车辆IVI系统漏洞扫描测试系统、方法、设备及介质技术方案

技术编号：43130268 阅读：0 留言：0更新日期：2024-10-29 17:37

本发明专利技术涉及一种车辆IVI系统漏洞扫描测试系统、方法、设备及介质，方法包括测试环境搭建；执行漏洞扫描；分析测试数据；车辆IVI系统存在指定的安全漏洞时，处置高危漏洞；判断是否覆盖漏洞，如不能覆盖则自动出具车辆IVI系统漏洞扫描测试问题报告，如可覆盖高危漏洞则自动出具车辆IVI系统漏洞扫描测试通过报告。本发明专利技术通过测试使用漏洞扫描工具对车辆IVI进行准确、有效的漏洞扫描测试，检查是否存在权威漏洞平台6个月前公布的高危及以上的安全漏洞，以测试汽车IVI系统是否存在安全问题；简化了测试流程，提高测试效率；扩大测试覆盖范围，全面评估汽车IVI信息安全性；建立有效的测试指标和评估标准，提高测试结果的准确性。

全部详细技术资料下载

【技术实现步骤摘要】

本专利技术属于智能网联汽车，具体涉及一种车辆ivi系统漏洞扫描测试系统、方法、设备及介质。

技术介绍

1、智能座舱的车载信息娱乐系统，即ivi(in-vehicle infotainment)是采用车载专用中央处理器，基于车身总线系统和互联网服务，形成的车载综合信息处理系统。随着汽车网联化功能和智能化功能越来越多，智能网联汽车受网络攻击的风险也越来越大，从而导致车辆失去控制，驾驶员和乘客容易受到伤害。

2、作为车载专用系统，ivi要求相比于消费电子产品具有更高的安全和可靠性。对其自身的信息安全有着重点的要求，要求其免受外部网络攻击以及在行车过程中避免对驾驶员产生过度干扰。因此，要对ivi系统漏洞进行扫描，最大限度保障ivi系统的稳定性，安全性，保障驾驶员及乘客的安全，并防止由于ivi系统存在漏洞造成损失。

3、目前，传统测试方法存在着以下问题：1、难以全面覆盖所有可能的漏洞；2、测试流程繁琐、耗时长；3、对于大规模车载网络难以有效应用。因此，需要一种高效、低成本、覆盖面广的ivi系统漏洞扫描测试方法，可对车辆ivi进行漏洞扫描测试，检查是否存在安全漏洞，以测试汽车ivi系统是否存在安全，进行全面评估，并建立有效的测试指标和评估标准，更好地满足现阶段智能网联汽车的需求。

技术实现思路

1、本专利技术的目的就在于，提供一种车辆ivi系统漏洞扫描测试系统、方法、设备及介质，以解决检查是否存在高危及以上的安全漏洞，扩大测试覆盖范围，全面评估汽车ivi信息安全性的问题。

2、本专利技术的目的是通过以下技术方案实现的：

3、一种车辆ivi系统漏洞扫描测试方法，包括以下步骤：

4、a、测试环境的搭建：

5、a1、连接待测ivi：

6、将待测汽车车辆ivi系统与电源控制系统连接；

7、a2、配置系统参数：

8、在自动化执行测试单元上配置电源参数，进行高低压控制及电源通断控制调节，将待测ivi调节至正常工作电压以保证可以进行测试，保证待测车辆ivi系统在测试工况下正常工作；

9、b、执行漏洞扫描：

10、通过自动化执行测试单元调用执行漏洞扫描的模块对待测件进行漏洞扫描，检查车辆ivi系统中是否存在指定的高危漏洞；

11、c、分析测试数据：

12、在自动化执行测试单元上对自动化测试结果进行分析，如没有指定的高危漏洞则自动出具车辆ivi系统漏洞扫描测试通过报告；

13、d、处置高危漏洞：

14、车辆ivi系统存在指定的安全漏洞时，处置高危漏洞的模块按照漏洞处置方案清单对高危漏洞进行处置；

15、e、判断是否覆盖漏洞，如不能覆盖则自动出具车辆ivi系统漏洞扫描测试问题报告，如可以覆盖高危漏洞则自动出具车辆ivi系统漏洞扫描测试通过报告。

16、进一步地，步骤b，所述高危漏洞为检查车辆ivi系统中是否存在权威漏洞平台6个月前公布的高危及以上的安全漏洞，已公布的高危漏洞存在已知的攻击方法，有被恶意攻击者利用的风险。

17、进一步地，步骤e，具体为：根据漏洞处置方案清单，漏洞处置方案由测试人员导入，具体操作为隔离受影响的系统部分，限制其访问权限，更新应用补丁，并重新执行漏洞扫描，核查漏洞处置方案清单是否覆盖该高危漏洞。

18、一种车辆ivi系统漏洞扫描测试系统，包括电源控制系统、执行漏洞扫描的模块、处置高危漏洞的模块和自动化执行测试单元；

19、其中，所述电源控制系统可与待测汽车车辆ivi系统相连；

20、所述执行漏洞扫描的模块能够检查车辆ivi系统中是否存在指定的高危安全漏洞；

21、所述处置高危漏洞的模块在执行漏洞扫描的模块检查车辆ivi系统存在指定的高危安全漏洞时，依据漏洞处置方案清单，核查漏洞处置方案清单是否覆盖该高危漏洞；

22、所述自动化执行测试单元分别与电源控制系统、执行漏洞扫描的模块以及处置高危漏洞的模块控制连接，能够调用电源控制系统，调用执行漏洞扫描的模块对待测件进行漏洞扫描，调用处置高危漏洞的模块核查漏洞处置方案是否可以覆盖高危漏洞。

