模糊测试面面观 | 车联网场景模糊测试解决方案

随着国际国内汽车信息安全标准的出台、用户安全意识的不断提高以及针对智能网联汽车安全攻击的不断规模化复杂化和深入,智能网联汽车系统及车联网安全形势严峻。

然而大部分车型在信息安全防护方面水平偏低,车内相关的联网部件及控制部件防护可靠性不高,网络协议通信处理功能往往存在潜在安全缺陷及脆弱性,且缺失一定的安全策略,导致车内敏感信息的泄露或被篡改、车辆行驶中的异常行为,还有可能危及人的生命安全。本期我们就谈谈车联网安全测试的挑战与解决方案。

车联网安全测试面临的挑战

汽车软件系统日趋复杂,代码管理困难

汽车软件系统的异构功能采用了各种先进技术,如传感器、电子控制单元、网络连接、人工智能、数据分析等,使得汽车软件系统变得越来越复杂,而安全工程师需要确保系统的安全稳定运行,必须去管理复杂的代码,以验证安全性并确保系统在整个运行周期内保持安全。

外包软件带来威胁和漏洞,可靠性低

汽车设备有着大量的车辆功能外包,这些第三方开发的软件会给系统带来新的威胁和漏洞,安全工程师必须在不知道其底层开发细节或全部出处的情况下处理组件并认证其安全性和可靠。

输入和输出难以进行数据同步

CAVs根据周围环境做出合理的决定,将乘客安全送到目的地。它们利用传感器、雷达、激光雷达、照相机、其他车辆和外部系统来收集所需信息,以了解道路状况、天气状况和周围的交通情况,然而评估所有可能的外部环境数据集是一个难以解决的问题。

测试台十分复杂,难以模拟真实环境

系统的安全保证和验证应该在与真实世界场景相同的条件下进行。考虑到车辆软件系统的结构和错综复杂的架构,模拟真实环境成为一项昂贵和耗时的工作。车辆在各种不同的情况下运行,包括不同的道路、速度、视野、密度、通信模式和司机。

针对智能网联汽车系统安全测试及漏洞挖掘的需求日益紧迫,模糊测试是目前经过广泛应用的公认的最高效漏洞挖掘方式,是自动化漏洞挖掘中获得最佳优势所需的必要技术。

开源网安模糊测试

应用于车联网场景的解决方案

开源网安模糊测试平台(SFuzz)和吉利、比亚迪等国内知名汽车厂商进行深度合作,开发出覆盖车辆及其零部件中使用的网络通讯协议的模糊测试场景,有效挖掘出智能网联汽车系统中存在的安全漏洞问题。有助于满足信息安全标准合规性要求,提升企业智能网联汽车软件系统的安全性和健壮性,建立公司品牌可信基础,提升车型安全竞争力。

应用于车辆网协议:总线协议(CAN、USB)、应用层协议(DHIP、SOME/IP、DoIP、HTTP)、传输层协议(UDP、UDP)、网络层协议(ARP、ICMP、IPv4、IPv6)、数据链路层协议(IEEE8.02  Ethernet等)、蓝牙和WIF协议等。

