[发明专利]一种车载OTA升级服务器信息安全的检测系统

说明书

本发明公开了一种车载OTA升级服务器信息安全的检测系统，属于车联网信息安全领域。本系统基于OTA风险评估模型，重点对服务器端本身漏洞以及升级包的加密与签名、升级包的安全存储，升级包的验签和解密管控，配合OEM定义清晰的信息安全防护架构以及升级流程等提供专业的服务器端渗透测试来验证OTA升级中软件更新包将受到保护，以防止在启动更新过程之前被篡改；所使用的更新过程受到保护，以防止它们受到损害，包括系统更新程序或固件的开发过程；软件更新包的真实性和完整性将受到保护，以防止其损害等安全目标，重点对OTA升级过程中固件数据安全及CDN服务器信息安全提供有效的验证方法。

技术领域

本发明涉及车辆信息安全领域，具体涉及一种验证车辆OTA远程升级过程中云端服务器数据安全的检测系统。

背景技术

随着科技发展，汽车已经不再是单纯的代步工具。目前汽车工业正处于科技创新时代，汽车联网技术应景而生。汽车间的通信使得人车联系更为紧密，车主通过远程服务可以对车进行定位、访问以及控制等互动；目前，车辆软件通过端—云融合，建立互联互通的服务形态，通过OTA(空中下载技术)车辆软件能够实现远程升级，能够让消费者感受到更加智能便捷的用车体验的同时，也为汽车企业解决汽车软件故障、软件风险应急响应、安全漏洞修复等潜在问题，提供了修补缺陷的新途径。但凡事都具有两面性，尽管OTA为智能网联汽车带来了便捷服务体验和性能提升，但是OTA也会带来新的问题。2015年，美国的两位黑客远程黑掉了装有OTA功能的某品牌汽车，控制了车辆的所有功能，甚至强制其在高速公路上行驶紧急停车，造成严重的安全问题。同时在OTA实施过程中存在隐瞒消费者、升级带来高危安全漏洞等问题，为汽车OTA安全管理带来了严峻考验。

汽车OTA的流程可以被分成三个阶段，第一步，生成更新包；第二步，传输更新包；第三步，安装更新。OTA安全也主要考虑三个部分的安全：第一部分是云端的服务器安全，第二部分是车端安全，最后一部分就是车和云之间的通讯安全。在这三段，软件更新内容不仅需要认证，还需要加密，以保证数据在传输过程中不被仿冒和窃取。这就需要将标识密钥技术运用到OTA运行过程中。而作为三个部分中的远端服务器受攻击的方式较多，是整个安全体系中的重点防护对象，需要有专业的检测系统进行有效的验证。

发明内容

针对现有技术存在的不足，本发明的目的在于提供一种车载OTA升级服务器信息安全的检测系统。

为实现上述目的，本发明提供了如下技术方案：一种车载OTA升级服务器信息安全的检测系统，包括：

OTA升级服务器漏洞扫描模块，用于对被检测OTA升级服务器的系统、应用服务进行漏洞扫描和检测，检测内容包括OTA服务器系统开放端口合理性、开启服务的合理性、存在的各类漏洞和安全配置缺陷，服务器操作系统安全加固修补工作有效性，同时结合扫描结果，对服务器进行复查，一方面验证扫描器结果的正确性，另一方面补充扫描器的漏报，对漏洞进行漏洞验证和确认；

OTA升级固件安全检测模块，用于固件安全检测指对升级包被窃取、破坏、篡改等一系列原因导致的固件升级过程被攻破，升级失败、设备变砖，私密数据泄露、设备被劫持等问题的检测，固件安全检测模块覆盖CVE漏洞、配置风险、密钥安全、敏感信息泄露、代码安全5大类型固件安全风险检测，支持Linux、RTOS系统固件；

OTA升级服务器证书秘钥安全检测模块，用于服务器后端使用预共享的加密密钥对的每个OTA固件数据块进行加密，然后再将它们传输汽车终端；OTA服务器风险评估模块，该OTA服务器风险评估模块基于UML建模技术与OTA升级服务器风险评估模型进行SDL威胁建模，基于知识库，漏洞库，风险特征库技术，并融合攻击树分析进行OTA升级服务器端风险的攻击路径描述，威胁分析与攻击路径分析，实现OTA升级服务器信息安全风险评估功能，导出安全检测报告及风险修复建议。

作为本发明的进一步改进，所述OTA升级服务器漏洞扫描模块扫描漏洞的具体步骤为：