[发明专利]汽车网络安全测试系统有效
| 申请号: | 202010749665.8 | 申请日: | 2020-07-30 |
| 公开(公告)号: | CN112019512B | 公开(公告)日: | 2023-07-25 |
| 发明(设计)人: | 姜淑琴;范渊 | 申请(专利权)人: | 杭州安恒信息技术股份有限公司 |
| 主分类号: | H04L9/40 | 分类号: | H04L9/40;H04L43/0817;H04L43/06;H04L41/28;H04L41/14;H04L41/0686;H04L12/40 |
| 代理公司: | 杭州华进联浙知识产权代理有限公司 33250 | 代理人: | 陈涵 |
| 地址: | 310051 浙江省*** | 国省代码: | 浙江;33 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 汽车 网络安全 测试 系统 | ||
1.一种汽车网络安全测试系统,其特征在于,包括:服务器以及测试工具箱,所述测试工具箱与所述服务器网络连接;
所述测试工具箱包括网络入侵测试模块以及物理入侵测试模块;
所述网络入侵测试模块用于与车载系统建立网络连接,对车载系统进行网络测试,生成网络测试结果;
所述物理入侵测试模块用于与车载系统建立物理连接,获取车载系统的总线信息并将所述总线信息发送至所述服务器;
所述服务器用于识别所述总线信息,获得第一测试结果并将所述第一测试结果传输至所述物理入侵测试模块;
所述物理入侵测试模块用于根据所述第一测试结果对车载系统进行物理测试,生成物理测试结果;
所述网络入侵测试模块还用于获取车载系统的网络信息,根据所述网络信息获得所述车载系统的控制权限和/或根据所述网络信息修改所述车载系统的控制权限;
所述物理入侵测试模块还用于将所述总线信息传输至所述服务器;
所述服务器还用于对所述总线信息进行词频分析生成词频信息和/或对所述总线信息进行协议帧分析生成协议帧信息;
所述服务器还用于根据所述词频信息和/或所述协议帧信息,生成第一测试结果;
所述网络入侵测试模块还用于判断所述车载系统的可接入网络,并利用可接入网络的网络漏洞进行系统入侵,获得和/或修改控制权限,基于所述控制权限控制所述车载系统;
所述物理入侵测试模块还用于根据所述协议帧信息重放消息至所述车载系统,生成第二测试结果;
所述物理入侵测试模块还用于根据所述第一测试结果通过伪造协议对所述车载系统进行入侵,生成协议伪造结果;
所述物理入侵测试模块还用于根据第一测试结果、第二测试结果和协议伪造结果,生成物理测试结果。
2.根据权利要求1所述的汽车网络安全测试系统,其特征在于,所述物理入侵测试模块还用于对所述车载系统进行满载入侵,生成满载入侵结果;
所述物理入侵测试模块还用于根据第一测试结果、第二测试结果、协议伪造结果以及满载入侵结果,生成物理测试结果。
3.根据权利要求2所述的汽车网络安全测试系统,其特征在于,所述物理入侵测试模块还用于对所述车载系统的电子控制单元进行重写生成重写结果;
所述物理入侵测试模块还用于根据第一测试结果、第二测试结果、协议伪造结果、满载入侵结果以及重写结果,生成物理测试结果。
4.根据权利要求1所述的汽车网络安全测试系统,其特征在于,所述测试工具箱还包括:汇总模块,所述汇总模块分别与所述网络入侵测试模块和所述物理入侵测试模块连接;
所述汇总模块用于根据所述网络测试结果以及所述物理测试结果,生成网络安全测试报告。
5.根据权利要求4所述的汽车网络安全测试系统,其特征在于,所述测试工具箱还包括:传输模块,所述传输模块分别与所述汇总模块以及所述服务器连接;
所述传输模块用于将所述网络安全测试报告传输至所述服务器,以使服务器建立测试报告历史数据。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于杭州安恒信息技术股份有限公司,未经杭州安恒信息技术股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202010749665.8/1.html,转载请声明来源钻瓜专利网。
