[发明专利]汽车信息安全自动化测试系统及测试方法

权利要求书

1.一种汽车信息安全自动化测试系统，其特征在于：包括自动化检测系统、与自动化检测系统联接的本地测试终端以及测试云端服务器；其中，

自动化检测系统，用于与被测试设备联接，接收测试云端服务器发来的信息安全测试数据流，使用信息安全测试数据流对被测试设备进行信息安全测试；并将被测试设备反馈的测试结果数据上传至测试云端测试服务器以及本地测试终端；

本地测试终端，用于显示人机交互界面，向测试云端服务器发送测试场景所对应的测试场景索引和自动化检测系统编号以及将自动化检测系统发来的测试结果数据进行本地化显示；所述测试场景包括CAN总线拓扑结构测试、ECU安全测试以及ECU通信组合测试；

所述CAN总线拓扑结构测试用于对CAN总线输出信号的响应情况以及车辆内部电器拓扑结构判断汽车存在的安全隐患；

ECU安全测试用于对ECU安全访问权限、数据纂改、欺骗测试、攻击破解、保护性测试发现ECU存在的威胁；

ECU通信组合测试用于对发送机与ECU通信测试、对各通信协议的不正当使用测试判断被测试设备的安全防护状态；

测试云端服务器，用于根据选择的测试场景索引和自动化检测系统编号查找到所对应的信息安全测试数据流发送至自动化检测系统，并对接收的测试结果数据进行分析，判断被测试设备的信息安全情况，生成测试报告。

2.根据权利要求1所述的汽车信息安全自动化测试系统，其特征在于：所述自动化检测系统包括：

控制模块，用于使用信息安全测试数据流对被测试设备进行信息安全测试，并将数据收集模块发来的测试结果数据发送至本地测试终端以及测试云端服务器；

数据收集模块，用于收集被测试设备返回的的测试结果数据，并发送至控制模块。

3.根据权利要求1所述的汽车信息安全自动化测试系统，其特征在于：所述本地测试终端包括：

显示模块，用于将自动化检测系统发来的测试结果数据进行本地化显示；

场景选择模块，用于进行测试场景选择，并生成对应的测试场景索引，将选择的测试场景所对应的测试场景索引以及该自动化检测系统编号发送至测试云端服务器。

4.根据权利要求1所述的汽车信息安全自动化测试系统，其特征在于：所述测试云端服务器包括：

测试队列生成模块，用于根据本地测试终端发来的测试场景索引以及自动化检测系统编号生成测试队列；

测试生成模块，用于根据测试队列的顺序依次将测试场景索引以及自动化检测系统编号在索引目录中查找到对应的信息安全测试数据流发送至自动化测试系统；

数据库，用于存储汽车的信息安全漏洞数据库、测试场景所对应的信息安全测试数据流、索引目录以及测试分析报告；

报告对比模块，用于将测试结果数据与数据库中对应的信息安全漏洞数据库进行比较，查看信息安全漏洞数据库的攻击特征信息是否出现在测试结果数据中，从而判断被测试设备的信息安全情况生成测试分析报告。

5.根据权利要求1所述的汽车信息安全自动化测试系统，其特征在于：所述信息安全情况包括车辆中存在的信息安全漏洞、信息安全隐患以及信息安全防护状态。