[发明专利]用于保护车载电控模块的方法及其系统

说明书

本发明涉及软件安全领域，具体涉及用于保护车载电控模块的方法、系统、实现该方法的计算机设备和计算机可读存储介质。根据本发明的一个方面的用于保护车载电控模块的方法包括下列步骤：通过对二进制代码的反汇编获得汇编代码，并基于所述获得的汇编代码确定间接调用和函数返回的汇编代码和对应地址；确定需要保护的间接调用和函数返回，并基于所述确定的需要保护的间接调用和函数返回生成保护段代码；将与所述间接调用和函数返回对应的保护段代码入口的真实地址配置到所述保护段代码中；以及将所述间接调用和函数返回重定向到所述保护段代码中以重新生成可执行文件。

技术领域

本发明涉及软件安全领域，具体涉及用于保护车载电控模块的方法、系统、实现该方法的计算机设备和计算机可读存储介质。

背景技术

随着智能网联汽车技术的飞速发展，软件安全作为智能网联汽车的应用领域之一，目前已备受各方关注，成为本领域共同关注的热点技术。

然而，车载电控模块在运行时可能受到各种各样的攻击。例如，车载电控模块在运行时有可能会受到利用内存破坏漏洞进行的控制流劫持攻击。攻击者通过构造特定攻击载体，触发并利用目标软件中的具有内存读写能力的漏洞，篡改程序中的控制数据，并绕过现有安全控制机制，进而劫持程序控制流并且执行恶意代码。

因此，有必要部署一种用于防止车载电控模块免受攻击的保护方案，以实现车载电控模块运行时的攻击对抗，并提供对漏洞定位与修复的帮助。

发明内容

为克服以上弊端中的一个或多个，本发明提供以下技术方案。

按照本发明的第一方面，提供一种用于保护车载电控模块的方法，其中所述方法包括下列步骤：通过对二进制代码的反汇编获得汇编代码，并基于所述获得的汇编代码确定间接调用和函数返回的汇编代码和对应地址；确定需要保护的间接调用和函数返回，并基于所述确定的需要保护的间接调用和函数返回生成保护段代码；将与所述间接调用和函数返回对应的保护段代码入口的真实地址配置到所述保护段代码中；以及将所述间接调用和函数返回重定向到所述保护段代码中以重新生成可执行文件。

根据本发明第一方面的一实施例的用于保护车载电控模块的方法，其中基于所述确定的需要保护的间接调用和函数返回生成保护段代码进一步包括：基于所述确定的需要保护的间接调用生成用于间接调用合法性认证的保护段代码入口；基于所述确定的需要保护的函数返回生成用于函数返回合法性认证的保护段代码入口；以及基于所述确定的需要保护的间接调用和函数返回的数量生成对应数量的检查语句。

根据本发明第一方面的一实施例的用于保护车载电控模块的方法，其中将与所述间接调用和函数返回对应的保护段代码入口的真实地址配置到所述保护段代码中进一步包括：通过静态分析得到与所述间接调用和函数返回对应的保护段代码入口的真实地址；以及将所述真实地址配置到所述保护段代码中。

根据本发明第一方面的一实施例的用于保护车载电控模块的方法，其中将所述间接调用和函数返回重定向到所述保护段代码中进一步包括：将所述间接调用和函数返回的汇编代码修改为跳转到所述用于间接调用合法性认证的保护段代码入口或所述用于函数返回合法性认证的保护段代码入口。

根据本发明的第二方面，提供一种用于保护车载电控模块的系统，其中所述系统包括：确定模块，其配置成通过对二进制代码的反汇编获得汇编代码，并基于所述获得的汇编代码确定间接调用和函数返回的汇编代码和对应地址；生成模块，其配置成确定需要保护的间接调用和函数返回，并基于所述确定的需要保护的间接调用和函数返回生成保护段代码；配置模块，其配置成将与所述间接调用和函数返回对应的保护段代码入口的真实地址配置到所述保护段代码中；以及重定向模块，其配置成将所述间接调用和函数返回重定向到所述保护段代码中以重新生成可执行文件。