23、进一步地，所述电源控制系统集成了高低压控制及电压通断控制的调节功能，以保证车辆在测试工况下正常工作。

24、进一步地，所述执行漏洞扫描的模块集成有漏洞扫描软件。

25、进一步地，所述自动化执行测试单元能够得到自动化测试结果且可以自动索引测试结果依据，自动出具车辆ivi系统漏洞扫描测试问题报告和车辆ivi系统漏洞扫描测试通过报告，具体地，自动化执行测试单元读取漏洞扫描模块的结果，有无安全漏洞，读取处置高危漏洞的模块的结果，处置能否覆盖高危漏洞，出具报告。

26、一种计算机设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，其特征在于：所述处理器执行所述程序时实现如权利要求1-3中任一项所述的一种车辆ivi系统漏洞扫描测试方法。

27、一种计算机可读存储介质，其上存储有计算机程序，其特征在于，该程序被处理器执行时实现如权利要求1-3中任一项所述的一种车辆ivi系统漏洞扫描测试方法。

28、与现有技术相比，本专利技术的有益效果是：

29、本专利技术提供一种汽车车辆ivi系统漏洞扫描测试方法，通过测试使用漏洞扫描工具对车辆ivi进行准确、有效的漏洞扫描测试，检查是否存在权威漏洞平台6个月前公布的高危及以上的安全漏洞，以测试汽车ivi系统是否存在安全问题；简化了测试流程，提高测试效率；扩大测试覆盖范围，全面评估汽车ivi信息安全性；建立有效的测试指标和评估标准，提高测试结果的准确性。

本文档来自技高网...

【技术保护点】

1.一种车辆IVI系统漏洞扫描测试方法，其特征在于，包括以下步骤：

2.根据权利要求1所述的一种车辆IVI系统漏洞扫描测试方法，其特征在于：步骤B，所述高危漏洞为检查车辆IVI系统中是否存在权威漏洞平台6个月前公布的高危及以上的安全漏洞。

3.根据权利要求1所述的根据权利要求1所述的一种车辆IVI系统漏洞扫描测试方法，其特征在于，步骤E，具体为：根据漏洞处置方案清单，漏洞处置方案由测试人员导入，具体操作为隔离受影响的系统部分，限制其访问权限，更新应用补丁，并重新执行漏洞扫描，核查漏洞处置方案清单是否覆盖该高危漏洞。

4.一种车辆IVI系统漏洞扫描测试系统，其特征在于：包括电源控制系统、执行漏洞扫描的模块、处置高危漏洞的模块和自动化执行测试单元；

5.根据权利要求4所述的一种车辆IVI系统漏洞扫描测试系统，其特征在于：所述电源控制系统集成了高低压控制及电压通断控制的调节功能，以保证车辆在测试工况下正常工作。

6.根据权利要求4所述的一种车辆IVI系统漏洞扫描测试系统，其特征在于：所述执行漏洞扫描的模块集成有漏洞扫描软件。</p>

7.根据权利要求4所述的一种车辆IVI系统漏洞扫描测试系统，其特征在于：所述自动化执行测试单元能够得到自动化测试结果且可以自动索引测试结果依据，自动出具车辆IVI系统漏洞扫描测试问题报告和车辆IVI系统漏洞扫描测试通过报告。

8.一种计算机设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，其特征在于：所述处理器执行所述程序时实现如权利要求1-3中任一项所述的一种车辆IVI系统漏洞扫描测试方法。

9.一种计算机可读存储介质，其上存储有计算机程序，其特征在于，该程序被处理器执行时实现如权利要求1-3中任一项所述的一种车辆IVI系统漏洞扫描测试方法。

...

【技术特征摘要】

1.一种车辆ivi系统漏洞扫描测试方法，其特征在于，包括以下步骤：

2.根据权利要求1所述的一种车辆ivi系统漏洞扫描测试方法，其特征在于：步骤b，所述高危漏洞为检查车辆ivi系统中是否存在权威漏洞平台6个月前公布的高危及以上的安全漏洞。

3.根据权利要求1所述的根据权利要求1所述的一种车辆ivi系统漏洞扫描测试方法，其特征在于，步骤e，具体为：根据漏洞处置方案清单，漏洞处置方案由测试人员导入，具体操作为隔离受影响的系统部分，限制其访问权限，更新应用补丁，并重新执行漏洞扫描，核查漏洞处置方案清单是否覆盖该高危漏洞。

4.一种车辆ivi系统漏洞扫描测试系统，其特征在于：包括电源控制系统、执行漏洞扫描的模块、处置高危漏洞的模块和自动化执行测试单元；

5.根据权利要求4所述的一种车辆ivi系统漏洞扫描测试系统，其特征在于：所述电源控制系统集成了高低压...

【专利技术属性】
技术研发人员：陆昊楠，姬楠，赵跃，张万友，张鹏，赵伟博，谷原野，孙运玺，
申请(专利权)人：一汽奔腾汽车股份有限公司，
类型：发明
国别省市：

全部详细技术资料下载我是这个专利的主人