本申请适用于安全检测技术领域,提供了一种安全漏洞检测方法、装置、存储介质和智能设备,包括:获取CAN网络中目标电子控制单元ECU的身份信息;根据所述目标电子控制单元ECU的身份信息,向所述目标电子控制单元ECU发送帧数据请求指令;接收所述目标电子控制单元ECU基于所述帧数据请求指令反馈的帧数据;基于所述帧数据与预设密钥计算算法进行密钥计算,得到密钥;利用所述密钥对所述目标电子控制单元ECU进行认证,并根据所述目标电子控制单元ECU反馈的认证结果确定所述目标电子控制单元ECU是否存在安全漏洞。本申请可对电子控制单元ECU进行有效的安全漏洞检测以评估其安全性,提高车辆ECU的安全性。
A security vulnerability detection method, device, storage medium and intelligent device
【技术实现步骤摘要】
一种安全漏洞检测方法、装置、存储介质和智能设备
本申请属于安全检测
,尤其涉及一种安全漏洞检测方法、装置、存储介质和智能设备。
技术介绍
现代车辆包含更多的软件,并提供比以前更先进的功能和连接,这也意味着攻击面越来越大。也就是说,车辆正在成为网络安全攻击的目标,因此,在车辆投放市场之前找到并修复安全漏洞势在必行。近几年来针对汽车的信息安全事件频发,在多种车载总线中,CAN总线是使用最为广泛的一种,黑客可以通过汽车的多种对外接口渗透到车内CAN总线。在许多汽车中,诊断通信发生在OBD-II端口上的CAN总线上,自2004年以来欧盟委托的每辆车都必须配备该端口。但是,由于电子控制单元ECU无法区分诊断消息是来自诊断客户端还是来自攻击者的消息,ECU存在漏洞并被攻击时的风险较高。
技术实现思路
本申请实施例提供了一种安全漏洞检测方法、装置、存储介质和智能设备,可以对电子控制单元ECU进行安全漏洞检测以评估其安全性,提高车辆ECU的安全性。第一方面,本申请实施例提供了一种安全漏洞检测方法,包括:获取CAN网络中目标电子控制单元ECU的身份信息;根据所述目标电子控制单元ECU的身份信息,向所述目标电子控制单元ECU发送帧数据请求指令;接收所述目标电子控制单元ECU基于所述帧数据请求指令反馈的帧数据;基于所述帧数据与预设密钥计算算法进行密钥计算,得到密钥;利用所述密钥对所述目标电子控制单元ECU进行认证,并根据所述目标电子控制单元ECU反馈的认证结果确定所述目标电子控制单元ECU是否存在安全漏洞。在第一方面的一种可能的实现方式中,所述获取CAN网络中目标电子控制单元ECU的身份信息的步骤,包括:在所述CAN网络中发送ECU搜寻指令,所述ECU搜寻指令用于搜寻CAN网络中带有安全认证标识的目标电子控制单元ECU;接收所述目标电子控制单元ECU反馈的搜寻响应信息,并根据所述搜寻响应信息,获取所述目标电子控制单元ECU的身份信息。在第一方面的一种可能的实现方式中,当所述目标电子控制单元ECU反馈当前会话模式无法进行请求响应的提示时,在所述在根据所述目标电子控制单元ECU的身份信息,向所述目标电子控制单元ECU发送帧数据请求指令的步骤之前,包括:根据所述目标电子控制单元ECU的身份信息,向所述目标电子控制单元ECU发送会话模式切换请求指令,所述会话模式切换请求指令用于更改ECU通信会话模式;若接收到所述目标电子控制单元ECU的会话模式响应信息,则根据所述会话模式响应信息,切换当前会话模式至目标会话模式,在所述目标会话模式下向所述目标电子控制单元ECU发送帧数据请求指令。可选地,所述安全漏洞检测方法还包括:若在设定时间内未接收到所述目标电子控制单元ECU基于所述会话模式切换请求的会话模式响应信息,则更新所述会话模式切换请求指令,并向所述目标电子控制单元ECU发送更新后的会话模式切换请求指令。在第一方面的一种可能的实现方式中,所述基于所述帧数据与预设密钥计算算法进行密钥计算,得到密钥的步骤,包括:获取所述目标电子控制单元ECU对应的车辆类型;查找与所述车辆类型对应的密钥计算算法;根据所述帧数据与所述车辆类型对应的密钥计算算法,计算密钥。在第一方面的一种可能的实现方式中,所述利用所述密钥对所述目标电子控制单元ECU进行认证,并根据所述目标电子控制单元ECU反馈的认证结果确定所述目标电子控制单元ECU是否存在安全漏洞的步骤,具体包括:利用所述密钥对所述目标电子控制单元ECU进行认证;若接收到所述目标电子控制单元ECU反馈的认证通过信息,则确定所述目标电子控制单元ECU存在安全漏洞;若在预设时间内未接收到所述目标电子控制单元ECU反馈的认证通过信息,则确定所述目标电子控制单元ECU通过安全漏洞检测。第二方面,本申请实施例提供了一种安全漏洞检测装置,包括:身份信息获取单元,用于获取CAN网络中目标电子控制单元ECU的身份信息;帧数据请求单元,用于根据所述目标电子控制单元ECU的身份信息,向所述目标电子控制单元ECU发送帧数据请求指令;帧数据接收单元,用于接收所述目标电子控制单元ECU基于所述帧数据请求指令反馈的帧数据;密钥计算单元,用于基于所述帧数据与预设密钥计算算法进行密钥计算,得到密钥;安全漏洞检测单元,用于利用所述密钥对所述目标电子控制单元ECU进行认证,并根据所述目标电子控制单元ECU反馈的认证结果确定所述目标电子控制单元ECU是否存在安全漏洞。