车载终端网络渗透测试系统的研究.docxVIP

?

?

车载终端网络渗透测试系统的研究

?

?

吴诗宇，赵丰，郝刚，吴超

摘?要：随着大数据技术在汽车行业的快速应用和发展，对车载终端的网络安全提出了一些要求。本文介绍了一种基于无线信号模拟器的渗透测试方案和系统。系统包括测试用例、数据入侵模拟工具、无线信号模拟器、屏蔽器和结果比对系统五部分。利用测试用例，入侵者以无线通信的方式渗透车载终端，通过预期结果与实际结果的比对，验证车载终端样品是否满足指标要求。本文通过系统样机的测试，证明了测试系統的可用性。

关键词：车载终端;渗透测试;测试用例;无线通信

中图分类号：U463??文献标识码：A??文章编号：1005-2550（2021）04-0002-06

ResearchOnThePenetrationTestSystemOfVehicleTerminalNetwork

WUShi-yu1，ZHAOFeng2，HAOGang2，WUChao3

（1.ChongqingVehicleTestResearchInstituteCo.Ltd.，NationalBusQualitySupervisionInspectionCenter，Chongqing401122，China.2.PLAArmyEquipmentDepartment，Beijing100071，China.3.ChongqingKeyLaboratoryofindustryandinformationtechnologyforelectricvehiclesafetyevaluation，Chongqing401122，China）

Abstract：Withtherapidapplicationanddevelopmentofbigdatatechnologyintheautomotiveindustry，somerequirementsareraisedforthenetworksecurityofvehicleterminal.Thispaperintroducesapenetrationtestingsolutionandsystembasedonwirelesssignalsimulator.Thesystemincludesfiveparts：testcase，dataintrusionsimulationtool，wirelesssignalsimulator，shieldandresultcomparisonsystem.Usingthetestcase，theintruderpenetratesthevehicleterminalthroughwirelesscommunication.Throughthecomparisonbetweenthepredictresultsandtheactualresults，tocheckwhetherthevehicleterminalprototypemeetstheindexrequirements.Inthispaper，theavailabilityofthetestingsystemisprovedbytheverificationofthesystemprototype.

1??引言

随着大数据技术在汽车行业的快速应用和发展，每台车辆作为大数据系统里的一个节点，其安全性关系到整个大数据系统的网络安全。而车载终端（又称TBOX）作为每台车辆对外的通信联络点，其网络安全性极为关键，如果安全性好，可以对绝大多数攻击和渗透，起到拦截和隔离作用[1]。然而，无论是新能源汽车还是传统燃油车，尤其是智能网联汽车，其搭载车载终端欠缺安全防护产品的保护，而攻击水平越来越高，从而导致车辆信息泄露或被控制的风险日益增大，引起社会和行业的广泛关注[2]。

2018年6月，GB17691-2018《重型柴油车污染物排放限值及测量方法（中国第六阶段）》[3]，标准要求车辆必须安装用于采集、存储和传输车辆OBD信息和发动机排放数据的车载终端。同时在附录Q.7.7中，以国家标准的名义，提出使用渗透测试验证系统的网络安全性能，但未规定具体的试验方法和相应指标。为此，生态环境部发布了《重型车远程排放监控技术规范第3部分：车载终端技术要求及测量方法》[4]，其中附录C大致规定了测试设备、测试方法和评价指标。但测试用例和具体系统