本發(fā)明涉及一種汽車技術(shù)領(lǐng)域，特別是涉及一種汽車信息的安全測(cè)試方法及裝置。

背景技術(shù)：

隨著互聯(lián)網(wǎng)技術(shù)在各行各業(yè)中的大范圍應(yīng)用，汽車互聯(lián)網(wǎng)技術(shù)已經(jīng)走向成熟。由于汽車中集成了多種不同功能的軟、硬件，每個(gè)部件之間存在著高度的互聯(lián)，某一部分出現(xiàn)執(zhí)行惡意行為的情況，都可能會(huì)導(dǎo)致汽車系統(tǒng)的癱瘓，而一些潛在的、不易察覺的異常也會(huì)對(duì)汽車安全造成威脅。

目前，現(xiàn)有的汽車中各個(gè)軟、硬件之間的互聯(lián)是根據(jù)總線連接方式進(jìn)行的，但是，仍然無法獲知每個(gè)部件產(chǎn)生的信息是否安全，因此，對(duì)汽車信息進(jìn)行安全測(cè)試已經(jīng)成為亟待解決的問題。

技術(shù)實(shí)現(xiàn)要素：

有鑒于此，本發(fā)明提供一種汽車信息的安全測(cè)試方法及裝置，主要目的在于現(xiàn)有汽車中各個(gè)部件產(chǎn)生的信息，無法檢測(cè)是否安全的問題。

依據(jù)本發(fā)明一個(gè)方面，提供了一種汽車信息的安全測(cè)試方法，包括：

通過汽車的控制局域網(wǎng)絡(luò)獲取汽車信息，所述汽車信息包括汽車中各個(gè)部件在汽車系統(tǒng)運(yùn)行中產(chǎn)生的數(shù)據(jù)信息；

根據(jù)預(yù)設(shè)的異常情況對(duì)應(yīng)關(guān)系及所述汽車信息，檢測(cè)所述汽車的安全狀態(tài)，所述預(yù)設(shè)異常情況對(duì)應(yīng)關(guān)系存儲(chǔ)有汽車中各個(gè)部件處于不同情況的汽車信息對(duì)應(yīng)的安全狀態(tài)；

根據(jù)檢測(cè)結(jié)果，輸出所述汽車的安全測(cè)試結(jié)果。

依據(jù)本發(fā)明一個(gè)方面，提供了一種汽車信息的安全測(cè)試裝置，包括：

獲取單元，用于通過汽車的控制局域網(wǎng)絡(luò)獲取汽車信息，所述汽車信息包括汽車中各個(gè)部件在汽車系統(tǒng)運(yùn)行中產(chǎn)生的數(shù)據(jù)信息；

檢測(cè)單元，用于根據(jù)預(yù)設(shè)的異常情況對(duì)應(yīng)關(guān)系及所述汽車信息，檢測(cè)所述汽車的安全狀態(tài)，所述預(yù)設(shè)異常情況對(duì)應(yīng)關(guān)系存儲(chǔ)有汽車中各個(gè)部件處于不同情況的汽車信息對(duì)應(yīng)的安全狀態(tài)；

輸出單元，用于根據(jù)檢測(cè)結(jié)果，輸出所述汽車的安全測(cè)試結(jié)果。

借由上述技術(shù)方案，本發(fā)明實(shí)施例提供的技術(shù)方案至少具有下列優(yōu)點(diǎn)：

本發(fā)明提供了一種汽車信息的安全測(cè)試方法及裝置，首先通過汽車的控制局域網(wǎng)絡(luò)獲取汽車信息，所述汽車信息包括汽車中各個(gè)部件在汽車系統(tǒng)運(yùn)行中產(chǎn)生的數(shù)據(jù)信息，然后根據(jù)預(yù)設(shè)的異常情況對(duì)應(yīng)關(guān)系及所述汽車信息，檢測(cè)所述汽車的安全狀態(tài)，所述預(yù)設(shè)異常情況對(duì)應(yīng)關(guān)系存儲(chǔ)有汽車中各個(gè)部件處于不同情況的汽車信息對(duì)應(yīng)的安全狀態(tài)，最后根據(jù)檢測(cè)結(jié)果，輸出所述汽車的安全測(cè)試結(jié)果。與現(xiàn)有汽車中各個(gè)部件產(chǎn)生的信息，無法檢測(cè)是否安全相比，本發(fā)明實(shí)施例通過根據(jù)汽車中各個(gè)部件產(chǎn)生的汽車信息與預(yù)設(shè)異常情況對(duì)應(yīng)關(guān)系對(duì)汽車的安全狀態(tài)進(jìn)行檢測(cè)，實(shí)現(xiàn)通過安全測(cè)試發(fā)現(xiàn)汽車中潛在的安全威脅，以便通過修復(fù)等方法恢復(fù)汽車的安全等級(jí)，從而提高汽車信息的安全性。

上述說明僅是本發(fā)明技術(shù)方案的概述，為了能夠更清楚了解本發(fā)明的技術(shù)手段，而可依照說明書的內(nèi)容予以實(shí)施，并且為了讓本發(fā)明的上述和其它目的、特征和優(yōu)點(diǎn)能夠更明顯易懂，以下特舉本發(fā)明的具體實(shí)施方式。

附圖說明

通過閱讀下文優(yōu)選實(shí)施方式的詳細(xì)描述，各種其他的優(yōu)點(diǎn)和益處對(duì)于本領(lǐng)域普通技術(shù)人員將變得清楚明了。附圖僅用于示出優(yōu)選實(shí)施方式的目的，而并不認(rèn)為是對(duì)本發(fā)明的限制。而且在整個(gè)附圖中，用相同的參考符號(hào)表示相同的部件。在附圖中：

圖1示出了本發(fā)明實(shí)施例一提供的一種汽車信息的安全測(cè)試方法流程圖；

圖2示出了本發(fā)明實(shí)施例一提供的一種汽車CAN網(wǎng)絡(luò)示意圖；

圖3示出了本發(fā)明實(shí)施例一提供的一種汽車功能模塊組成框圖；

圖4示出了本發(fā)明實(shí)施例二提供的另一種汽車信息的安全測(cè)試方法流程圖；

圖5示出了本發(fā)明實(shí)施例二提供的一種汽車的mongodb的運(yùn)作原理流程圖；

圖6示出了本發(fā)明實(shí)施例三提供的一種汽車信息的安全測(cè)試裝置框圖；

圖7示出了本發(fā)明實(shí)施例四提供的另一種汽車信息的安全測(cè)試裝置框圖。

具體實(shí)施方式

下面將參照附圖更詳細(xì)地描述本公開的示例性實(shí)施例。雖然附圖中顯示了本公開的示例性實(shí)施例，然而應(yīng)當(dāng)理解，可以以各種形式實(shí)現(xiàn)本公開而不應(yīng)被這里闡述的實(shí)施例所限制。相反，提供這些實(shí)施例是為了能夠更透徹地理解本公開，并且能夠?qū)⒈竟_的范圍完整的傳達(dá)給本領(lǐng)域的技術(shù)人員。

本發(fā)明實(shí)施例提供了一種汽車信息的安全測(cè)試方法，如圖1所示，所述方法包括：

101、通過汽車的控制局域網(wǎng)絡(luò)獲取汽車信息。

其中，所述汽車信息包括汽車中各個(gè)部件在汽車系統(tǒng)運(yùn)行中產(chǎn)生的數(shù)據(jù)信息，所述控制局域網(wǎng)絡(luò)以汽車總線形式存在與汽車系統(tǒng)中，汽車電子元器件在汽車內(nèi)部是通過控制局域網(wǎng)絡(luò)CAN相連接，并進(jìn)行通信的，如圖2所示。所述汽車系統(tǒng)包括主機(jī)、顯示器、鍵盤、天線等部件，系統(tǒng)可以為駕駛者提供呈現(xiàn)汽車系統(tǒng)狀態(tài)，娛樂信息，駕駛信息等，單從汽車系統(tǒng)的基本情況看，它是采用專用中央處理器，基于車身總線系統(tǒng)和網(wǎng)絡(luò)而形成的車載綜合信息處理系統(tǒng)，所述汽車信息包括如圖3所示的汽車信息安全制定模型中各個(gè)功能模塊對(duì)應(yīng)產(chǎn)生的信息，例如，傳感單元在檢測(cè)車速是產(chǎn)生的模擬信號(hào)等。

