一种车用WiFi信息安全测试方法与装置与流程

一种车用wifi信息安全测试方法与装置
技术领域
1.本发明属于智能网联汽车信息安全测试技术领域，尤其是涉及一种车用wifi信息安全测试方法与装置。


背景技术：

2.随着智能网联汽车技术的逐步发展，网络通信、互联网应用等技术与汽车产业深度融合，智能网联汽车所搭载的功能逐步多样化，同时，人们在车内连接wifi进行上网的需求越来越强，新型的智能网联汽车绝大多数都搭载了车载wifi功能，但是其对信息安全的防护却有所欠缺。2017年wifi爆出了“krack”漏洞，攻击者可以利用该漏洞破译网络流量、劫持链接；2021年比利时学术与安全研究人员爆出wifi协议存在设计缺陷，“碎片攻击”（frag attacks）可以使得 wifi 信号覆盖范围内的攻击者能够收集用户的信息，并运行恶意代码来破坏设备（比如联网的计算机、手机或其它智能设备）。
3.gb/t 40856-2021《车载信息交互系统信息安全技术要求及试验方法》正式发布。其中5.3.2.1.7提出了对wlan的功能技术要求，但未明确对信息安全相关技术要求及试验方法。目前，仍缺少对车用wifi信息安全防护技术和产品的研究，各车辆主机厂和零部件供应厂商缺乏车用wifi信息安全技术的测试参考依据，更没有可使用的成熟测试产品，大量的市面运行的车用wifi仍面临着较高的信息安全风险。随着智能网联汽车相关标准要求的逐步完善，车辆主机厂和零部件供应厂商对车用wifi的信息安全提出了更高的要求。


