并獲取所述正確響應報文中的所述驗證正確信息；

所述驗證錯誤信息的獲取方法包括：

向所述服務器端發送根據錯誤驗證信息生成的請求報文；

通過所述代理服務器抓取所述服務器端返回給所述移動終端的錯誤響應報文并獲取所述錯誤響應報文中的所述驗證錯誤信息。

可選地，在所述移動終端和所述服務器端的通信之間部署代理服務器；