需要說明的是，CAN網(wǎng)絡(luò)的實(shí)際上就是個(gè)大的多端口的轉(zhuǎn)發(fā)器HUB，在CAN總線空閑時(shí)，所有的單元都可開始發(fā)送消息。最先訪問總線的單元可獲得發(fā)送權(quán)。多個(gè)單元同時(shí)開始發(fā)送時(shí)，發(fā)送高優(yōu)先級(jí)ID消息的單元可獲得發(fā)送權(quán)。

另外，還可以將汽車信息的產(chǎn)生按照用于汽車中的功能進(jìn)行劃分，還可以劃分為車載終端、車載網(wǎng)絡(luò)、車載應(yīng)用、車載業(yè)務(wù)，對(duì)于不同的劃分，產(chǎn)生汽車信息的具體部件也不同，例如，車載終端T-box包括車內(nèi)裝載TU端自身硬件設(shè)計(jì)、軟件平臺(tái)、網(wǎng)絡(luò)傳輸、協(xié)議應(yīng)用等，車載應(yīng)用包括安裝在汽車系統(tǒng)中的應(yīng)用軟件，車載服業(yè)務(wù)包括汽車遠(yuǎn)程服務(wù)提供商TSP(Telematics Service Provider)。

需要進(jìn)一步說明的是，汽車遠(yuǎn)程服務(wù)提供商TSP在遠(yuǎn)距離通信的電信Telematics產(chǎn)業(yè)鏈中居于核心地位，上接汽車制造商、車載設(shè)備制造商、網(wǎng)絡(luò)運(yùn)營(yíng)商，下接內(nèi)容提供商。Telematics服務(wù)集合了位置服務(wù)、地理信息系統(tǒng)Gis(Geographic Information System)服務(wù)和通信服務(wù)等現(xiàn)代計(jì)算機(jī)技術(shù)，為用戶提供強(qiáng)大的服務(wù)，如：導(dǎo)航、娛樂、資訊、安防、SNS、遠(yuǎn)程保養(yǎng)等服務(wù)。TSP系統(tǒng)在汽車CAN當(dāng)中起到的是汽車和手機(jī)之間通訊的跳板，為汽車和手機(jī)提供內(nèi)容和流量轉(zhuǎn)發(fā)的服務(wù)。針對(duì)目前眾多整車廠的調(diào)研結(jié)果來看目前大多數(shù)TSP是放在云端服務(wù)器使用公有云技術(shù)，那么TSP平臺(tái)就有一部分面臨的云端的威脅。比如，可以通過虛擬機(jī)逃逸到宿主機(jī)，再?gòu)乃拗鳈C(jī)到達(dá)TSP平臺(tái)的虛擬機(jī)中獲取TSP的核心接口，密鑰，證書等關(guān)鍵信息，橫向控制其它的汽車。所以部署在云端的TSP平臺(tái)對(duì)于系統(tǒng)自身和依賴環(huán)境的安全至關(guān)重要。對(duì)于部署在整車廠自己的服務(wù)器中的TSP平臺(tái)，則需要考慮抗拒絕服務(wù)能力，還有傳統(tǒng)的IT防護(hù)，安全管理等因素。

另外，控制汽車的消息指令是在T-BOX內(nèi)部生成的，并且是使用T-BOX的蜂窩網(wǎng)絡(luò)調(diào)制解調(diào)器的擴(kuò)展模塊進(jìn)行加密的，相當(dāng)于在傳輸層面是加密,所以無法得到消息會(huì)話的內(nèi)容，解決的方法就是需要通過分析固件內(nèi)部的代碼，找到加密方法和秘鑰，才能夠知道消息會(huì)話的內(nèi)容。所以需要對(duì)T-BOX進(jìn)行拆解，然后把FLASH芯片吹下來，逆向固件。發(fā)現(xiàn)發(fā)送的控制指令，破解傳輸加密的密鑰，還有的一些T-BOX出片的時(shí)候是留有調(diào)試接口的，這樣就不需要吹FLASH就可以拿到程序了，所以T-BOX的保護(hù)對(duì)象主要在于如何防護(hù)固件被人拿走，保護(hù)好T-BOX內(nèi)部的密鑰。

102、根據(jù)預(yù)設(shè)的異常情況對(duì)應(yīng)關(guān)系及所述汽車信息，檢測(cè)所述汽車的安全狀態(tài)。

其中，所述預(yù)設(shè)異常情況對(duì)應(yīng)關(guān)系存儲(chǔ)有汽車中各個(gè)部件處于不同情況的汽車信息對(duì)應(yīng)的安全狀態(tài)，所述安全狀態(tài)為不同部件產(chǎn)生的數(shù)據(jù)信息是否處于使得汽車正常運(yùn)行的閾值范圍內(nèi)，這個(gè)閾值可以為技術(shù)人員根據(jù)可能出現(xiàn)的潛在危險(xiǎn)系數(shù)進(jìn)行設(shè)定，本發(fā)明實(shí)施例不做具體限定。

例如，當(dāng)獲取的汽車信息為在一天內(nèi)汽車系統(tǒng)中出現(xiàn)2次控制方式與預(yù)先設(shè)定的控制方式不符的狀態(tài)，預(yù)設(shè)異常情況對(duì)應(yīng)關(guān)系中存儲(chǔ)的1個(gè)月內(nèi)汽車系統(tǒng)中出現(xiàn)1次以上控制方式與預(yù)先設(shè)定的控制方式不符的狀態(tài)，即為危險(xiǎn)狀態(tài)。

103、根據(jù)檢測(cè)結(jié)果，輸出所述汽車的安全測(cè)試結(jié)果。

其中，所述測(cè)試結(jié)果可以為不同級(jí)別的測(cè)試結(jié)果，也可以預(yù)先設(shè)定安全、危險(xiǎn)狀態(tài)的測(cè)試結(jié)果，本發(fā)明實(shí)施例不做具體限定。

例如，若檢測(cè)出與汽車系統(tǒng)相連的手機(jī)APP執(zhí)行的控制命令為輸出用戶信息，則輸出的安全測(cè)試結(jié)果為用戶信息泄露。

本發(fā)明提供了一種汽車信息的安全測(cè)試方法，與現(xiàn)有汽車中各個(gè)部件產(chǎn)生的信息，無法檢測(cè)是否安全相比，本發(fā)明實(shí)施例通過根據(jù)汽車中各個(gè)部件產(chǎn)生的汽車信息與預(yù)設(shè)異常情況對(duì)應(yīng)關(guān)系對(duì)汽車的安全狀態(tài)進(jìn)行檢測(cè)，實(shí)現(xiàn)通過安全測(cè)試發(fā)現(xiàn)汽車中潛在的安全威脅，以便通過修復(fù)等方法恢復(fù)汽車的安全等級(jí)，從而提高汽車信息的安全性。

本發(fā)明實(shí)施例提供了另一種汽車信息的安全測(cè)試方法，如圖4所示，所述方法包括：

201、當(dāng)接收到安全測(cè)試指令時(shí)，通過預(yù)設(shè)安全協(xié)議訪問汽車系統(tǒng)中各個(gè)部件的歷史數(shù)據(jù)信息。