技术实现要素：

4.有鉴于此，本发明旨在提出一种车用wifi信息安全测试方法与装置，以解决上述现有技术存在的问题，使用该方法与装置对车用wifi进行信息安全测试，可满足车辆主机厂、零部件供应厂商、汽车信息安全检测机构等对车用wifi信息安全能力测试评估的需要。
5.为达到上述目的，本发明的技术方案是这样实现的：一种车用wifi信息安全测试装置，包括控制单元、检测执行单元、响应单元、无线ap单元；所述控制单元用于连接并登录检测执行单元，进行测试任务及用例库的配置、测试报告读取、配置无线ap单元与被测样件车用wifi的连接状态；所述检测执行单元作为测试执行单元，通过无线ap单元向被测样件车用wifi发送测试数据，并回收响应单元的反馈结果，形成报告，供控制单元读取；所述响应单元用于检测被测样件车用wifi状态，并将结果反馈于车用wifi检测执行单元；所述无线ap单元与被测样件车用wifi进行连接。
6.进一步的，包括暗室屏蔽环境，控制单元、检测执行单元、响应单元、无线ap单元设置在暗室屏蔽环境内。
7.一种车用wifi信息安全测试方法，所述检测执行单元通过以太网线与无线ap单元
和响应单元连接，检测执行单元包括车用wifi测试用例库、自动检测执行程序和结果分析判断程序，并通过无线ap单元发送检测数据，通过响应单元回收测试响应。
8.进一步的，用例库包括wifi协议栈漏洞测试、wifi弱密码算法测试、deauth泛洪攻击测试、wifi拒绝服务测试等测试用例，每一条测试用例包含了检测的时候需要对被测样件发送的网络数据包，用户通过工控电脑上点击执行某一条用例之后，自动检测执行程序自检与被测件的连接状态，连接上之后把对用例的测试数据包发送出去给被测样件，发送完成之后，结果分析判断程序通过与被测样件的连接状态以及在测试过程中对连接状态所收集的一些信息，来判断被测样件是否收到了影响。
9.进一步的，ap单元为wifi信号发生器，通过ap单元将检测执行单元中每一条执行的测试以太网数据发送到车用wifi。
10.进一步的，所述无线ap单元通过无线wifi信号与被测样件车用wifi进行无线网络连接；所述响应单元用于回收被测样件车用wifi的测试响应并反馈至检测执行单元处；所述暗室屏蔽环境用于提供稳定、屏蔽的测试环境，保证测试信号和被测样件车用wifi不受外界无线信号干扰。
11.一种电子设备，包括处理器以及与处理器通信连接，且用于存储所述处理器可执行指令的存储器，所述处理器用于执行一种车用wifi信息安全测试方法。
12.一种服务器，包括至少一个处理器，以及与所述处理器通信连接的存储器，所述存储器存储有可被所述至少一个处理器执行的指令，所述指令被所述处理器执行，以使所述至少一个处理器执行一种车用wifi信息安全测试方法。
13.一种计算机可读取存储介质，存储有计算机程序，所述计算机程序被处理器执行时实现一种车用wifi信息安全测试方法。
14.相对于现有技术，本发明所述的一种车用wifi信息安全测试方法与装置具有以下有益效果：本发明所述的一种车用wifi信息安全测试方法与装置，包含控制单元、检测执行单元、响应单元、无线ap单元和暗室屏蔽环境，所述检测执行单元包含车用wifi测试用例库、自动检测执行程序和结果分析判断程序，能够有效解决测试对于人员能力水平的依赖，增加测试公平性；所述无线ap单元和暗室屏蔽环境能够避免外界无线信号干扰对测试结果的影响，提供稳定、可复现的测试环境。综上，本发明满足车用wifi信息安全测试需求。
附图说明
15.构成本发明的一部分的附图用来提供对本发明的进一步理解，本发明的示意性实施例及其说明用于解释本发明，并不构成对本发明的不当限定。在附图中：图1为本发明实施例所述的车用wifi信息安全测试方法和装置结构示意图。
16.附图标记说明：a-控制单元；b-车用wifi检测系统；c-无线ap单元；d-响应单元；e-暗室屏蔽环境；f-被测样件；a、b、c-以太网连接线；d-无线wifi信号。
具体实施方式
17.需要说明的是，在不冲突的情况下，本发明中的实施例及实施例中的特征可以相互组合。
18.下面将参考附图并结合实施例来详细说明本发明。
19.如图1所示，为本发明车用wifi信息安全测试方法和装置结构示意图，图中a为工控电脑，b为检测设备（有用例库），a通过访问b的web服务的网站，来操作执行测试用例，测试用例均为对wifi的测试内容，执行的时候通过c与被测件f进行数据交互，由c对f发送测试的数据，通过d与f的连接，来检测f在测试过程中是否出现了问题，例如wifi信号中断等，从而把结果反馈到b，b根据d返回的数据，在每一条测试用例执行结束之后形成一个结果，通过或者未通过，a可以在网页上看到测试的结果。
20.本发明提供一种车用wifi信息安全测试方法与装置，包括控制单元、检测执行单元、无线ap单元、响应单元和暗室屏蔽环境。所述控制单元通过以太网线连接并登录检测执行单元，进行测试任务及用例库的配置、测试报告的读取，对无线ap单元与被测样件车用wifi的连接状态进行设置；所述检测执行单元通过以太网线与无线ap单元和响应单元连接，包含车用wifi测试用例库、自动检测执行程序和结果分析判断程序，并通过无线ap单元发送检测数据，通过响应单元回收测试响应；其中，检测执行单元b包括wifi测试用例库、自动检测执行程序、结果分析判断程序三部分。用例库包含wifi协议栈漏洞测试、wifi弱密码算法测试、deauth泛洪攻击测试、wifi拒绝服务测试等测试用例，每一条测试用例包含了检测的时候需要对被测样件发送的网络数据包，在用户通过工控电脑上点击执行某一条用例之后，自动检测执行程序会自检一下与被测件f的连接状态，连接上之后会把对用例的测试数据包发送出去给被测样件f，发送完成之后，结果分析判断程序会通过与被测样件f的连接状态以及在测试过程中对连接状态所收集的一些信息，来判断被测样件是否收到了影响。
21.其中，ap单元只是一个wifi信号发生器，通过该单元将b中每一条执行的测试以太网数据发送到车用wifi，这个数据根据每一条测试项的不同，数据是不同的，例如密码爆破测试项的数据内容就是不停地发送用户名密码进行爆破、拒绝服务攻击测试数据内容就是不停发送以太网握手连接包车用wifi接受到上述数据后会根据数据内容进行反馈，例如用户名密码的访问数据，就会回复正确或者不正确，拒绝服务攻击的数据就会回复连接成功或者连接不成功d通过与f的连接尝试，或者监测连接过程中的稳定性，形成对应的反馈数据，例如c向f发送了大量拒绝服务攻击数据之后，导致f造成了拒绝服务现象，不能跟其他wifi连接了，这个时候d就会监测到和f的连接出现了问题，记录了d和f连接失败的现象，然后d把这个反馈给b，b就知道在执行拒绝服务攻击测试的时候，f挂掉了，没抵抗住攻击，判断这个测试项未通过。
22.所述无线ap单元通过无线wifi信号与被测样件车用wifi进行无线网络连接；所述响应单元用于回收被测样件车用wifi的测试响应并反馈至检测执行单元处；所述暗室屏蔽环境用于提供稳定、屏蔽的测试环境，保证测试信号和被测样件车用wifi不受外界无线信号干扰。
23.为使发明的上述目的、特征和优点能够更加明显易懂，下面结合附图和具体实施
方式对本发明作进一步详细的说明。
24.本发明提供一种车用wifi信息安全测试方法与装置，如图1所示，包括控制单元a，控制单元a通过以太网线a连接检测执行单元b并进行测试任务及用例库的配置、测试报告的读取，并对无线ap单元c和被测样件车用wifi的连接状态进行设置；所述检测执行单元b包含车用wifi测试用例库、自动检测执行程序和结果分析判断程序，所述检测执行单元b通过以太网线c和所述无线ap单元c进行连接，通过所述无线ap单元c向被测样件车用wifi发送检测数据；所述响应单元d通过无线连接方式d与被测样件车用wifi进行连接，监测回收被测样件车用wifi状态结果，并通过以太网线c将反馈结果传输给所述检测执行单元b；暗室屏蔽环境e为测试提供稳定、屏蔽的测试环境，保证测试信号和被测样件车用wifi不受外界无线信号干扰。
25.本领域普通技术人员可以意识到，结合本文中所公开的实施例描述的各示例的单元及方法步骤，能够以电子硬件、计算机软件或者二者的结合来实现，为了清楚地说明硬件和软件的可互换性，在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本发明的范围。
26.在本技术所提供的几个实施例中，应该理解到，所揭露的方法和系统，可以通过其它的方式实现。例如，以上所述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。上述单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本发明实施例方案的目的。
27.最后应说明的是：以上各实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述各实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分或者全部技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的范围，其均应涵盖在本发明的权利要求和说明书的范围当中。
28.以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。