一種車載系統的信息安全測試方法、裝置及存儲介質與流程
1.本發明涉及車輛安全技術領域,尤其涉及一種車載系統的信息安全測試方法、裝置及存儲介質。
背景技術:
2.隨著汽車智能化、網聯化和電動化程度的不斷提高,智能網聯汽車信息安全問題日益嚴峻。不安全的云端接口、未經授權的訪問、系統存在的后門、不安全的車載通訊等在內的最常見、最危險的汽車信息安全漏洞。攻擊者一旦利用安全漏洞,便可實現非法訪問、敏感數據竊取、遠程控制等操作,嚴重影響車內乘員的行車安全,甚至生命財產安全。為此,各大汽車廠商對車輛的車載系統開展了信息安全測試。
3.現有技術中,信息安全測試裝置可以對車輛的車載系統的各個外部接口進行訪問測試,以確定車載系統是否存在安全漏洞。但是,單純的對接口進行訪問測試,無法精準的確定車載系統存在安全漏洞的位置,且無法對車載系統進行全方面的信息安全測試。
技術實現要素:
4.本發明提供一種車載系統的信息安全測試方法、車輛及存儲介質,能夠精準的確定車載系統存在安全漏洞的位置。
5.為達到上述目的,本發明采用如下技術方案:
6.第一方面,本發明提供一種車載系統的信息安全測試方法,該方法包括:
7.接收信息安全測試裝置發送的目標模塊對應的第一測試用例,第一測試用例用于測試目標模塊的第一部分代碼是否存在安全漏洞,目標模塊是車輛安裝的車載系統中的多個功能模塊中的任一模塊;
8.運行第一測試用例,并根據運行過程生成目標模塊的第一狀態數據;
9.根據第一狀態數據確定第一部分代碼是否存在安全漏洞;
10.若確定第一部分代碼存在安全漏洞,則向信息安全測試裝置發送反饋信息,反饋信息用于指示目標模塊存在安全漏洞;
11.若確定第一部分代碼不存在安全漏洞,則向信息安全測試裝置發送第一狀態數據,第一狀態數據用于信息安全測試裝置生成第二測試用例,第二測試用例用于測試目標模塊的第二部分代碼是否存在安全漏洞,第一部分代碼與第二部分代碼不完全相同;
12.接收信息安全測試裝置發送的第二測試用例,生成第二狀態數據,并在根據第二狀態數據確定第二部分代碼存在安全漏洞時,向信息安全測試裝置發送反饋信息,反饋信息用于指示目標模塊存在安全漏洞。
13.本發明提供的車載系統的信息安全測試方法,利用虛擬化技術在車輛的車載系統上安裝測試監控模塊。當車輛的目標模塊接收到信息安全測試裝置發送的車載系統的目標模塊對應的第一測試用例后,車輛運行該第一測試用例。在車輛運行第一測試用例的過程中,測試監控模塊會根據運行過程生成目標模塊的第一狀態數據,并根據該第一狀態數據
確定目標模塊的第一部分代碼是否存在安全漏洞,如果確定第一部分代碼不存在安全漏洞,則會向信息安全測試裝置發送第一狀態數據,并接收信息安全測試裝置根據第一狀態數據和所述第一測試用例生成的第二測試用例,繼續運行第二測試用例,直到確定出目標模塊存在安全漏洞,并向信息安全測試裝置發送反饋信息。在上述過程中,由于測試監控模塊一直在監控每個測試用例的運行,這樣可以確保測試用例有效的抵達測試目標(即目標模塊對應的代碼)處,并得到每個測試用例運行后對應的狀態數據,從狀態數據中便可以確定出對應的代碼是否存在安全漏洞,這樣可以準確定位存在安全漏洞的代碼的位置。而且,測試過程中,每個測試用例都是不同的,使得目標模塊中的每一行代碼都能夠被測試,保證了測試路徑的全面性。
14.在一種可能的實現方式中,上述信息安全測試方法還包括:
15.若確定第一部分代碼存在安全漏洞,則向信息安全測試裝置發送反饋信息。
16.在一種可能的實現方式中,若確定第一部分代碼存在安全漏洞,則上述信息安全測試方法還包括:
17.存儲第一狀態數據和第一測試用例;
18.響應于用戶對目標模塊的查詢操作,向信息安全測試裝置發送第一狀態數據和第一測試用例。
19.在一種可能的實現方式中,上述第一狀態數據包括第一運行路徑、狀態信息,第一運行路徑用于指示第一部分代碼的位置,狀態信息用于指示目標模塊對應的寄存器和內存的信息。
20.在一種可能的實現方式中,上述車載系統中的多個功能模塊包括:以太網模塊、總線模塊、藍牙模塊或無線通信模塊。
21.第二方面,本發明提供一種車載系統的信息安全測試方法,該方法包括:
22.向車載系統發送目標模塊對應的第一測試用例,第一測試用例用于測試目標模塊的第一部分代碼是否存在安全漏洞,目標模塊是車輛安裝的車載系統中的多個功能模塊中的任一模塊;
