一种车载网关的安全检测系统及检测方法与流程

1.本发明涉及智能车技术领域，具体涉及一种车载网关的安全检测系统及检测方法。


背景技术：

2.随着智能网联车时代的到来，汽车网联化功能和智能化功能也越来越多，从外部环境感知到内在设备系统间的交互逐渐增加，提高了智能网联汽车受攻击的风险，网关作为一道防火墙，承载了至关重要的作用。为此全国汽车标准化技术委员会发布了汽车推荐性国家标准《汽车网关信息安全技术要求》。
3.汽车网关作为汽车网络系统的核心控制装置，负责协调不同结构的can总线网络与其他数据网络之间的协议交换、数据交换等工作，网关可以提高整车拓扑结构的可扩展性和整车的安全性。然而，现有大量的汽车网关仍以较低信息安全级别在市面运行，目前国内许多厂商，对汽车网关开发提出了更高的要求，未来汽车网关开发必定是兼顾功能安全与信息安全的，随着车联网和智能汽车发展对汽车网关信息安全需求的增加，汽车网关的安全测试是汽车发展的关键技术，因此如何提供一种能够对车载网关进行安全检测的方法也成为了急需解决的技术问题。


技术实现要素：

4.针对现有技术存在的上述不足，本发明要解决的技术问题是：如何提供一种能够对车载网关的安全进行检测，以提高车载网关使用的安全性，进而提高汽车安全性能的车载网关的安全检测系统及检测方法。
5.为了解决上述技术问题，本发明采用如下技术方案：一种车载网关的安全检测系统，登录管理模块、信息录入模块、调试接口模块、测试用例模块、测试模块和测试输出模块；所述登录管理模块用于输入登录账号，以进入所述安全检测系统；所述信息录入模块用于输入网关的信息，且网关的信息包括车型项目、网关版本、测试时间和测试人员；所述调试接口模块包括多个调试接口，不同的所述调试接口用于与不同的网关进行连接，以实现所述安全检测系统和网关的连接；所述测试用例模块用于设置测试用例明细，以满足不同网关的检测需求；所述测试模块用于根据所述测试用例模块设置的测试用例明细对网关进行测试；所述测试输出模块用于收集所述测试模块对网关进行测试的所有结果，并根据收集到的测试结果生产并输出检测报告。
6.一种车载网关的安全检测方法，采用上述的车载网关的安全检测系统，包括以下步骤：步骤1）在所述登录管理模块输入登录账号以进入所述安全检测系统；
步骤2）在所述信息录入模块输入网关信息，输入的网关信息包括车型项目、网关版本、测试时间和测试人员；步骤3）将待检测的网关与所述调试接口模块中对应的调试接口进行连接；步骤4）所述测试用例模块根据网关的检测需求设置测试用例明细；步骤5）所述测试模块根据所述测试用例模块设置的测试用例明细对网关进行测试；步骤6）所述测试输出模块收集所述测试模块对网关进行测试的所有结果，并根据收集到的测试结果生产并输出检测报告。
7.优选的，所述测试用例模块设置的测试用例明细包括硬件安全、通信安全、固件安全和数据安全。
8.优选的，所述硬件安全包括网关后门或隐蔽调试接口的检测、以及对调试接口禁用或安全访问的检测。
9.优选的，所述通信安全包括can网关通信安全、以太网网关通信安全或混合网关通信安全；所述can网关通信安全包括访问控制检测、拒绝服务攻击检测、数据帧健康检测、数据帧异常检测、以及统一诊断服务的会话检测；所述以太网网关通信安全包括网络分域检测、访问控制检测、拒绝服务攻击检测、以及协议状态检测；所述混合网关通信安全包括网络分域检测、以及访问控制检测。
10.优选的，所述固件安全包括安全启动检测、安全日志检测和安全漏洞检测。
11.优选的，所述测试模块对硬件安全进行测试的方法为：对网关进行拆解，检查网关印制电路板上的后门和隐蔽的调试接口，并对不同的调试接口进行权限的获取。
12.优选的，所述测试模块内集成有总线开发测试工具，所述测试模块对通信安全进行测试的方法为：利用总线开发测试工具模拟数据帧的发送和接收，以对网关的访问控制进行检测；利用总线开发测试工具模拟大量发送报文以及篡改报文，以对网关的拒绝服务攻击和数据帧健康进行检测。
13.优选的，所述测试模块对固件安全的测试方法为：读取引导加载程序并进行篡改，以对安全启动功能进行检测；通过预置的脚本读取日志信息，以对安全日志的存储功能进行检测；通过检测网关未处置的安全漏洞的情况，以对安全漏洞功能进行检测。
14.优选的，所述测试模块对数据安全的测试方法为：通过对安全区域进行破解，然后对安全区域进行数据读取和写入，以对数据安全功能进行检测。
