车机的合规性测试方法、装置、电子设备及存储介质制造方法及图纸

本申请特别涉及一种车机的合规性测试方法、装置、电子设备及存储介质，其中，方法包括：获取车辆的至少一个待测试项目，包括硬件安全测试、通信协议与接口安全测试、操作系统安全测试、应用软件安全和数据安全测试；控制车辆以每个待测试项目对应的安全测试策略进行测试，并采集测试过程中车辆的硬件安全测试结果、通信协议与接口安全测试结果、操作系统安全测试结果、应用软件安全结果和数据安全测试结果；并根据其中的一项或多项生成车辆的合规性测试结果。由此，解决了相关技术没有满足车机测试标准的车机合规性测试方法的问题，覆盖车机测试标准的所有要求项，详细描述了车机检测各个方面所需要的测试方法及测试工具，能指导进行合规性测试。导进行合规性测试。导进行合规性测试。

【技术实现步骤摘要】
车机的合规性测试方法、装置、电子设备及存储介质


[0001]本申请涉及车辆
，特别涉及一种车机的合规性测试方法、装置、电子设备及存储介质。

技术介绍

[0002]近年汽车信息安全越来越收到重视，相关部门也出台了汽车相关的法律法规、标准。在汽车信息安全中，车机尤为重要，因为大部分汽车主要的对外接口都在车机，比如蜂窝网络、wifi、蓝牙等，我们常用的通信接口都是通过车机来连接的，因此，车机的合规性测试尤为重要。
[0003]相关技术中，通过服务器接收检测终端发送的安全合规性检测命令；根据安全合规性检测命令获取对应的安全合规性检测规则；将安全合规性检测规则下发到Agent；接收Agent反馈的根据安全合规性检测规则执行相应的安全合规性检测策略获得的检测结果；对检测结果进行整合统计后发送给检测终端，以便检测终端在显示界面中显示整合统计后的检测结果。通过上述方法，使得在安全合规性检测过程中，实现了针对不同的安全合规性检测命令对安全合规性检测规则的自动调整，从而提高了安全合规性检测的检测效率，检测安全性，检测正确率以及检测灵活性。
[0004]然而，相关技术未描述针对车机标准方面的测试，未详细阐述车机合规性的测试方法，仅有测试方向，亟待解决。

