一种车辆信息安全测试方法、设备以及存储介质技术

本发明专利技术公开了一种车辆信息安全测试方法、设备以及存储介质，该方法包括：响应于车辆模块测试指令，建立与车机系统的通信连接；所述车辆模块测试指令包括待测试模块对应的模块标识；基于所述模块标识，确定与所述待测试模块对应的目标测试用例；基于所述目标测试用例调用目标测试工具，以使得所述目标测试工具对所述待测试模块的所述运行数据进行测试，得到所述待测试模块的模块测试结果；所述运行数据通过所述通信连接从所述车机系统获取。本发明专利技术能够实现车辆安全测试信息的自动化测试，从而提高待测试的测试准确度以及测试效率。提高待测试的测试准确度以及测试效率。提高待测试的测试准确度以及测试效率。

【技术实现步骤摘要】
一种车辆信息安全测试方法、设备以及存储介质


[0001]本专利技术涉及车辆
，具体为一种车辆信息安全测试方法、设备以及存储介质。

技术介绍

[0002]汽车网联化和智能化导致车载网络更为开放和复杂，使得车联网面临着严峻的信息安全风险和挑战，汽车安全测试工作备受重视。
[0003]安全工程师在进行信息安全测试时，主要通过人为分析进行测试建模，对整车或零部件进行信息安全测试，极大依赖于个人技术和经验，而借鉴传统网络安全和系统安全的测试经验，针对汽车行业特点的测试手段并不成熟；在进行车联网安全测试时，车联网复杂的被测环境，使测试工作非常艰巨。

技术实现思路

[0004]为了克服现有技术存在的缺点与不足，本专利技术公开一种车辆信息安全测试方法，能够实现车辆安全测试信息的自动化测试，从而提高待测试模块的测试准确度以及测试效率。该方法包括：
[0005]响应于车辆模块测试指令，建立与车机系统的通信连接；所述车辆模块测试指令包括待测试模块对应的模块标识；
[0006]基于所述模块标识确定与所述待测试模块对应的目标测试用例；
[0007]基于所述目标测试用例调用目标测试工具，以使得所述目标测试工具对所述待测试模块的运行数据进行测试，得到所述待测试模块的模块测试结果；所述运行数据通过所述通信连接从所述车机系统获取。
[0008]更进一步地，其特征在于，所述响应于车辆模块测试指令，建立与车机系统的通信连接之前，所述方法还包括：
[0009]响应于基于测试安装包触发的安装指令，对所述测试安装包进行安装，所述测试安装包中包括与多个车辆模块各自对应的预设测试工具。
[0010]更进一步地，所述方法还包括：
[0011]在所述待测试模块为多个的情况下，为多个待测试模块分别创建测试线程；
[0012]所述基于所述目标测试用例调用目标测试工具，包括：
[0013]基于所述多个待测试模块各自对应的测试线程以及目标测试用例，调用所述多个待测试模块对应的目标测试工具。
[0014]更进一步地，所述待测试模块包括多个待测试子模块，所述目标测试包括与所述多个待测试子模块对应的目标测试用例；
[0015]所述基于所述目标测试用例调用目标测试工具，包括：
[0016]为所述多个待测试子模块分别创建测试线程；
[0017]基于所述多个待测试子模块各自对应的测试线程以及目标测试用例，调用所述多
个待测试子模块各自对应的目标测试工具。
[0018]更进一步地，在所述待测试模块为第一目标类型模块的情况下，所述目标测试工具包括目标驱动软件，目标测试软件以及目标测试硬件；
[0019]所述基于所述目标测试用例调用目标测试工具，以使得所述目标测试工具对所述待测试模块的运行数据进行测试，得到所述待测试模块的模块测试结果，包括：
[0020]基于所述目标测试用例调用所述目标驱动软件；
[0021]基于所述目标驱动软件驱动所述目标测试硬件，以使得所述目标测试硬件生成测试干扰信息；
[0022]在存在所述测试干扰信息的情况下，基于所述通信连接从所述车机系统获取所述待测试模块的运行数据，以使得所述目标测试软件对所述运行数据进行测试，得到所述模块测试结果。
[0023]更进一步地，在所述待测试模块为第二目标类型模块的情况下，所述目标测试工具包括目标测试软件；
[0024]所述基于所述目标测试用例调用目标测试工具，以使得所述目标测试工具对所述待测试模块的运行数据进行测试，得到所述待测试模块的模块测试结果，包括：
[0025]基于所述目标测试用例调用所述目标测试软件；
[0026]基于所述通信连接从所述车机系统获取所述待测试模块的运行数据，以使得所述目标测试软件对所述运行数据进行测试，得到所述模块测试结果。
[0027]更进一步地，所述方法还包括；
[0028]确定待添加测试工具对应的目标车辆模块；
[0029]基于预设接口将所述待添加测试工具添加至所述目标车辆模块对应的测试工具集中；
[0030]基于所述待添加测试工具更新所述目标车辆模块对应的目标测试用例。
[0031]更进一步地，所述方法还包括：
[0032]在所述待测试模块为第三目标类型模块的情况下，将所述运行数据传输至网络服务器；
[0033]基于所述网络服务器将所述运行数据传输至安全引擎服务器，以使得所述安全引擎服务器对所述运行数据进行测试；
[0034]基于安全引擎服务器提供的查询接口进行测试结果查询，得到所述预设测试模块的模块测试结果。
[0035]更进一步地，所述模块测试结果包括所述待测试模块中的漏洞应用以及所述漏洞应用的漏洞类型；
[0036]所述方法还包括：
[0037]基于所述漏洞应用的应用等级，确定第一权重；
[0038]基于所述待测试模块的模块等级，确定第二权重；
[0039]基于所述漏洞类型，确定第三权重；
[0040]基于所述第一权重、所述第二权重与所述第三权重，生成所述漏洞应用的漏洞分数；
[0041]基于所述漏洞分数生成所述待测试模块的模块测试结果。
[0042]另一方面，本申请还提供一种车辆信息安全测试装置，包括：
[0043]通信模块，用于响应于车辆模块测试指令，建立与车机系统的通信连接；所述车辆模块测试指令包括待测试模块对应的模块标识；
[0044]确定模块，用于基于所述模块标识确定与所述待测试模块对应的目标测试用例；
[0045]测试模块，用于基于所述目标测试用例调用目标测试工具，以使得所述目标测试工具对所述待测试模块的运行数据进行测试，得到所述待测试模块的模块测试结果；所述运行数据通过所述通信连接从所述车机系统获取。
[0046]第三方面，本申请还提供一种电子设备，所述设备包括处理器和存储器，所述存储器中存储有至少一条指令、至少一段程序、代码集或指令集，所述至少一条指令、所述至少一段程序、所述代码集或指令集由所述处理器加载并执行以实现如上所述的一种车辆信息安全测试方法。
[0047]第四方面，本申请还提供一种计算机可读存储介质，所述存储介质中存储有至少一条指令、至少一段程序、代码集或指令集，所述至少一条指令、至少一段程序、代码集或指令集由处理器加载并执行如上所述的一种车辆信息安全测试方法。
[0048]实施本专利技术，具有如下有益效果：
[0049]本专利技术通过对上位机发送车辆模块测试指令，建立与车机系统的通信连接，能够基于通信连接获取运行数据，其中，车辆模块测试指令包括待测试模块的模块标识，基于待测试模块对应的模块标识确定与待测试模块对应的目标测试用例，通过目标测试用例自动调用目标测试工具测试待测试模块，能够自动对指定的车辆模块进行测试，提高测试准确度，以及模块测试结果的准确度，实现车辆安全测试信息的自动化测试，提高测试效率。
附图说明...