23.接收車載系統發送的第一狀態數據,第一狀態數據是在確定目標模塊不存在安全漏洞的情況下發送的;
24.根據第一狀態數據和第一測試用例,生成第二測試用例,第二測試用例用于測試目標模塊的第二部分代碼是否存在安全漏洞,第一部分代碼與第二部分代碼不完全相同;
25.向車載系統發送所述第二測試用例。
26.第三方面,本發明提供一種車載系統的信息安全測試裝置,該車載系統的信息安全測試裝置包括:
27.接收單元,用于接收信息安全測試裝置發送的目標模塊對應的第一測試用例,所述第一測試用例用于測試所述目標模塊的第一部分代碼是否存在安全漏洞,所述目標模塊是車輛安裝的所述車載系統中的多個功能模塊中的任一模塊;
28.處理單元,用于運行所述第一測試用例,并根據運行過程生成所述目標模塊的第一狀態數據;
29.確定單元,用于根據所述第一狀態數據確定所述第一部分代碼是否存在安全漏洞;若確定第一部分代碼不存在安全漏洞,則向信息安全測試裝置發送第一狀態數據,第一
狀態數據用于信息安全測試裝置生成第二測試用例,第二測試用例用于測試目標模塊的第二部分代碼是否存在安全漏洞,第一部分代碼與第二部分代碼不完全相同;
30.接收單元,還用于接收信息安全測試裝置發送的第二測試用例,生成第二狀態數據,并在根據第二狀態數據確定第二部分代碼存在安全漏洞時,向信息安全測試裝置反饋信息,反饋信息用于指示目標模塊存在安全漏洞。
31.在一種可能的實現方式中,上述確定單元,還用于若確定第一部分代碼存在安全漏洞,則向信息安全測試裝置發送反饋信息。
32.在一種可能的實現方式中,上述車載系統的信息安全測試裝置還包括:存儲單元和發送單元;
33.存儲單元,用于若確定第一部分代碼存在安全漏洞,則存儲所述第一狀態數據和所述第一測試用例;
34.發送單元,用于響應于用戶對所述目標模塊的查詢操作,向所述信息安全測試裝置發送所述第一狀態數據和所述第一測試用例。
35.在一種可能的實現方式中,上述第一狀態數據包括第一運行路徑、狀態信息,第一運行路徑用于指示第一部分代碼的位置,狀態信息用于指示目標模塊對應的寄存器和內存的信息。
36.第四方面,本發明提供一種車載系統的信息安全測試裝置,該車載系統的信息安全測試裝置包括:處理器和存儲器。存儲器用于存儲計算機程序代碼,計算機程序代碼包括計算機指令。當處理器執行計算機指令時,車載系統的信息安全測試裝置執行如第一方面及其任一種可能的實現方式的車載系統的信息安全測試方法,或者,執行如第二方面所述的車載系統的信息安全測試方法。
37.第五方面,本發明提供一種計算機可讀存儲介質,其上存儲有計算機指令,當計算機指令在車載系統的信息安全測試裝置上運行時,使得車載系統的信息安全測試裝置執行如第一方面或第一方面的可能的實現方式中任意一項的車載系統的信息安全測試方法,或者,執行如第二方面所述的車載系統的信息安全測試方法。
附圖說明
38.圖1為本發明實施例提供的車載系統的信息安全測試系統的結構示意圖;
39.圖2為本發明實施例提供的車載系統的信息安全測試裝置的結構示意圖;
40.圖3為本發明實施例提供的車載系統的信息安全測試方法的流程示意圖;
41.圖4為本發明實施例提供的車輛的結構示意圖之一;
42.圖5為本發明實施例提供的車輛的結構示意圖之二。
具體實施方式
43.下面將結合本發明實施例中的附圖,對本發明實施例中的技術方案進行清楚、完整地描述,顯然,所描述的實施例僅僅是本發明一部分實施例,而不是全部的實施例。基于本發明中的實施例,本領域普通技術人員在沒有作出創造性勞動前提下所獲得的所有其他實施例,都屬于本發明保護的范圍。
44.以下,術語“第一”、“第二”僅用于描述目的,而不能理解為指示或暗示相對重要性
processing unit,cpu),也可以是其他通用處理器21等。其中,通用處理器21可以是微處理器21或者是任何常規的處理器21等。
51.作為一種實施例,處理器21可以包括一個或多個cpu,例如,圖2所示的cpu0和cpu1。
52.存儲器22可以是只讀存儲器22(read-only memory,rom)或可存儲靜態信息和指令的其他類型的靜態存儲設備,隨機存取存儲器22(random access memory,ram)或者可存儲信息和指令的其他類型的動態存儲設備,也可以是電可擦可編程只讀存儲器22(electrically erasable programmable read-only memory,eeprom)、磁盤存儲介質或者其他磁存儲設備、或者能夠用于攜帶或存儲具有指令或數據結構形式的期望的程序代碼并能夠由計算機存取的任何其他介質,但不限于此。