解决方案示例,DoIP协议的模糊测试解决方案

协议介绍

DoIP是基于车载以太网的诊断,在OSI七层模型中属于传输层,其传输的诊断数据也是基于UDS,即DoIP是在以太网网 络上传输UDS诊断数据的传输协议。

协议模糊测试流程

补充说明

1、每一种被测协议对象,均能达到以下的测试效果。

① 能够展示所选择协议的定义文档,展示协议的构造及交互步骤,以及当前默认情况测试用例的总数量。

② 能够对协议的所有可变字段进行设定,测试过程和结果符合预期。

③ 能够按设定执行畸形数据测试,测试过程和结果符合预期。

④ 能够通过调整并行的线程数量或对内存和CPU的占用比例等控制测试的速度。

⑤ 能够按设定的优先级进行测试,测试过程和结果符合预期。

2、测试报告中可查看到被测试协议中所有的可变字段的描述,和测试的覆盖率统计,同时在测试报告中会自动生成测试异常验证脚本,通过执行脚本可复现测试中发现的问题

车联网的协议可能因车辆制造商、通信需求和应用场景的不同而有所差异。此外,随着技术的发展和标准的更新,可能会出现新的车联网协议和通信标准。因此,车联网领域的协议和标准是不断演进和变化的。模糊测试平台需要深度融合和紧跟汽车行业的发展,才可以帮助发现汽车系统中的存在安全漏洞和弱点,确保整个汽车系统的安全性。

推荐阅读:

模糊测试面面观 | 电动汽车充电桩安全漏洞案例分享

模糊测试面面观 | 车载以太网协议DOIP模糊测试实践案例分享

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/163080.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

Python接口自动化 —— token登录(详解)

简介 为了验证用户登录情况以及减轻服务器的压力,减少频繁的查询数据库,使服务器更加健壮。有些登录不是用 cookie 来验证的,是用 token 参数来判断是否登录。token 传参有两种一种是放在请求头里,本质上是跟 cookie 是一样的&am…

实时精准 自我防护 | 开源网安RASP平台能力获客户认可!

近日,开源网安收到了一封来自华润数科的感谢信,表达了对开源网安团队在网络安全工作中给予大力支持的衷心感谢。开源网安十分注重客户的需求和信任,客户的满意和认可是开源网安最大的追求。 在助力华润数科网络安全工作开展过程中&#xff0c…

1数据结构的分类,算法效率的度量

一,数据结构的定义和分类 数据结构:数据之间的关系即数据的逻辑结构,因为要存储到计算机里,所以视为将这个数据的逻辑结构映射到存储器里。即数据因为自身的和其他的数据的关系而在计算机内存储的方式。我们就归类了一些类型。 二…

【数据结构】栈(C语言实现)

📙 作者简介 :RO-BERRY 📗 学习方向:致力于C、C、数据结构、TCP/IP、数据库等等一系列知识 📒 日后方向 : 偏向于CPP开发以及大数据方向,欢迎各位关注,谢谢各位的支持 栈 1.栈1.1栈的概念及结构…

2023年中国商业版服务器操作系统市场发展规模分析:未来将保持稳定增长[图]

服务器操作系统一般指的是安装在大型计算机上的操作系统,比如Web服务器、应用服务器和数据库服务器等,是企业IT系统的基础架构平台,也是按应用领域划分的三类操作系统之一。同时服务器操作系统也可以安装在个人电脑上。 服务器操作系统分类 …

荧光EEM平滑教程(去除散射)

说明:本文为drEEM工具箱官网教程《Smoothing EEMs》的笔记。 瑞利散射是一种弹性散射。来自激发源的光子遇到溶液中的分子之后,反弹到各个方向。 最重要的是,瑞利散射(的发射波长)总是与激发波长完全相等。 因此&…

深入研究Java线程Dump分析:掌握发现和解决多线程问题的关键技巧

1 Thread Dump介绍 1.1 什么是Thread Dump Thread Dump是非常有用的诊断Java应用问题的工具。每一个Java虚拟机都有及时生成所有线程在某一点状态的thread-dump的能力,虽然各个 Java虚拟机打印的thread dump略有不同,但是大多都提供了当前活动线程的快…

关于python环境下的语音转文本,whisper或funASR

因为前阵子,有需求要将语音转为文本再进行下一步操作。感觉这个技术也不算是什么新需求,但是一搜,都是大厂的api,或者是什么什么软件,由于想要免费的,同时也要嵌入在代码中,所以这些都不能用。、…

一个三年女软件测试的成长之路

如果你恰好刚刚进入一家新公司,领导一上来就让你开展自动化测试,作为一名初出茅庐的测试新人,除了手足无措,你只能默默慨叹自己能力尚欠,眼前只会出现一个又一个无从下手的问题: 作为手工测试,…