其中，所述預(yù)設(shè)安全協(xié)議用于指示所述各個(gè)部件開放歷史數(shù)據(jù)信息，所述預(yù)設(shè)安全協(xié)議為NGTP(Next Generation Telematics Protocol)，應(yīng)用于CAN網(wǎng)絡(luò)的信息通信。NGTP可以使汽車中的部件進(jìn)行信息通信，從而得到不同部件中產(chǎn)生的數(shù)據(jù)信息。所述安全測(cè)試指令用于指示系統(tǒng)進(jìn)行安全測(cè)試，具體形式本發(fā)明實(shí)施例不做具體限定。

需要說明的是，當(dāng)前使用的NGTP2.0是最新版本，優(yōu)點(diǎn)體現(xiàn)于在使用非關(guān)系型數(shù)據(jù)庫(kù)monogdb上，對(duì)于Telematics而言犧牲存儲(chǔ)來換取I/O性能的提升是一個(gè)明智的選擇。

需要進(jìn)一步說明的是，mongodb的運(yùn)作原理是保證了所有車機(jī)和服務(wù)端業(yè)務(wù)邏輯在異步執(zhí)行時(shí)的唯一保障。如圖5所示，從TU車機(jī)端發(fā)起請(qǐng)求后經(jīng)由Network組網(wǎng)，再經(jīng)過Dispatcher應(yīng)用分發(fā)后進(jìn)入mongodb庫(kù)快存，然后完成IF2和IF3的業(yè)務(wù)過程。當(dāng)最終該服務(wù)被遞交到業(yè)務(wù)數(shù)據(jù)庫(kù)Database的時(shí)候，已經(jīng)是邏輯時(shí)序第六步了，所以在使用NGTP框架進(jìn)行開發(fā)的時(shí)候，要考慮套用安全框架過濾請(qǐng)求參數(shù)的內(nèi)容，類型等。

202、通過汽車的控制局域網(wǎng)絡(luò)訪問由具有智能控制功能的汽車部件、具有拓展功能的汽車部件、具有常用功能的汽車部件、具有附加功能的汽車部件所產(chǎn)生的歷史數(shù)據(jù)信息。

其中，所述具有智能控制功能的汽車部件可以包括傳感器單元、智能控制單元、傳動(dòng)系統(tǒng)、底盤系統(tǒng)等，所述具有拓展功能的汽車部件可以包括車身、遠(yuǎn)程信息處理、信息咨詢系統(tǒng)等，所述常用功能的汽車部件可以包括插入設(shè)備、診斷工具、儀表盤等，所述具有附加功能的汽車部件可以包括藍(lán)牙、無線局域網(wǎng)絡(luò)等，本發(fā)明實(shí)施例不做具體限定，如圖3所示。

需要說明的是，歷史數(shù)據(jù)信息為存儲(chǔ)在不同部件對(duì)應(yīng)的數(shù)據(jù)日志中。

203、按照預(yù)設(shè)時(shí)間間隔提取所述歷史數(shù)據(jù)信息，得到汽車信息。

其中，所述預(yù)設(shè)時(shí)間間隔可以為1天、2天等，還可以為接收到用戶進(jìn)行指示的提取指令，本發(fā)明實(shí)施例不做具體限定，所述汽車信息可以為全部部件的歷史數(shù)據(jù)信息，也可以為部分部件的歷史數(shù)據(jù)信息，還可以肯定用戶選定部件的歷史數(shù)據(jù)信息，本發(fā)明實(shí)施例不做具體限定。

204、解析所述汽車信息對(duì)應(yīng)的測(cè)試類型。

其中，所述測(cè)試類型包括車載終端類型、車載網(wǎng)絡(luò)類型、車載應(yīng)用類型、車載業(yè)務(wù)類型，所述測(cè)試類型是根據(jù)產(chǎn)生汽車信息的部件進(jìn)行劃分的，即將待檢測(cè)安全性的部件進(jìn)行劃分類型。

需要說明的是，解析的步驟是根據(jù)汽車信息來源于的部件屬于具體的測(cè)試類型進(jìn)行解析的。

對(duì)于本發(fā)明實(shí)施例，步驟204之前還包括：為不同的測(cè)試類型配置不同的測(cè)試方式，所述測(cè)試方式包括功能測(cè)試方式、漏洞掃描方式、模糊測(cè)試方式、滲透測(cè)試方式。

其中，所述為不同的測(cè)試類型配置不同的測(cè)試方式為一種測(cè)試類型的汽車信息使用一種測(cè)試方式進(jìn)行測(cè)試，也可以一種測(cè)試類型的汽車信息使用多種測(cè)試方式，本發(fā)明實(shí)施例不做具體限定。具體的，一種測(cè)試方式可以測(cè)試不同測(cè)試類型的汽車信息，一種測(cè)試類型的汽車信息可以由多種測(cè)試方式進(jìn)行測(cè)試。例如，車載終端類型可以對(duì)應(yīng)功能測(cè)試方式，車載網(wǎng)絡(luò)類型可以對(duì)應(yīng)漏洞掃描，車載應(yīng)用類型可以對(duì)應(yīng)模糊測(cè)試，車載業(yè)務(wù)類型可以對(duì)應(yīng)滲透測(cè)試。

需要說明的是。每個(gè)測(cè)試方式可以并列進(jìn)行、也可以按照設(shè)置的順序進(jìn)行，本發(fā)明實(shí)施例不做具體限定。例如，在功能安全測(cè)試時(shí)，測(cè)試所有的安全相關(guān)的功能，測(cè)試系統(tǒng)的正確性和魯棒性。這一步是類似于一般的功能測(cè)試，但專注于安全功能，仔細(xì)執(zhí)行這個(gè)測(cè)試可以發(fā)現(xiàn)執(zhí)行錯(cuò)誤，規(guī)范的差異，特別是未指定的功能，都可能導(dǎo)致潛在的安全威脅。在漏洞掃描時(shí)，測(cè)試系統(tǒng)已經(jīng)知道常見的安全漏洞，如已知的安全漏洞或(安全)配置與已知的弱點(diǎn)。在模糊測(cè)試時(shí)，進(jìn)一步試圖通過發(fā)送系統(tǒng)格式不正確的輸入到目標(biāo)系統(tǒng)檢查未知的新的安全漏洞，潛在的關(guān)鍵安全系統(tǒng)的行為，為了測(cè)試整個(gè)系統(tǒng)的安全性，這意味著軟件和硬件的共同安全，高度針對(duì)性的滲透測(cè)試可以應(yīng)用于最后一步。

205、按照根據(jù)預(yù)設(shè)的異常對(duì)應(yīng)關(guān)系及所述汽車信息確定的測(cè)試方式，對(duì)所述汽車的安全狀態(tài)進(jìn)行測(cè)試。

其中，所述測(cè)試包括理論安全分析測(cè)試、實(shí)際安全測(cè)試，所述理論安全分析測(cè)試在汽車中逐漸成為常規(guī)性分析，并應(yīng)用于識(shí)別和理解汽車IT系統(tǒng)的安全弱點(diǎn)基于相應(yīng)的制度規(guī)范和技術(shù)文檔紙質(zhì)評(píng)估。所述實(shí)際安全測(cè)試可以發(fā)現(xiàn)執(zhí)行錯(cuò)誤，包括外部攻擊者能夠進(jìn)行利用且未指定的功能和規(guī)格的差異。因此，一個(gè)徹底的實(shí)際安全測(cè)試有助于建立信任的健全性的執(zhí)行。