15.与现有技术相比，本发明提供了一种车载网关的安全检测系统及检测方法，通过信息录入模块可以对网关的信息进行录入，同时调试接口模块的多个调试接口可以实现对不同网关的检测，本方案支持can、canfd、以太网以及混合网关的检测，不同类型的网关连接不同的调试接口，以满足不同平台的需求；在将检测系统和网关连接好后，可以根据网关的测试需求自定义测试用例模块中的测试用例明细，以满足不同的标准需求，当确定好测试用例明细后，测试模块则能够根据测试用例明细自动执行流水化的作业以对网关进行检
测，检测过程中，网关的响应情况可以直接导入到检测系统中，检测系统则可以自动判断网关的信息安全功能是否异常，并能够通过测试输出模块对检测的结果进行输出并生成检测报告，以完成对网关的安全测试，通过对网关的安全测试，可以及时的发现网关的安全问题以及时解决，从而提高车载网关使用的安全性，进而提高汽车安全性能。
附图说明
16.图1为本发明车载网关的安全检测系统的系统框图；图2为本发明车载网关的安全检测方法的流程图；图3为本发明的测试用例明细表；图4为本发明车载网关的安全检测系统使用人员的示意图。
具体实施方式
17.下面将结合附图及实施例对本发明作进一步说明。
18.为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述。显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。通常在此处附图中描述和示出的本发明实施例的组件可以以各种不同的配置来布置和设计。因此，以下对在附图中提供的本发明的实施例的详细描述并非旨在限制要求保护的本发明的范围，而是仅仅表示本发明的选定实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
19.应注意到：相似的标号和字母在下面的附图中表示类似项，因此，一旦某一项在一个附图中被定义，则在随后的附图中不需要对其进行进一步定义和解释。在本发明的描述中，需要说明的是，术语“中心”、“上”、“下”、“左”、“右”、“竖直”、“水平”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系，或者是该发明产品使用时惯常摆放的方位或位置关系，仅是为了便于描述本发明和简化描述，而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作，因此不能理解为对本发明的限制。此外，术语“第一”、“第二”、“第三”等仅用于区分描述，而不能理解为指示或暗示相对重要性。此外，术语“水平”、“竖直”等术语并不表示要求部件绝对水平或悬垂，而是可以稍微倾斜。如“水平”仅仅是指其方向相对“竖直”而言更加水平，并不是表示该结构一定要完全水平，而是可以稍微倾斜。在本发明的描述中，还需要说明的是，除非另有明确的规定和限定，术语“设置”、“安装”、“相连”、“连接”应做广义理解，例如，可以是固定连接，也可以是可拆卸连接，或一体地连接；可以是机械连接，也可以是电连接；可以是直接相连，也可以通过中间媒介间接相连，可以是两个元件内部的连通。对于本领域的普通技术人员而言，可以具体情况理解上述术语在本发明中的具体含义。
20.如附图1所示，一种车载网关的安全检测系统，登录管理模块、信息录入模块、调试接口模块、测试用例模块、测试模块和测试输出模块；登录管理模块用于输入登录账号，以进入安全检测系统；信息录入模块用于输入网关的信息，且网关的信息包括车型项目、网关版本、测试时间和测试人员；
调试接口模块包括多个调试接口，不同的调试接口用于与不同的网关进行连接，以实现安全检测系统和网关的连接；测试用例模块用于设置测试用例明细，以满足不同网关的检测需求；测试模块用于根据测试用例模块设置的测试用例明细对网关进行测试；测试输出模块用于收集测试模块对网关进行测试的所有结果，并根据收集到的测试结果生产并输出检测报告。
21.如附图2所示，一种车载网关的安全检测方法，采用上述的车载网关的安全检测系统，包括以下步骤：步骤1）在登录管理模块输入登录账号以进入安全检测系统；步骤2）在信息录入模块输入网关信息，输入的网关信息包括车型项目、网关版本、测试时间和测试人员；步骤3）将待检测的网关与调试接口模块中对应的调试接口进行连接；步骤4）测试用例模块根据网关的检测需求设置测试用例明细；步骤5）测试模块根据测试用例模块设置的测试用例明细对网关进行测试；步骤6）测试输出模块收集测试模块对网关进行测试的所有结果，并根据收集到的测试结果生产并输出检测报告。
