渗透测试工具_渗透测试专车联网

渗透测试工具_渗透测试专车联网

智能网联汽车测试矩阵法是什么

1.1 总线及网关系统安全测试汽车总线对通信数据、传输速度等方面的要求不同,通过总线网关可有效隔离子网内部通信,支持通信信息的协议转换,并能基于各类总线实现对网路、差错等方面的控制功能,总线网关是车身系统实现网络化的关键,测试总线和网关的安全性,需以运行环境和测试方法要求为依据完成总线安全HIL仿真测试环境的搭建,综合运用代码逆向工程、软件行为监控等关键技术分析总线和网关的体系结构,最终实现危险源和脆弱点的识别及对所存在安全风险的综合分析。1.2 V2X网络安全测试技术由于相关安全防护建设同智能网联汽车及车联网的发展不同步,智能网联汽车中仍存在很多漏洞,易给用户带来较大的安全威胁风险。智能网联汽车应用V2X技术过程中需处理分析海量数据,以实现安全驾驶功能,不断扩大的数据规模蕴含巨大价值,同时面临较大的安全风险,需针对V2X网络系统以真实场景为依据通过半实物仿真环境的搭建实现V2X安全测试的有效开展,通过安全加固V2X终端应用以确保其安全可信,具体可应用的技术包括:(1)V2X半实物仿真技术,以真实道路拓扑为依据通过移动地图的使用完成现场场景的构建,可对多种交通状况进行自主创建和设定实现多种V2X应用场景的模拟,将真实场景引入实验室使测试相关联的成本得以显著降低。(2)V2X安全性测试技术,该技术基于主动攻击测试技术,从攻击者视角主动分析V2X系统的缺陷或漏洞,对系统安全性通过攻击测试进行验证,中应用定位虚假信号源、精准识别虚假通信客体等技术以确保安全。1.3 功能及性能的软件测试方法安全性测试主要针对汽车驾驶身份、敏感信息、典型车载应用软件、智能网联汽车防破坏及自修复能力。安全性测试主体及测试途径包括:(1)基于渗透的安全性测试,主要对车联网系统通过模拟黑客输入进行攻击性测试,实现运行时存在安全漏洞的获取;(2)基于风险的安全性测试,把安全风险漏洞作为软件开发各阶段的考虑对象,通过使用异常场景、风险分析等技术完成测试;(3)基于威胁的测试,从软件外部角度出发识别安全威胁,对威胁实施过程建模,评估量化威胁等级。采用云测试模型进行性能压力测试,在服务器平台网站中上传并运行写好的自动化测试脚本,实现大用户负载、并发,以进一步提高应用软件性能测试水平。采用软件可靠性应用模型,将故障注入智能网联汽车系统中,对其行为进行分析,图1为可靠性测试框架。

263 0 2023-03-05 网站渗透