需要說明的是，要進(jìn)行一個(gè)汽車系統(tǒng)的設(shè)計(jì)分析，一個(gè)理論描述的系統(tǒng)是必要的，根據(jù)這些描述的詳細(xì)程度，可以進(jìn)行深度和精度的分析變化。首先，高層次的描述可以充分的設(shè)計(jì)分析識(shí)別系統(tǒng)中的缺陷；其次，在可靠性系統(tǒng)的體系結(jié)構(gòu)中測(cè)試結(jié)果可以建立信任。為了實(shí)現(xiàn)這些目標(biāo)，文件需要被檢查潛在攻擊點(diǎn)，如由于不同標(biāo)準(zhǔn)協(xié)議的相互作用導(dǎo)致的弱密碼算法或可能存在的攻擊。

206、根據(jù)檢測(cè)結(jié)果，輸出所述汽車的安全測(cè)試結(jié)果。

本步驟與圖1所述步驟103所述的方法相同，這里不再贅述。

對(duì)于本發(fā)明實(shí)施例，步驟206具體包括：若按照功能測(cè)試方式進(jìn)行檢測(cè)，輸出所述汽車的安全檢測(cè)結(jié)果包括性能測(cè)試結(jié)果、正確性測(cè)試結(jié)果、魯棒性測(cè)試結(jié)果、合規(guī)測(cè)試結(jié)果。

其中，所述功能測(cè)試方式為確保汽車功能符合規(guī)范和標(biāo)準(zhǔn)安全功能的測(cè)試方法，例如，車輛IT系統(tǒng)的加密算法和認(rèn)證協(xié)議，本發(fā)明實(shí)施例不做具體限定。

需要說明的是，功能測(cè)試方式不僅根據(jù)規(guī)范測(cè)試是否正確的行為，也對(duì)魯棒性、合規(guī)性進(jìn)行測(cè)試。一般地，適用于汽車領(lǐng)域的檢測(cè)安全標(biāo)準(zhǔn)可以選取MISRA-C，還需要使用各種汽車專用的安全協(xié)議，例如安全的閃存算法或安全通信、安全防盜、OBD，和即將到來的vehicle-to-x(V2X)通信，這些協(xié)議的實(shí)現(xiàn)均可以滿足安全功能的測(cè)試。

對(duì)于本發(fā)明實(shí)施例，步驟206具體還包括：若按照漏洞掃描方式進(jìn)行檢測(cè)，輸出所述汽車的安全檢測(cè)結(jié)果包括接口測(cè)試結(jié)果、配置測(cè)試結(jié)果、漏洞測(cè)試結(jié)果、惡意軟件測(cè)試結(jié)果。

其中，所述漏洞掃描方式是用來檢測(cè)汽車系統(tǒng)所有相關(guān)的應(yīng)用程序、網(wǎng)絡(luò)及后端基礎(chǔ)設(shè)施中已知的安全弱點(diǎn)，這個(gè)安全弱點(diǎn)為一個(gè)已知的汽車安全漏洞中不斷的更新數(shù)據(jù)庫(kù)。

需要說明的是，漏洞掃描也包括多種不同的漏洞掃描方法。首先，可以對(duì)系統(tǒng)的軟件/硬件運(yùn)行的代碼進(jìn)行掃描、識(shí)別，例如，使用靜態(tài)和動(dòng)態(tài)分析緩沖區(qū)溢出和堆溢出。其次，汽車系統(tǒng)可以通過開放的端口和接口被掃描，并且提供可運(yùn)行在這些接口上的服務(wù)，包括傳統(tǒng)的IT接口，如以太網(wǎng)的網(wǎng)絡(luò)通信、Wi-Fi、或移動(dòng)互聯(lián)網(wǎng)。對(duì)于一系列的操作系統(tǒng)、網(wǎng)絡(luò)協(xié)議棧、應(yīng)用和庫(kù)是典型的重復(fù)使用，掃描包括偵察端口掃描，以及對(duì)特定漏洞的深入掃描。此外，汽車環(huán)境具有特殊的汽車CAN總線系統(tǒng)，這在傳統(tǒng)的IT沒有對(duì)等的，這意味著，自動(dòng)掃描工具非常適合于檢測(cè)一個(gè)概述的漏洞。在這種情況下，掃描的診斷功能是顯著的，因?yàn)榇嬖诘臐撛谖ｋU(xiǎn)很可能包含安全關(guān)鍵功能弱記錄，如開發(fā)或調(diào)試功能。

對(duì)于本發(fā)明實(shí)施例，步驟206具體還包括：若按照模糊測(cè)試方式進(jìn)行檢測(cè)，輸出所述汽車的安全檢測(cè)結(jié)果包括黑盒測(cè)試結(jié)果、灰盒測(cè)試結(jié)果、白盒測(cè)試結(jié)果、功能測(cè)試結(jié)果。

其中，所述模糊測(cè)試方式用于長(zhǎng)時(shí)間使用測(cè)試軟件和IP網(wǎng)絡(luò)的類型，事實(shí)上，ECU可以看作是小型計(jì)算機(jī)，運(yùn)行不同的軟件，是由不同類型的網(wǎng)絡(luò)如CAN、FlexRay或MOST組成的。一般來說，測(cè)試包括了三個(gè)不同的步驟：首先對(duì)目標(biāo)創(chuàng)造輸入，其次輸入到目標(biāo)的輸入和最后目標(biāo)檢測(cè)系統(tǒng)程序流程監(jiān)控錯(cuò)誤。由于模糊廣泛應(yīng)用在計(jì)算機(jī)世界中，模糊工具如Peach有一個(gè)強(qiáng)大的模糊產(chǎn)生器，可以適應(yīng)個(gè)別不同的協(xié)議如UDS。由模糊產(chǎn)生器產(chǎn)生輸入，然后輸入到需要使用的傳輸協(xié)議中，然后監(jiān)測(cè)目標(biāo)系統(tǒng)，用以檢測(cè)可能的漏洞。這個(gè)監(jiān)測(cè)過程可以從檢查的返回值的使用范圍和調(diào)試器觀察目標(biāo)設(shè)備的內(nèi)部狀態(tài)，最后，所有發(fā)現(xiàn)的不尋常的行為由一個(gè)專業(yè)分析檢測(cè)利用的漏洞軟件進(jìn)行分析。在汽車系統(tǒng)中，模糊測(cè)試可應(yīng)用于診斷協(xié)議，如UDS、汽車網(wǎng)絡(luò)協(xié)議(CAN，F(xiàn)lexRay，MOST或Lin)

對(duì)于本發(fā)明實(shí)施例，步驟206具體還包括：若按照滲透測(cè)試方式進(jìn)行檢測(cè)，輸出所述汽車的安全檢測(cè)結(jié)果包括硬件測(cè)試結(jié)果、軟件測(cè)試結(jié)果、網(wǎng)絡(luò)測(cè)試結(jié)果、平臺(tái)測(cè)試結(jié)果。

其中，所述滲透測(cè)試方式是為了測(cè)試IP保護(hù)或測(cè)試權(quán)威性的功能，例如，防盜、組件保護(hù)、里程表操作、功能激活及保護(hù)調(diào)整車輛進(jìn)行虛假索賠安全功能，滲透測(cè)試還可以測(cè)出現(xiàn)代遠(yuǎn)程連接攻擊。通常，滲透測(cè)試開始于觀測(cè)物理設(shè)備，包括枚舉接口、在PCB確定組件及其之間的連接，采集規(guī)格對(duì)于假設(shè)的攻擊者，通常收集任何有助于下一步攻擊的信息。第二步驟可能包括攻擊外部接口，如USB、串口或硬件本身的攻擊。攻擊硬件通常為測(cè)試人員試圖找到被忽視或無證調(diào)試訪問的接口，或獲取ECU內(nèi)部的接口，如內(nèi)存總線。在第三個(gè)步驟中，所有的通信通道的設(shè)備，如CNA總線、以太網(wǎng)、或Wi-Fi被分析，并且被用來攻擊目標(biāo)設(shè)備。根據(jù)目標(biāo)系統(tǒng)和滲透測(cè)試的范圍，對(duì)后端進(jìn)行進(jìn)一步的攻擊。