22.在本实施例中，测试用例模块设置的测试用例明细包括硬件安全、通信安全、固件安全和数据安全，如附图3所示。
23.在本实施例中，硬件安全包括网关后门或隐蔽调试接口的检测、以及对调试接口禁用或安全访问的检测。
24.在本实施例中，通信安全包括can网关通信安全、以太网网关通信安全或混合网关通信安全；can网关通信安全包括访问控制检测、拒绝服务攻击检测、数据帧健康检测、数据帧异常检测、以及统一诊断服务的会话检测；以太网网关通信安全包括网络分域检测、访问控制检测、拒绝服务攻击检测、以及协议状态检测；混合网关通信安全包括网络分域检测、以及访问控制检测。
25.在本实施例中，固件安全包括安全启动检测、安全日志检测和安全漏洞检测。
26.在本实施例中，测试模块对硬件安全进行测试的方法为：对网关进行拆解，检查网关印制电路板上的后门和隐蔽的调试接口（jtag、usb、uart、spi），并对不同的调试接口进行权限的获取。
27.在本实施例中，测试模块内集成有总线开发测试工具（canoe），测试模块对通信安全进行测试的方法为：利用总线开发测试工具模拟数据帧的发送和接收，以对网关的访问控制进行检测；利用总线开发测试工具模拟大量发送报文以及篡改报文，以对网关的拒绝服务攻击和数据帧健康进行检测。
28.在本实施例中，测试模块对固件安全的测试方法为：读取引导加载程序（bootloader）并进行篡改，以对安全启动功能进行检测；通过预置的脚本读取日志信息，以
对安全日志的存储功能进行检测；通过检测网关未处置的安全漏洞的情况，以对安全漏洞功能进行检测。
29.在本实施例中，测试模块对数据安全的测试方法为：通过对安全区域进行破解，然后对安全区域进行数据读取和写入，以对数据安全功能进行检测。
30.如附图4所示，具体的，本发明的检测系统在使用时涉及到的人员主要有：测试人员、审计人员、系统管理员。测试人员在系统中主要是根据系统提示完成部分手工的操作（例如根据不同类型网关配置接插线），系统中绝大部分的测试项都是自动完成，降低了对测试人员能力的要求；审计人员负责审计测试报告，根据报告的内容判断网关的合规性；系统管理员负责角色权限的管理，新增删除角色等。上述三种角色都是通过前端的系统界面进行操作，系统则是与后端的云端进行通信，包括日志的存储以及扫描器的部署都是在云端完成的，提升信息安全测试的效率。
31.本发明的检测系统管理员给测试人员分配账号，测试人员通过账号登录系统，首先确定待测网关属于哪个车型项目，按照系统提示配置好不同类型的网关，点击开始测试进入待开始的测试项，通过系统中预先准备好的测试用例（约17项），自动执行测试用例并收集每个测试项的反馈情况，根据反馈的内容来判断是否满足网关的安全需求，最后输出一个完整的测试报告（包含所执行的所有测试项），测试人员确定报告后会记录测试时间和人员进行存档，便于审计人员进行信息安全审计。
32.与现有技术相比，本发明提供了一种车载网关的安全检测系统及检测方法，通过信息录入模块可以对网关的信息进行录入，同时调试接口模块的多个调试接口可以实现对不同网关的检测，本方案支持can、canfd、以太网以及混合网关的检测，不同类型的网关连接不同的调试接口，以满足不同平台的需求；在将检测系统和网关连接好后，可以根据网关的测试需求自定义测试用例模块中的测试用例明细，以满足不同的标准需求，当确定好测试用例明细后，测试模块则能够根据测试用例明细自动执行流水化的作业以对网关进行检测，检测过程中，网关的响应情况可以直接导入到检测系统中，检测系统则可以自动判断网关的信息安全功能是否异常，并能够通过测试输出模块对检测的结果进行输出并生成检测报告，以完成对网关的安全测试，通过对网关的安全测试，可以及时的发现网关的安全问题以及时解决，从而提高车载网关使用的安全性，进而提高汽车安全性能。
33.最后需要说明的是，以上实施例仅用以说明本发明的技术方案而非限制技术方案，本领域的普通技术人员应当理解，那些对本发明的技术方案进行修改或者等同替换，而不脱离本技术方案的宗旨和范围，均应涵盖在本发明的权利要求范围当中。