技术实现思路

[0005]本申请提供一种种车机的合规性测试方法、装置、电子设备及存储介质，以解决相关技术没有满足车机测试标准的车机合规性测试方法的问题，覆盖车机测试标准的所有要求项，详细描述了车机检测各个方面所需要的测试方法及测试工具，能指导进行合规性测试。
[0006]本申请第一方面实施例提供一种车机的合规性测试方法，包括以下步骤：获取车辆的至少一个待测试项目，其中，所述待测试项目包括硬件安全测试、通信协议与接口安全测试、操作系统安全测试、应用软件安全和数据安全测试；控制所述车辆以每个待测试项目对应的安全测试策略进行测试，并采集测试过程中所述车辆的硬件安全测试结果、通信协议与接口安全测试结果、操作系统安全测试结果、应用软件安全结果和数据安全测试结果；以及根据所述车辆的硬件安全测试结果、所述通信协议与接口安全测试结果、所述操作系统安全测试结果、所述应用软件安全结果和所述数据安全测试结果中的一项或多项生成所述车辆的合规性测试结果。
[0007]根据上述技术手段，本申请可以解决相关技术没有满足车机测试标准的车机合规性测试方法的问题，覆盖车机测试标准的所有要求项，详细描述了车机检测各个方面所需要的测试方法及测试工具，能指导进行合规性测试。
[0008]进一步地，在一些实施例中，所述控制所述车辆以每个待测试项目对应的安全测
试策略进行测试，包括：所述待测试项目为所述硬件安全测试时，审查所述车辆的车机设计文档、车机内调试状态和车机内芯片管角暴露状态；根据所述车机设计文档、所述车机调试状态和所述车机内芯片管角暴露状态中的一项或多项生成所述硬件安全测试结果。
[0009]根据上述技术手段，本申请可以针对车机测试标准中的硬件安全部分，给出相应的测试方法及测试工具，指导车辆进行硬件安全方面的合规性测试。
[0010]进一步地，在一些实施例中，所述控制所述车辆以每个待测试项目对应的安全测试策略进行测试，包括：所述待测试项目为所述通信协议与接口安全测试时，检测所述车辆的车机联网状态、车机通信状态、车机交互接口、车机蓝牙状态、车机网络防御状态和车机模拟状态；根据所述所述车机联网状态、所述车机通信状态、所述车机交互接口、所述车机蓝牙状态、所述车机网络防御状态和所述车机模拟状态中的一项或多项生成所述通信协议与接口安全测试结果。
[0011]根据上述技术手段，本申请可以针对车机测试标准中的通信协议与接口安全部分，给出相应的测试方法及测试工具，指导车辆进行通信协议与接口安全方面的合规性测试。
[0012]进一步地，在一些实施例中，所述控制所述车辆以每个待测试项目对应的安全测试策略进行测试，包括所述待测试项目为所述操作系统安全测试时，检测所述车辆的车机安全配置、车机权限设置、车机运行进程、车机端口连接状态、车机隐私设置、车机启动结果、车机升级状态、车机网络异常反馈设置和车机日志上传设置；根据所述车机安全配置、所述车机权限设置、所述车机运行进程、所述车机端口连接状态、所述车机隐私设置、所述车机启动结果、所述车机升级状态、所述车机网络异常反馈设置和所述车机日志上传设置中的一项或多项生成所述操作系统安全测试结果。
[0013]根据上述技术手段，本申请可以针对车机测试标准中的操作系统安全部分，给出相应的测试方法及测试工具，指导车辆进行操作系统安全方面的合规性测试。
[0014]进一步地，在一些实施例中，所述控制所述车辆以每个待测试项目对应的安全测试策略进行测试，包括：所述待测试项目为所述应用软件安全测试时，获取所述车辆的车机应用安装结果、车机漏洞扫描结果、车机数据外传结果、车机数据存储结果、车机根证书目录显示结果、车机保护测试结果、车机安全测试结果、车机调试结果、车机权限测试结果、车机接口校验结果和车机身份认证结果；根据所述车机应用安装结果、所述车机漏洞扫描结果、所述车机数据外传结果、所述车机数据存储结果、所述车机根证书目录显示结果、所述车机保护测试结果、所述车机安全测试结果、所述车机调试结果、所述车机权限测试结果、所述车机接口校验结果和所述车机身份认证结果中的一项或多项生成所述应用软件安全结果。
[0015]根据上述技术手段，本申请可以针对车机测试标准中的应用软件安全部分，给出相应的测试方法及测试工具，指导车辆进行应用软件安全方面的合规性测试。
[0016]进一步地，在一些实施例中，所述控制所述车辆以每个待测试项目对应的安全测试策略进行测试，包括：所述待测试项目为所述数据安全测试时，获取所述车辆的车机数据采集状态、车机敏感信息位置、车机删除结果状态、车机数据保护措施和车机数据恢复措施；根据所述车机数据采集状态、所述车机敏感信息位置、所述车机删除结果状态、所述车机数据保护措施和所述车机数据恢复措施中的一项或多项生成所述数据安全测试结果。
[0017]根据上述技术手段，本申请可以针对车机测试标准中的数据安全部分，给出相应的测试方法及测试工具，指导车辆进行数据安全方面的合规性测试。
[0018]本申请第二方面实施例提供一种车机的合规性测试装置，包括获取模块，用于获取车辆的至少一个待测试项目，其中，所述待测试项目包括硬件安全测试、通信协议与接口安全测试、操作系统安全测试、应用软件安全和数据安全测试；测试模块，用于控制所述车辆以每个待测试项目对应的安全测试策略进行测试，并采集测试过程中所述车辆的硬件安全测试结果、通信协议与接口安全测试结果、操作系统安全测试结果、应用软件安全结果和数据安全测试结果；以及生成模块，用于根据所述车辆的硬件安全测试结果、所述通信协议与接口安全测试结果、所述操作系统安全测试结果、所述应用软件安全结果和所述数据安全测试结果中的一项或多项生成所述车辆的合规性测试结果。
[0019]进一步地，在一本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种车机的合规性测试方法，其特征在于，包括以下步骤：获取车辆的至少一个待测试项目，其中，所述待测试项目包括硬件安全测试、通信协议与接口安全测试、操作系统安全测试、应用软件安全和数据安全测试；控制所述车辆以每个待测试项目对应的安全测试策略进行测试，并采集测试过程中所述车辆的硬件安全测试结果、通信协议与接口安全测试结果、操作系统安全测试结果、应用软件安全结果和数据安全测试结果；以及根据所述车辆的硬件安全测试结果、所述通信协议与接口安全测试结果、所述操作系统安全测试结果、所述应用软件安全结果和所述数据安全测试结果中的一项或多项生成所述车辆的合规性测试结果。2.根据权利要求1所述的方法，其特征在于，所述控制所述车辆以每个待测试项目对应的安全测试策略进行测试，包括：所述待测试项目为所述硬件安全测试时，审查所述车辆的车机设计文档、车机内调试状态和车机内芯片管角暴露状态；根据所述车机设计文档、所述车机调试状态和所述车机内芯片管角暴露状态中的一项或多项生成所述硬件安全测试结果。3.根据权利要求2所述的方法，其特征在于，所述控制所述车辆以每个待测试项目对应的安全测试策略进行测试，包括：所述待测试项目为所述通信协议与接口安全测试时，检测所述车辆的车机联网状态、车机通信状态、车机交互接口、车机蓝牙状态、车机网络防御状态和车机模拟状态；根据所述所述车机联网状态、所述车机通信状态、所述车机交互接口、所述车机蓝牙状态、所述车机网络防御状态和所述车机模拟状态中的一项或多项生成所述通信协议与接口安全测试结果。4.根据权利要求1所述的方法，其特征在于，所述控制所述车辆以每个待测试项目对应的安全测试策略进行测试，包括：所述待测试项目为所述操作系统安全测试时，检测所述车辆的车机安全配置、车机权限设置、车机运行进程、车机端口连接状态、车机隐私设置、车机启动结果、车机升级状态、车机网络异常反馈设置和车机日志上传设置；根据所述车机安全配置、所述车机权限设置、所述车机运行进程、所述车机端口连接状态、所述车机隐私设置、所述车机启动结果、所述车机升级状态、所述车机网络异常反馈设置和所述车机日志上传设置中的一项或多项生成所述操作系统安全测试结果。5.根据权利要求1所述的方法，其特征在于，所述控制所述车辆以每个待测试项目对应的安全测试策略进行测试，包括：所述待测试项目为所述应用软件安全测试时，获取所述车辆的车机应用安装结果、车机漏洞扫描结果、车机数据外传结果、车机数据存储结果、车机根证书目录显...

【专利技术属性】
技术研发人员：张剑雄，何文，汪向阳，谭成宇，曾涛，
申请(专利权)人：重庆长安汽车股份有限公司，
类型：发明
国别省市：