需要說明的是，所述滲透測(cè)試包括黑盒測(cè)試、白盒測(cè)試、灰盒測(cè)試。對(duì)于黑盒測(cè)試，基本不需要文檔或規(guī)格，除了信息，也可以現(xiàn)實(shí)世界中的攻擊者需求?？梢栽谝粋€(gè)非常逼真的模擬實(shí)際攻擊的效果。對(duì)于白盒測(cè)試，需要完整規(guī)范和文檔，可以明確目標(biāo)的弱點(diǎn)，并擁有更多的資源，無需獲取信息，提高了測(cè)試的效率?；液性囼?yàn)代表了黑盒和白盒的中間地帶，可以接收部分信息，關(guān)注特定的子系統(tǒng)的焦點(diǎn)或信息，特定的攻擊者。

對(duì)于本發(fā)明實(shí)施例，步驟206之后的步驟可以為：根據(jù)所述安全測(cè)試結(jié)果解析汽車安全的評(píng)估類型；將所述安全測(cè)試結(jié)果及所述評(píng)估類型與預(yù)設(shè)的汽車安全等級(jí)進(jìn)行匹配，所述預(yù)設(shè)的汽車安全等級(jí)為根據(jù)不同安全測(cè)試結(jié)果及不同測(cè)試類型配置的安全等級(jí)；若匹配成功，則將匹配的汽車安全等級(jí)確定為所述汽車的安全測(cè)試等級(jí)。

其中，所述測(cè)試類型包括車載終端類型、車載網(wǎng)絡(luò)類型、車載應(yīng)用類型、車載業(yè)務(wù)類型，所述測(cè)試類型是根據(jù)產(chǎn)生汽車信息的部件進(jìn)行劃分的，即將待檢測(cè)安全性的部件進(jìn)行劃分類型。所述預(yù)設(shè)的汽車安全等級(jí)為根據(jù)不同安全測(cè)試結(jié)果及不同測(cè)試類型配置的安全等級(jí)，所述預(yù)設(shè)的汽車安全等級(jí)可以劃分為四個(gè)安全測(cè)試級(jí)別，例如，預(yù)先設(shè)置“信任的保證水平”VCSL(Vehicle Car Security Level)-A、B、C、D四個(gè)級(jí)別，最低要求為對(duì)每個(gè)理論進(jìn)行安全分析和安全評(píng)估，每個(gè)實(shí)踐的廣度和深度。如表1所示，其中，TAP1、TAP2、TAP3、TAP4為安全威脅和風(fēng)險(xiǎn)分析下不同的測(cè)試結(jié)果，所以對(duì)應(yīng)不同的等級(jí)VSCLA、VSCL B、VSCL C、VSCL D，其他的情況，以此類推。

表1：汽車安全測(cè)試等級(jí)(VSCL)

本發(fā)明提供了另一種汽車信息的安全測(cè)試方法，本發(fā)明實(shí)施例通過根據(jù)汽車中各個(gè)部件產(chǎn)生的汽車信息解析出汽車信息對(duì)應(yīng)的測(cè)試類型，具體包括車載終端類型、車載網(wǎng)絡(luò)類型、車載應(yīng)用類型、車載業(yè)務(wù)類型，根據(jù)測(cè)試類型可以提取出對(duì)應(yīng)的測(cè)試方式，根據(jù)汽車信息對(duì)應(yīng)的測(cè)試方式進(jìn)行安全測(cè)試，實(shí)現(xiàn)通過安全測(cè)試發(fā)現(xiàn)汽車中潛在的安全威脅，以便通過修復(fù)等方法恢復(fù)汽車的安全等級(jí)，有效的識(shí)別汽車安全風(fēng)險(xiǎn)，可以減少汽車事故，對(duì)車主的生命安全起到有效的防護(hù)和保護(hù)。

進(jìn)一步的，作為對(duì)上述圖1所示方法的實(shí)現(xiàn)，本發(fā)明實(shí)施例提供了一種汽車信息的安全測(cè)試裝置，如圖6所示，該裝置包括：獲取單元31、檢測(cè)單元32、輸出單元33。

獲取單元31，用于通過汽車的控制局域網(wǎng)絡(luò)獲取汽車信息，所述汽車信息包括汽車中各個(gè)部件在汽車系統(tǒng)運(yùn)行中產(chǎn)生的數(shù)據(jù)信息；獲取單元31為一種汽車信息的安全測(cè)試裝置執(zhí)行通過汽車的控制局域網(wǎng)絡(luò)獲取汽車信息，所述汽車信息包括汽車中各個(gè)部件在汽車系統(tǒng)運(yùn)行中產(chǎn)生的數(shù)據(jù)信息的功能模塊。

檢測(cè)單元32，用于根據(jù)預(yù)設(shè)的異常情況對(duì)應(yīng)關(guān)系及所述汽車信息，檢測(cè)所述汽車的安全狀態(tài)，所述預(yù)設(shè)異常情況對(duì)應(yīng)關(guān)系存儲(chǔ)有汽車中各個(gè)部件處于不同情況的汽車信息對(duì)應(yīng)的安全狀態(tài)；檢測(cè)單元32為一種汽車信息的安全測(cè)試裝置執(zhí)行根據(jù)預(yù)設(shè)的異常情況對(duì)應(yīng)關(guān)系及所述汽車信息，檢測(cè)所述汽車的安全狀態(tài)的功能模塊。

輸出單元33，用于根據(jù)檢測(cè)結(jié)果，輸出所述汽車的安全測(cè)試結(jié)果。輸出單元33為一種汽車信息的安全測(cè)試裝置執(zhí)行根據(jù)檢測(cè)結(jié)果，輸出所述汽車的安全測(cè)試結(jié)果的功能模塊。

本發(fā)明提供了一種汽車信息的安全測(cè)試裝置，與現(xiàn)有汽車中各個(gè)部件產(chǎn)生的信息，無法檢測(cè)是否安全相比，本發(fā)明實(shí)施例通過根據(jù)汽車中各個(gè)部件產(chǎn)生的汽車信息與預(yù)設(shè)異常情況對(duì)應(yīng)關(guān)系對(duì)汽車的安全狀態(tài)進(jìn)行檢測(cè)，實(shí)現(xiàn)通過安全測(cè)試發(fā)現(xiàn)汽車中潛在的安全威脅，以便通過修復(fù)等方法恢復(fù)汽車的安全等級(jí)，從而提高汽車信息的安全性。

進(jìn)一步的，作為對(duì)上述圖2所示方法的實(shí)現(xiàn)，本發(fā)明實(shí)施例提供了另一種汽車信息的安全測(cè)試裝置，如圖7所示，該裝置包括：獲取單元41、檢測(cè)單元42、輸出單元43、第一解析單元44、配置單元45、訪問單元46、第二解析單元47、匹配單元48、確定單元49。

獲取單元41，用于通過汽車的控制局域網(wǎng)絡(luò)獲取汽車信息，所述汽車信息包括汽車中各個(gè)部件在汽車系統(tǒng)運(yùn)行中產(chǎn)生的數(shù)據(jù)信息；

檢測(cè)單元42，用于根據(jù)預(yù)設(shè)的異常情況對(duì)應(yīng)關(guān)系及所述汽車信息，檢測(cè)所述汽車的安全狀態(tài)，所述預(yù)設(shè)異常情況對(duì)應(yīng)關(guān)系存儲(chǔ)有汽車中各個(gè)部件處于不同情況的汽車信息對(duì)應(yīng)的安全狀態(tài)；