第三方面,本申请实施例提供了一种智能设备,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现如上述第一方面所述的安全漏洞检测方法。第四方面,本申请实施例提供了一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行时实现如上述第一方面所述的安全漏洞检测方法。第五方面,本申请实施例提供了一种计算机程序产品,当计算机程序产品在智能设备上运行时,使得智能设备执行如上述第一方面所述的安全漏洞检测方法。本申请实施例中,通过获取CAN网络中目标电子控制单元ECU的身份信息,然后根据所述目标电子控制单元ECU的身份信息,向所述目标电子控制单元ECU发送帧数据请求指令,接收所述目标电子控制单元ECU基于所述帧数据请求指令反馈的帧数据,再基于所述帧数据与预设密钥计算算法进行密钥计算,得到密钥,利用所述密钥对所述目标电子控制单元ECU进行认证,并根据所述目标电子控制单元ECU反馈的认证结果确定所述目标电子控制单元ECU是否存在安全漏洞,从而对电子控制单元ECU进行有效的安全漏洞检测以评估其安全性,提高车辆ECU的安全性。可以理解的是,上述第二方面至第五方面的有益效果可以参见上述第一方面中的相关描述,在此不再赘述。附图说明为了更清楚地说明本申请实施例中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。图1是本申请实施例提供的安全漏洞检测方法的实现流程图;图2是本申请实施例提供的安全漏洞检测方法步骤S101的具体实现流程图;图3是本申请实施例提供的会话模式切换的实现流程图;图4是本申请实施例提供的安全漏洞检测方法步骤S104的具体实现流程图;图5是本申请实施例提供的安全漏洞检测装置的结构框图;图6是本申请实施例提供的智能设备的示意图。具体实施方式以下描述中,为了说明而不是为了限定,提出了诸如特定系统结构、技术之类的具体细节,以便透彻理解本申请实施例。然而,本领域的技术人员应当清楚,在没有这些具体细节的其它实施例本文档来自技高网...
【技术保护点】
1.一种安全漏洞检测方法,其特征在于,包括:/n获取CAN网络中目标电子控制单元ECU的身份信息;/n根据所述目标电子控制单元ECU的身份信息,向所述目标电子控制单元ECU发送帧数据请求指令;/n接收所述目标电子控制单元ECU基于所述帧数据请求指令反馈的帧数据;/n基于所述帧数据与预设密钥计算算法进行密钥计算,得到密钥;/n利用所述密钥对所述目标电子控制单元ECU进行认证,并根据所述目标电子控制单元ECU反馈的认证结果确定所述目标电子控制单元ECU是否存在安全漏洞。/n
【技术特征摘要】
1.一种安全漏洞检测方法,其特征在于,包括:
获取CAN网络中目标电子控制单元ECU的身份信息;
根据所述目标电子控制单元ECU的身份信息,向所述目标电子控制单元ECU发送帧数据请求指令;
接收所述目标电子控制单元ECU基于所述帧数据请求指令反馈的帧数据;
基于所述帧数据与预设密钥计算算法进行密钥计算,得到密钥;
利用所述密钥对所述目标电子控制单元ECU进行认证,并根据所述目标电子控制单元ECU反馈的认证结果确定所述目标电子控制单元ECU是否存在安全漏洞。
2.如权利要求1所述的安全漏洞检测方法,其特征在于,所述获取CAN网络中目标电子控制单元ECU的身份信息的步骤,包括:
在所述CAN网络中发送ECU搜寻指令,所述ECU搜寻指令用于搜寻CAN网络中带有安全认证标识的目标电子控制单元ECU;
接收所述目标电子控制单元ECU反馈的搜寻响应信息,并根据所述搜寻响应信息,获取所述目标电子控制单元ECU的身份信息。
3.如权利要求1所述的安全漏洞检测方法,其特征在于,当所述目标电子控制单元ECU反馈当前会话模式无法进行请求响应的提示时,在根据所述目标电子控制单元ECU的身份信息,向所述目标电子控制单元ECU发送帧数据请求指令的步骤之前,包括:
根据所述目标电子控制单元ECU的身份信息,向所述目标电子控制单元ECU发送会话模式切换请求指令,所述会话模式切换请求指令用于更改ECU通信会话模式;
若接收到所述目标电子控制单元ECU的会话模式响应信息,则根据所述会话模式响应信息,切换当前会话模式至目标会话模式,在所述目标会话模式下向所述目标电子控制单元ECU发送帧数据请求指令。
4.如权利要求3所述的安全漏洞检测方法,其特征在于,所述安全漏洞检测方法还包括:
若在设定时间内未接收到所述目标电子控制单元ECU基于所述会话模式切换请求的会话模式响应信息,则更新所述会话模式切换请求指令,并向所述目标电子控制单元ECU发送更新后的会话模式切换请求指令。
5.如权利要求1所述的安全漏洞检测方法,其特征在于,所述基于所述帧数据与预设密钥计算算法进行密钥计算,得到密钥的步骤,包括:
获取所述目标电子控制单元ECU对应的车辆类型;
查找与所述车辆类型对应的密钥计算算法;
根据...
【专利技术属性】
技术研发人员:万振华,张海春,
申请(专利权)人:深圳开源互联网安全技术有限公司,开源网安物联网技术武汉有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。