55 零钱兑换

零钱兑换 题解1 DP另一种解法(更好记) 题解2 递归 给你一个整数数组 coins ,表示不同面额的硬币;以及一个整数 amount ,表示总金额。 计算并返回可以凑成总金额所需的最少的硬币个数。如果没有任何一种硬币组合能组成总金额,返回…

1024程序员节特辑 | ELK+ 用户画像构建个性化推荐引擎,智能实现“千人千面”

专栏集锦,赶紧收藏以备不时之需 Spring Cloud实战专栏:https://blog.csdn.net/superdangbo/category_9270827.html Python 实战专栏:https://blog.csdn.net/superdangbo/category_9271194.html Logback 详解专栏:https://blog.…

《Operating Systems:Three Easy Pieces》 操作系统导论【二】 虚拟化内存

【Operating Systems:Three Easy Pieces 操作系统导论 】 (九) 抽象:地址空间 早期系统 操作系统曾经是一组函数(实际上是一个库),在内存中(在本例中,从物理地址0开始),然后有一…

程序员各阶段应该掌握的技术与能力

人人都是产品经理 | 产品经理、产品爱好者学习交流平台 (woshipm.com)

华为云云耀云服务器L实例评测|使用clickhouse-benchmark工具对ClickHouse的性能测试

目录 引言 1 ClickHouse简介 2 利用docker安装ClickHouse 2.1 安装Docker 2.2 下载ClickHouse Docker镜像 2.3 创建ClickHouse容器 2.4 访问ClickHouse 3 创建测试表 4 运行 clickhouse-benchmark 5 分析结果 结语 引言 利用华为云的云耀云服务器L实例&#xff0c…

lunux查找占用内存前10的进程

1、使用Top命令查询进程 输入 top 命令,然后按下大写M按照内存MEM排序,按下大写P按照CPU排序。 2、查询占用CPU最高的前10个进程 ps aux|head -1;ps aux|grep -v PID|sort -rn -k 3|head 3、查询占用内存最大的前10个进程 ps aux|head -1;ps aux|grep …

【ELK使用指南 2】常用的 Logstash filter 插件详解(附应用实例)

Logstash filter 一、logstash filter过滤插件的常用模块简介二、grok 正则捕获插件2.1 grok插件的作用2.2 内置正则表达式2.3 自定义正则表达式 三、mutate 数据修改插件3.1 mutate插件的作用3.2 常用的配置选项3.3 mutate插件应用实例 四、multiline 多行合并插件4.1 multili…

电容元件符号与工作原理:电子电路中的电荷储存利器 | 百能云芯

电容是电子电路中常见的元件之一,它具有储存电荷的能力。在电路图中,电容有一个特定的元件符号,用于表示其存在和连接方式。接下来,云芯带您深入了解电容的元件符号以及它的工作原理。 电容的元件符号通常由两个平行的线段组成&am…

世界粮食日:宏工科技有对策,赋能食品生产高效可持续发展

10月16日是世界粮食日。随着全球人口的增长,人们对高品质食品的需求也越来越大,如何实现“更好生产、更好营养”成为了食品生产与供应的重要话题。15年来,宏工科技专注物料处理自动化领域,提供食品物料处理一站式解决方案以提高生…

滴滴弹性云基于 K8S 的调度实践

上篇文章详细介绍了弹性云混部的落地历程,弹性云是滴滴内部提供给网约车等核心服务的容器平台,其基于 k8s 实现了对海量 node 的管理和 pod 的调度。本文重点介绍弹性云的调度能力,分为以下部分: 调度链路图:介绍当前弹…

Pycharm安装第三方库的详细教程

**常用方法一:**内部安装 这种安装方法是我们经常使用的一种,进入到pycharm界面中,点击菜单栏上的file选项,选择settings, 找到界面中的Project Interpreter 或者 Python interpreter,点击““号&#xf…