輸出單元43，用于根據(jù)檢測(cè)結(jié)果，輸出所述汽車的安全測(cè)試結(jié)果。

具體地，所述獲取單元41包括：

訪問模塊4101，用于通過汽車的控制局域網(wǎng)絡(luò)訪問由具有智能控制功能的汽車部件、具有拓展功能的汽車部件、具有常用功能的汽車部件、具有附加功能的汽車部件所產(chǎn)生的歷史數(shù)據(jù)信息；

提取模塊4102，用于按照預(yù)設(shè)時(shí)間間隔提取所述歷史數(shù)據(jù)信息，得到汽車信息。

所述檢測(cè)單元42，具體用于按照根據(jù)預(yù)設(shè)的異常對(duì)應(yīng)關(guān)系及所述汽車信息確定的測(cè)試方式，對(duì)所述汽車的安全狀態(tài)進(jìn)行測(cè)試，所述測(cè)試包括理論安全分析測(cè)試、實(shí)際安全測(cè)試。

進(jìn)一步地，所述裝置還包括：

第一解析單元44，用于解析所述汽車信息對(duì)應(yīng)的測(cè)試類型，所述測(cè)試類型包括車載終端類型、車載網(wǎng)絡(luò)類型、車載應(yīng)用類型、車載業(yè)務(wù)類型。第一解析單元44為另一種汽車信息的安全測(cè)試裝置執(zhí)行解析所述汽車信息對(duì)應(yīng)的測(cè)試類型的功能模塊。

配置單元45，用于為不同的測(cè)試類型配置不同的測(cè)試方式，所述測(cè)試方式包括功能測(cè)試方式、漏洞掃描方式、模糊測(cè)試方式、滲透測(cè)試方式。配置單元45為另一種汽車信息的安全測(cè)試裝置執(zhí)行為不同的測(cè)試類型配置不同的測(cè)試方式的功能模塊。

具體地，所述輸出單元43包括：

第一輸出模塊4301，用于若按照功能測(cè)試方式進(jìn)行檢測(cè)，輸出所述汽車的安全檢測(cè)結(jié)果包括性能測(cè)試結(jié)果、正確性測(cè)試結(jié)果、魯棒性測(cè)試結(jié)果、合規(guī)測(cè)試結(jié)果；

第二輸出模塊4302，用于若按照漏洞掃描方式進(jìn)行檢測(cè)，輸出所述汽車的安全檢測(cè)結(jié)果包括接口測(cè)試結(jié)果、配置測(cè)試結(jié)果、漏洞測(cè)試結(jié)果、惡意軟件測(cè)試結(jié)果；

第三輸出模塊4303，用于若按照模糊測(cè)試方式進(jìn)行檢測(cè)，輸出所述汽車的安全檢測(cè)結(jié)果包括黑盒測(cè)試結(jié)果、灰盒測(cè)試結(jié)果、白盒測(cè)試結(jié)果、功能測(cè)試結(jié)果；

第四輸出模塊4304，用于若按照滲透測(cè)試方式進(jìn)行檢測(cè)，輸出所述汽車的安全檢測(cè)結(jié)果包括硬件測(cè)試結(jié)果、軟件測(cè)試結(jié)果、網(wǎng)絡(luò)測(cè)試結(jié)果、平臺(tái)測(cè)試結(jié)果。

進(jìn)一步的，所述裝置還包括：

訪問單元46，用于當(dāng)接收到安全測(cè)試指令時(shí)，通過預(yù)設(shè)安全協(xié)議訪問汽車系統(tǒng)中各個(gè)部件的歷史數(shù)據(jù)信息，所述預(yù)設(shè)安全協(xié)議用于指示所述各個(gè)部件開放歷史數(shù)據(jù)信息。訪問單元46為另一種汽車信息的安全測(cè)試裝置執(zhí)行當(dāng)接收到安全測(cè)試指令時(shí)，通過預(yù)設(shè)安全協(xié)議訪問汽車系統(tǒng)中各個(gè)部件的歷史數(shù)據(jù)信息的功能模塊。

第二解析單元47，用于根據(jù)所述安全測(cè)試結(jié)果解析汽車安全的評(píng)估類型；第二解析單元47為另一種汽車信息的安全測(cè)試裝置執(zhí)行根據(jù)所述安全測(cè)試結(jié)果解析汽車安全的評(píng)估類型的功能模塊。

匹配單元48，用于將所述安全測(cè)試結(jié)果及所述評(píng)估類型與預(yù)設(shè)的汽車安全等級(jí)進(jìn)行匹配，所述預(yù)設(shè)的汽車安全等級(jí)為根據(jù)不同安全測(cè)試結(jié)果及不同測(cè)試類型配置的安全等級(jí)；匹配單元48為另一種汽車信息的安全測(cè)試裝置執(zhí)行將所述安全測(cè)試結(jié)果及所述評(píng)估類型與預(yù)設(shè)的汽車安全等級(jí)進(jìn)行匹配的功能模塊。

確定單元49，用于若匹配成功，則將匹配的汽車安全等級(jí)確定為所述汽車的安全測(cè)試等級(jí)。確定單元49為另一種汽車信息的安全測(cè)試裝置執(zhí)行將匹配的汽車安全等級(jí)確定為所述汽車的安全測(cè)試等級(jí)的功能模塊。

本發(fā)明提供了另一種汽車信息的安全測(cè)試裝置，本發(fā)明實(shí)施例通過根據(jù)汽車中各個(gè)部件產(chǎn)生的汽車信息解析出汽車信息對(duì)應(yīng)的測(cè)試類型，具體包括車載終端類型、車載網(wǎng)絡(luò)類型、車載應(yīng)用類型、車載業(yè)務(wù)類型，根據(jù)測(cè)試類型可以提取出對(duì)應(yīng)的測(cè)試方式，根據(jù)汽車信息對(duì)應(yīng)的測(cè)試方式進(jìn)行安全測(cè)試，實(shí)現(xiàn)通過安全測(cè)試發(fā)現(xiàn)汽車中潛在的安全威脅，以便通過修復(fù)等方法恢復(fù)汽車的安全等級(jí)，有效的識(shí)別汽車安全風(fēng)險(xiǎn)，可以減少汽車事故，對(duì)車主的生命安全起到有效的防護(hù)和保護(hù)。

本發(fā)明還提供如下技術(shù)方案：

A1、一種汽車信息的安全測(cè)試方法，其特征在于，包括：

通過汽車的控制局域網(wǎng)絡(luò)獲取汽車信息，所述汽車信息包括汽車中各個(gè)部件在汽車系統(tǒng)運(yùn)行中產(chǎn)生的數(shù)據(jù)信息；

根據(jù)預(yù)設(shè)的異常情況對(duì)應(yīng)關(guān)系及所述汽車信息，檢測(cè)所述汽車的安全狀態(tài)，所述預(yù)設(shè)異常情況對(duì)應(yīng)關(guān)系存儲(chǔ)有汽車中各個(gè)部件處于不同情況的汽車信息對(duì)應(yīng)的安全狀態(tài)；

根據(jù)檢測(cè)結(jié)果，輸出所述汽車的安全測(cè)試結(jié)果。

A2、如A1所述的方法，所述通過汽車的控制局域網(wǎng)絡(luò)獲取汽車信息包括：

通過汽車的控制局域網(wǎng)絡(luò)訪問由具有智能控制功能的汽車部件、具有拓展功能的汽車部件、具有常用功能的汽車部件、具有附加功能的汽車部件所產(chǎn)生的歷史數(shù)據(jù)信息；

