[发明专利]车辆CAN总线模糊测试方法、系统、电子设备及存储介质

说明书

本发明公开一种车辆CAN总线模糊测试方法，以发现车辆CAN网络中的潜在漏洞，提高车辆行车安全性。该模糊测试方法包括：生成针对常规数据包的常规包测试数据，具体为：获取车辆ECU在CAN总线传输的合法数据，基于模糊测试原理对合法数据进行模糊变异以生成常规包测试数据。生成针对诊断数据包的诊断包测试数据，具体为：基于UDS诊断协议和模糊测试原理生成符合UDS诊断协议的诊断包测试数据。然后，将常规包测试数据、诊断包测试数据发送至被测CAN总线。另外，本发明还公开一种车辆CAN总线模糊测试系统、电子设备及计算机可读存储介质。

技术领域

本发明涉及车辆网络安全技术领域，尤其涉及一种车辆CAN总线模糊测试方法、系统、电子设备及计算机可读存储介质。

背景技术

CAN总线是一种串行通信网络，由于其数据结构、通信方式的特点而具有较强的抗干扰能力。车辆ECU(Electronic Control Unit，电子控制单元)与ECU之间通过CAN网络进行信息交互，在发送信息时ECU向CAN网络广播具有特定ID的数据报文，连接在CAN网络上的其它ECU可根据报文ID选择性地接收或者响应该报文，以控制车辆执行相应的动作。

车辆CAN网络上充斥着大量的数据包，根据数据包是否遵守统一诊断服务协议(Unified diagnostic services，UDS)，将车辆CAN网络上的数据包划分为常规数据包和诊断数据包。无论是常规数据包还是诊断数据包都可能可以实现对车辆的控制，从而对车辆行驶安全造成威胁。严重的网络安全威胁通常都需要进入车辆CAN网络，进而实现对车辆ECU的控制，影响车辆的行驶安全。为此，有必要采取安全措施，来防止非法数据进入车辆CAN网络。

模糊测试作为一种重要的测试手段和漏洞挖掘方法，在多个领域得到了应用，但由于数据结构差异等诸多问题，目前，模糊测试方法并没有在车辆CAN网络中得到应用。

发明内容

本发明的目的在于提供一种车辆CAN总线模糊测试方法、系统、电子设备装置及计算机可读存储介质，以发现车辆CAN网络中的潜在漏洞，提高车辆行车安全性。

为实现上述目的，本发明提供了一种车辆CAN总线模糊测试方法，包括：生成针对常规数据包的常规包测试数据：获取车辆ECU在CAN总线传输的合法数据，基于模糊测试原理对所述合法数据进行模糊变异以生成所述常规包测试数据；生成针对诊断数据包的诊断包测试数据：基于UDS诊断协议和模糊测试原理生成符合UDS诊断协议的诊断包测试数据；将所述常规包测试数据、诊断包测试数据发送至被测CAN总线。

具体地，所述“基于模糊测试原理对所述合法数据进行模糊变异”包括对所述合法数据删除部分字节、添加部分字节、更改部分字节之至少一者。

较佳地，所述“基于UDS诊断协议和模糊测试原理生成符合UDS诊断协议的诊断包测试数据”具体为：基于统一诊断服务表，生成符合所述统一诊断服务表的诊断包测试数据。

较佳地，在将所述常规包测试数据和/或诊断包测试数据发送至被测CAN总线的同时，还实时监听CAN总线的数据层以获得该CAN总线的异常。

为实现上述目的，本发明提供了一种车辆CAN总线模糊测试系统，包括常规包测试数据生成器、诊断包测试数据生成器及数据发送模块。其中，所述常规包测试数据生成器用于用于生成针对常规数据包的常规包测试数据，其执行：获取车辆ECU在CAN总线传输的合法数据，基于模糊测试原理对所述合法数据进行模糊变异以生成所述常规包测试数据。所述诊断包测试数据生成器用于生成针对诊断数据包的诊断包测试数据，其执行：基于UDS诊断协议和模糊测试原理生成符合UDS诊断协议的诊断包测试数据。所述数据发送模块用于将所述常规包测试数据、诊断包测试数据发送至被测CAN总线。

具体地，所述常规包测试数据生成器对所述合法数据进行模糊变异包括对所述合法数据删除部分字节、添加部分字节、更改部分字节之至少一者。