[发明专利]测试场景生成装置、测试场景生成方法、测试场景生成程序

说明书

本发明提供一种测试场景生成装置，其生成关于对车载装置的攻击的测试场景，所述试场景生成装置具备：存储部，其保存包括车载装置中包括的多个构成要素及表示构成要素中可能成为攻击对象的资产的信息的层级信息、表示构成要素之间的关联的要素连结、表示每个构成要素的脆弱性的脆弱性信息、以及表示每个脆弱性的攻击类别的攻击类别信息；分配部，其利用层级信息、脆弱性信息及攻击类别信息来创建规定每个构成要素的攻击类别的攻击类别信息；以及场景创建部，其基于要素连结来生成到作为资产的构成要素为止的侵入路径，并利用攻击类别信息生成多个按照侵入路径的顺序排列构成要素及攻击类别的组合的测试场景。

技术领域

本发明涉及一种测试场景生成装置、测试场景生成方法及测试场景生成程序。

背景技术

近年来，在具有多个电子控制装置的车载通信系统中，从车外的信息通信设备获取各种各样的信息来实现车辆的安全驾驶支持及自动驾驶的技术正在普及。在这样的车载通信系统中，受到来自设备外的网络攻击的危险性增大，从而要求提高安全性能。另一方面，构成那些设备的软件中存在具有计算机程序上的故障或规格上的问题等被称为软件脆弱性(下称脆弱性)的缺陷的情况。

为了确认对向车载通信系统的网络攻击的耐受性或对策，开发车载通信系统的设备制造商或车载通信系统的订货商实施模糊测试或渗透测试等。就设备制造商的系统测试中对那些安全的攻击的测试场景而言，有必要设想产品的设计规格或要件、安全攻击来进行制作。

然而，在设计设想了安全攻击的测试时存在的课题是，根据关于设计者的安全或攻击的技术知识，会依赖于进行测试设计的设计者的能力，从而需要具有高端的安全知识的设计者。为了解决该课题，例如专利文献1中公开了关于编写兼顾了产品的规格和安全攻击的测试程序的技术。

专利文献1中公开了一种测试程序，其使计算机执行安全测试，所述测试程序的特征在于，使能够访问将安全攻击类别、作为定义对应于安全攻击类别的测试的步骤的信息的测试步骤信息、作为定义对应于该测试步骤的测试成功条件的信息的成功条件信息对应起来保存的数据库的计算机作为接受安全攻击类别和攻击对象的指定的指定单元、参照所述数据库并规定对应于所接受的所述安全攻击类别的测试步骤信息的规定单元、基于所规定的所述测试步骤信息来对所接受的所述攻击对象执行测试，并基于对应于所接受的所述安全攻击类别的成功条件信息来判定测试的成功与否的执行单元来发挥功能。

现有技术文献

专利文献

专利文献1：日本特开2011-86201号公报。

发明内容

技术问题

在专利文献1中记载的发明中，难以编写应对组合了配置或功能的脆弱性的攻击的无疏漏的测试用例。

技术方案

本发明的第一方面的测试场景生成装置是一种生成关于对车载装置的攻击的测试场景的测试场景生成装置，具备：存储部，其保存包括所述车载装置中包括的多个构成要素及表示所述构成要素中可能成为攻击对象的资产的信息的层级信息、表示所述构成要素之间的关联的要素连结、表示每个所述构成要素的脆弱性的脆弱性信息、以及表示每个所述脆弱性的攻击类别的攻击类别信息；分配部，其利用所述层级信息、所述脆弱性信息及所述攻击类别信息来创建规定每个所述构成要素的所述攻击类别的攻击类别信息；以及场景创建部，其基于所述要素连结来生成到作为所述资产的所述构成要素为止的侵入路径，并利用所述攻击类别信息来生成多个按照所述侵入路径的顺序排列所述构成要素及所述攻击类别的组合的测试场景。