按照預(yù)設(shè)時(shí)間間隔提取所述歷史數(shù)據(jù)信息，得到汽車信息。

A3、如A1所述的方法，所述根據(jù)預(yù)設(shè)的異常情況對(duì)應(yīng)關(guān)系及所述汽車信息，檢測(cè)所述汽車的安全狀態(tài)包括：

按照根據(jù)預(yù)設(shè)的異常對(duì)應(yīng)關(guān)系及所述汽車信息確定的測(cè)試方式，對(duì)所述汽車的安全狀態(tài)進(jìn)行測(cè)試，所述測(cè)試包括理論安全分析測(cè)試、實(shí)際安全測(cè)試。

A4、如A3所述的方法，所述根據(jù)預(yù)設(shè)的異常情況對(duì)應(yīng)關(guān)系及所述汽車信息，檢測(cè)所述汽車的安全狀態(tài)之前，所述方法還包括：

解析所述汽車信息對(duì)應(yīng)的測(cè)試類型，所述測(cè)試類型包括車載終端類型、車載網(wǎng)絡(luò)類型、車載應(yīng)用類型、車載業(yè)務(wù)類型。

A5、如A4所述的方法，所述解析所述汽車信息對(duì)應(yīng)的測(cè)試類型之前，所述方法還包括：

為不同的測(cè)試類型配置不同的測(cè)試方式，所述測(cè)試方式包括功能測(cè)試方式、漏洞掃描方式、模糊測(cè)試方式、滲透測(cè)試方式。

A6、如A5所述的方法，所述根據(jù)檢測(cè)結(jié)果，輸出所述汽車的安全測(cè)試結(jié)果包括：

若按照功能測(cè)試方式進(jìn)行檢測(cè)，輸出所述汽車的安全檢測(cè)結(jié)果包括性能測(cè)試結(jié)果、正確性測(cè)試結(jié)果、魯棒性測(cè)試結(jié)果、合規(guī)測(cè)試結(jié)果；

若按照漏洞掃描方式進(jìn)行檢測(cè)，輸出所述汽車的安全檢測(cè)結(jié)果包括接口測(cè)試結(jié)果、配置測(cè)試結(jié)果、漏洞測(cè)試結(jié)果、惡意軟件測(cè)試結(jié)果；

若按照模糊測(cè)試方式進(jìn)行檢測(cè)，輸出所述汽車的安全檢測(cè)結(jié)果包括黑盒測(cè)試結(jié)果、灰盒測(cè)試結(jié)果、白盒測(cè)試結(jié)果、功能測(cè)試結(jié)果；

若按照滲透測(cè)試方式進(jìn)行檢測(cè)，輸出所述汽車的安全檢測(cè)結(jié)果包括硬件測(cè)試結(jié)果、軟件測(cè)試結(jié)果、網(wǎng)絡(luò)測(cè)試結(jié)果、平臺(tái)測(cè)試結(jié)果。

A7、如A1-A6所述的方法，所述通過汽車的控制局域網(wǎng)絡(luò)獲取汽車信息之前，所述方法還包括：

當(dāng)接收到安全測(cè)試指令時(shí)，通過預(yù)設(shè)安全協(xié)議訪問汽車系統(tǒng)中各個(gè)部件的歷史數(shù)據(jù)信息，所述預(yù)設(shè)安全協(xié)議用于指示所述各個(gè)部件開放歷史數(shù)據(jù)信息。

A8、如A7所述的方法，所述根據(jù)檢測(cè)結(jié)果，輸出所述汽車的安全測(cè)試結(jié)果之后，所述方法還包括：

根據(jù)所述安全測(cè)試結(jié)果解析汽車安全的評(píng)估類型；

將所述安全測(cè)試結(jié)果及所述評(píng)估類型與預(yù)設(shè)的汽車安全等級(jí)進(jìn)行匹配，所述預(yù)設(shè)的汽車安全等級(jí)為根據(jù)不同安全測(cè)試結(jié)果及不同測(cè)試類型配置的安全等級(jí)；

若匹配成功，則將匹配的汽車安全等級(jí)確定為所述汽車的安全測(cè)試等級(jí)。

B9、一種汽車信息的安全測(cè)試裝置，包括：

獲取單元，用于通過汽車的控制局域網(wǎng)絡(luò)獲取汽車信息，所述汽車信息包括汽車中各個(gè)部件在汽車系統(tǒng)運(yùn)行中產(chǎn)生的數(shù)據(jù)信息；

檢測(cè)單元，用于根據(jù)預(yù)設(shè)的異常情況對(duì)應(yīng)關(guān)系及所述汽車信息，檢測(cè)所述汽車的安全狀態(tài)，所述預(yù)設(shè)異常情況對(duì)應(yīng)關(guān)系存儲(chǔ)有汽車中各個(gè)部件處于不同情況的汽車信息對(duì)應(yīng)的安全狀態(tài)；

輸出單元，用于根據(jù)檢測(cè)結(jié)果，輸出所述汽車的安全測(cè)試結(jié)果。

B10、如B9所述的裝置，所述獲取單元包括：

訪問模塊，用于通過汽車的控制局域網(wǎng)絡(luò)訪問由具有智能控制功能的汽車部件、具有拓展功能的汽車部件、具有常用功能的汽車部件、具有附加功能的汽車部件所產(chǎn)生的歷史數(shù)據(jù)信息；

提取模塊，用于按照預(yù)設(shè)時(shí)間間隔提取所述歷史數(shù)據(jù)信息，得到汽車信息。

B11、如B9所述的裝置，

所述檢測(cè)單元，具體用于按照根據(jù)預(yù)設(shè)的異常對(duì)應(yīng)關(guān)系及所述汽車信息確定的測(cè)試方式，對(duì)所述汽車的安全狀態(tài)進(jìn)行測(cè)試，所述測(cè)試包括理論安全分析測(cè)試、實(shí)際安全測(cè)試。

B12、如B11所述的裝置，所述裝置還包括：

第一解析單元，用于解析所述汽車信息對(duì)應(yīng)的測(cè)試類型，所述測(cè)試類型包括車載終端類型、車載網(wǎng)絡(luò)類型、車載應(yīng)用類型、車載業(yè)務(wù)類型。

B13、如B12所述的裝置，所述裝置還包括：

配置單元，用于為不同的測(cè)試類型配置不同的測(cè)試方式，所述測(cè)試方式包括功能測(cè)試方式、漏洞掃描方式、模糊測(cè)試方式、滲透測(cè)試方式。

B14、如B13所述的裝置，所述輸出單元包括：

第一輸出模塊，用于若按照功能測(cè)試方式進(jìn)行檢測(cè)，輸出所述汽車的安全檢測(cè)結(jié)果包括性能測(cè)試結(jié)果、正確性測(cè)試結(jié)果、魯棒性測(cè)試結(jié)果、合規(guī)測(cè)試結(jié)果；

第二輸出模塊，用于若按照漏洞掃描方式進(jìn)行檢測(cè)，輸出所述汽車的安全檢測(cè)結(jié)果包括接口測(cè)試結(jié)果、配置測(cè)試結(jié)果、漏洞測(cè)試結(jié)果、惡意軟件測(cè)試結(jié)果；

第三輸出模塊，用于若按照模糊測(cè)試方式進(jìn)行檢測(cè)，輸出所述汽車的安全檢測(cè)結(jié)果包括黑盒測(cè)試結(jié)果、灰盒測(cè)試結(jié)果、白盒測(cè)試結(jié)果、功能測(cè)試結(jié)果；

第四輸出模塊，用于若按照滲透測(cè)試方式進(jìn)行檢測(cè)，輸出所述汽車的安全檢測(cè)結(jié)果包括硬件測(cè)試結(jié)果、軟件測(cè)試結(jié)果、網(wǎng)絡(luò)測(cè)試結(jié)果、平臺(tái)測(cè)試結(jié)果。