【技术保护点】

【技术特征摘要】
1.一种车辆信息安全测试方法，其特征在于，包括：响应于车辆模块测试指令，建立与车机系统的通信连接；所述车辆模块测试指令包括待测试模块对应的模块标识；基于所述模块标识确定与所述待测试模块对应的目标测试用例；基于所述目标测试用例调用目标测试工具，以使得所述目标测试工具对所述待测试模块的运行数据进行测试，得到所述待测试模块的模块测试结果；所述运行数据通过所述通信连接从所述车机系统获取。2.根据权利要求1所述的一种车辆信息安全测试方法，其特征在于，所述响应于车辆模块测试指令，建立与车机系统的通信连接之前，所述方法还包括：响应于基于测试安装包触发的安装指令，对所述测试安装包进行安装，所述测试安装包中包括与多个车辆模块各自对应的预设测试工具。3.根据权利要求1所述的一种车辆信息安全测试方法，其特征在于，所述方法还包括：在所述待测试模块为多个的情况下，为多个待测试模块分别创建测试线程；所述基于所述目标测试用例调用目标测试工具，包括：基于所述多个待测试模块各自对应的测试线程以及目标测试用例，调用所述多个待测试模块对应的目标测试工具。4.根据权利要求1所述的一种车辆信息安全测试方法，其特征在于，所述待测试模块包括多个待测试子模块，所述目标测试用例包括与所述多个待测试子模块对应的目标测试用例；所述基于所述目标测试用例调用目标测试工具，包括：为所述多个待测试子模块分别创建测试线程；基于所述多个待测试子模块各自对应的测试线程以及目标测试用例，调用所述多个待测试子模块各自对应的目标测试工具。5.根据权利要求1所述的一种车辆信息安全测试方法，其特征在于，在所述待测试模块为第一目标类型模块的情况下，所述目标测试工具包括目标驱动软件，目标测试软件以及目标测试硬件；所述基于所述目标测试用例调用目标测试工具，以使得所述目标测试工具对所述待测试模块的运行数据进行测试，得到所述待测试模块的模块测试结果，包括：基于所述目标测试用例调用所述目标驱动软件；基于所述目标驱动软件驱动所述目标测试硬件，以使得所述目标测试硬件生成测试干扰信息；在存在所述测试干扰信息的情况下，基于所述通信连接从所述车机系统获取所述待测试模块的运行数据，以使得所述目标测试软件对所述运行数据进行测试，得到所述模块测试结果。6.根据权利要求1所述的一种车辆信息安全测试方法，其特征在于，在所述待测试模块为第二目标类型模块的情况下，所述目标测试工具包括目标测试软件；所述基于所述目标测试用例调用目标测试工具，以使得所述目标测试工具对所述待测试模块的运行数据进行测试，得到...

【专利技术属性】
技术研发人员：赵晨，
申请(专利权)人：中汽创智科技有限公司，
类型：发明
国别省市：