B15、如B9-B14任一項(xiàng)所述的裝置，所述裝置還包括：

訪問單元，用于當(dāng)接收到安全測(cè)試指令時(shí)，通過預(yù)設(shè)安全協(xié)議訪問汽車系統(tǒng)中各個(gè)部件的歷史數(shù)據(jù)信息，所述預(yù)設(shè)安全協(xié)議用于指示所述各個(gè)部件開放歷史數(shù)據(jù)信息。

B16、如B15所述的裝置，所述裝置還包括：

第二解析單元，用于根據(jù)所述安全測(cè)試結(jié)果解析汽車安全的評(píng)估類型；

匹配單元，用于將所述安全測(cè)試結(jié)果及所述評(píng)估類型與預(yù)設(shè)的汽車安全等級(jí)進(jìn)行匹配，所述預(yù)設(shè)的汽車安全等級(jí)為根據(jù)不同安全測(cè)試結(jié)果及不同測(cè)試類型配置的安全等級(jí)；

確定單元，用于若匹配成功，則將匹配的汽車安全等級(jí)確定為所述汽車的安全測(cè)試等級(jí)。

在上述實(shí)施例中，對(duì)各個(gè)實(shí)施例的描述都各有側(cè)重，某個(gè)實(shí)施例中沒有詳述的部分，可以參見其他實(shí)施例的相關(guān)描述。

可以理解的是，上述方法及裝置中的相關(guān)特征可以相互參考。另外，上述實(shí)施例中的“第一”、“第二”等是用于區(qū)分各實(shí)施例，而并不代表各實(shí)施例的優(yōu)劣。

所屬領(lǐng)域的技術(shù)人員可以清楚地了解到，為描述的方便和簡(jiǎn)潔，上述描述的系統(tǒng)，裝置和單元的具體工作過程，可以參考前述方法實(shí)施例中的對(duì)應(yīng)過程，在此不再贅述。

在此提供的算法和顯示不與任何特定計(jì)算機(jī)、虛擬系統(tǒng)或者其它設(shè)備固有相關(guān)。各種通用系統(tǒng)也可以與基于在此的示教一起使用。根據(jù)上面的描述，構(gòu)造這類系統(tǒng)所要求的結(jié)構(gòu)是顯而易見的。此外，本發(fā)明也不針對(duì)任何特定編程語言。應(yīng)當(dāng)明白，可以利用各種編程語言實(shí)現(xiàn)在此描述的本發(fā)明的內(nèi)容，并且上面對(duì)特定語言所做的描述是為了披露本發(fā)明的最佳實(shí)施方式。

在此處所提供的說明書中，說明了大量具體細(xì)節(jié)。然而，能夠理解，本發(fā)明的實(shí)施例可以在沒有這些具體細(xì)節(jié)的情況下實(shí)踐。在一些實(shí)例中，并未詳細(xì)示出公知的方法、結(jié)構(gòu)和技術(shù)，以便不模糊對(duì)本說明書的理解。

類似地，應(yīng)當(dāng)理解，為了精簡(jiǎn)本公開并幫助理解各個(gè)發(fā)明方面中的一個(gè)或多個(gè)，在上面對(duì)本發(fā)明的示例性實(shí)施例的描述中，本發(fā)明的各個(gè)特征有時(shí)被一起分組到單個(gè)實(shí)施例、圖、或者對(duì)其的描述中。然而，并不應(yīng)將該公開的方法解釋成反映如下意圖：即所要求保護(hù)的本發(fā)明要求比在每個(gè)權(quán)利要求中所明確記載的特征更多的特征。更確切地說，如下面的權(quán)利要求書所反映的那樣，發(fā)明方面在于少于前面公開的單個(gè)實(shí)施例的所有特征。因此，遵循具體實(shí)施方式的權(quán)利要求書由此明確地并入該具體實(shí)施方式，其中每個(gè)權(quán)利要求本身都作為本發(fā)明的單獨(dú)實(shí)施例。

本領(lǐng)域那些技術(shù)人員可以理解，可以對(duì)實(shí)施例中的設(shè)備中的模塊進(jìn)行自適應(yīng)性地改變并且把它們?cè)O(shè)置在與該實(shí)施例不同的一個(gè)或多個(gè)設(shè)備中?？梢园褜?shí)施例中的模塊或單元或組件組合成一個(gè)模塊或單元或組件，以及此外可以把它們分成多個(gè)子模塊或子單元或子組件。除了這樣的特征和/或過程或者單元中的至少一些是相互排斥之外，可以采用任何組合對(duì)本說明書(包括伴隨的權(quán)利要求、摘要和附圖)中公開的所有特征以及如此公開的任何方法或者設(shè)備的所有過程或單元進(jìn)行組合。除非另外明確陳述，本說明書(包括伴隨的權(quán)利要求、摘要和附圖)中公開的每個(gè)特征可以由提供相同、等同或相似目的的替代特征來代替。

此外，本領(lǐng)域的技術(shù)人員能夠理解，盡管在此所述的一些實(shí)施例包括其它實(shí)施例中所包括的某些特征而不是其它特征，但是不同實(shí)施例的特征的組合意味著處于本發(fā)明的范圍之內(nèi)并且形成不同的實(shí)施例。例如，在下面的權(quán)利要求書中，所要求保護(hù)的實(shí)施例的任意之一都可以以任意的組合方式來使用。

本發(fā)明的各個(gè)部件實(shí)施例可以以硬件實(shí)現(xiàn)，或者以在一個(gè)或者多個(gè)處理器上運(yùn)行的軟件模塊實(shí)現(xiàn)，或者以它們的組合實(shí)現(xiàn)。本領(lǐng)域的技術(shù)人員應(yīng)當(dāng)理解，可以在實(shí)踐中使用微處理器或者數(shù)字信號(hào)處理器(DSP)來實(shí)現(xiàn)根據(jù)本發(fā)明實(shí)施例的汽車信息的安全測(cè)試方法及裝置中的一些或者全部部件的一些或者全部功能。本發(fā)明還可以實(shí)現(xiàn)為用于執(zhí)行這里所描述的方法的一部分或者全部的設(shè)備或者裝置程序(例如，計(jì)算機(jī)程序和計(jì)算機(jī)程序產(chǎn)品)。這樣的實(shí)現(xiàn)本發(fā)明的程序可以存儲(chǔ)在計(jì)算機(jī)可讀介質(zhì)上，或者可以具有一個(gè)或者多個(gè)信號(hào)的形式。這樣的信號(hào)可以從因特網(wǎng)網(wǎng)站上下載得到，或者在載體信號(hào)上提供，或者以任何其他形式提供。

應(yīng)該注意的是上述實(shí)施例對(duì)本發(fā)明進(jìn)行說明而不是對(duì)本發(fā)明進(jìn)行限制，并且本領(lǐng)域技術(shù)人員在不脫離所附權(quán)利要求的范圍的情況下可設(shè)計(jì)出替換實(shí)施例。在權(quán)利要求中，不應(yīng)將位于括號(hào)之間的任何參考符號(hào)構(gòu)造成對(duì)權(quán)利要求的限制。單詞“包含”不排除存在未列在權(quán)利要求中的元件或步驟。位于元件之前的單詞“一”或“一個(gè)”不排除存在多個(gè)這樣的元件。本發(fā)明可以借助于包括有若干不同元件的硬件以及借助于適當(dāng)編程的計(jì)算機(jī)來實(shí)現(xiàn)。在列舉了若干裝置的單元權(quán)利要求中，這些裝置中的若干個(gè)可以是通過同一個(gè)硬件項(xiàng)來具體體現(xiàn)。單詞第一、第二、以及第三等的使用不表示任何順序?？蓪⑦@些單詞解釋為名稱。