53.一種可能的實現方式中,存儲器22可以獨立于處理器21存在,存儲器22可以通過總線24與處理器21相連接,用于存儲指令或者程序代碼。處理器21調用并執行存儲器22中存儲的指令或程序代碼時,能夠實現本發明下述實施例提供的車載系統的信息安全測試方法。
54.另一種可能的實現方式中,存儲器22也可以和處理器21集成在一起。
55.通信接口23,用于車載系統的信息安全測試裝置與其他設備通過通信網絡連接,所述通信網絡可以是以太網,無線接入網(radio access network,ran),無線局域網(wireless local area networks,wlan)等。通信接口23可以包括用于接收數據的接收單元,以及用于發送數據的發送單元。
56.總線24,可以是工業標準體系結構(industry standard architecture,isa)總線24、外部設備互連(peripheral component interconnect,pci)總線24或擴展工業標準體系結構(extended industry standard architecture,eisa)總線24等。該總線24可以分為地址總線24、數據總線24、控制總線24等。為便于表示,圖2中僅用一條粗線表示,但并不表示僅有一根總線24或一種類型的總線24。
57.可選的,本發明實施例提供的車載系統的信息安全測試裝置還可以包括:車載系統攻擊面分析模塊、車載系統提權測試模塊、樣本變異模塊、漏洞報告模塊和多個車載系統的功能模塊的測試模塊。
58.示例性的,上述多個測試模塊可以包括:以太網測試模塊、車載系統can測試模塊、車載系統藍牙測試模塊、車載系統wifi測試模塊、車載系統flexray測試模塊、車載系統lin測試模塊,但不僅限于此。
59.其中,車載系統攻擊面分析模塊,用于對車載系統進行網絡端口掃描,確定車載系統的多個功能模塊的網絡端口。樣本變異模塊,用于根據車輛的測試監控模塊監控到的目標模塊的運行狀態對測試用例進行定向的變異,相比傳統的隨機變異,會有更高的樣本有效性。漏洞報告模塊,用于根據車輛的異常監控模塊,確定車輛存在安全漏洞的位置以及測試用例,方便工程師對車載系統進行漏洞復現和漏洞定位修復。
60.需要指出的是,圖2中示出的結構并不構成對該車載系統的信息安全測試裝置的限定,除圖2所示部件之外,該車載系統的信息安全測試裝置可以包括比圖示更多或更少的部件,或者組合某些部件,或者不同的部件布置。
61.本發明實施例提供的車載系統的信息安全測試方法的執行主體為車載系統的信
息安全測試裝置。該車載系統的信息安全測試裝置可以是上述車輛和信息安全測試裝置,也可以是上述車輛和信息安全測試裝置中的cpu,還可以是上述車輛和信息安全測試裝置中用于測試車載系統是否存在安全漏洞的控制模塊。本發明實施例以車輛執行車載系統的信息安全測試方法為例,對本發明提供的車載系統的信息安全測試方法進行說明。
62.下面結合附圖對本發明實施例提供的測試車載系統是否存在安全漏洞方法進行描述。
63.如圖3所示,本發明實施例提供的車載系統的信息安全測試方法包括以下步驟301-步驟309。
64.301、信息安全測試裝置向車載系統發送目標模塊對應的第一測試用例。
65.其中,第一測試用例用于測試目標模塊的第一部分代碼是否存在安全漏洞。目標模塊是車輛安裝的車載系統中的多個功能模塊中的任一模塊。
66.可選的,車輛安裝的車載系統中的多個功能模塊可以包括:以太網模塊、總線模塊、藍牙模塊和無線通信模塊。其中,總線模塊可以為車載系統的can總線模塊、車載系統的flexray總線模塊和車載系統的lin總線模塊,但不限于此。
67.示例性的,當目標模塊為以太網模塊時,車輛可以通過以太網接口接收信息安全測試裝置發送的以太網模塊對應的第一測試用例。當目標模塊為車載系統的can總線模塊時,車輛可以通過can總線接口接收信息安全測試裝置發送的can總線模塊對應的第一測試用例。當目標模塊為車載系統的lin總線模塊時,車輛可以通過lin總線接口接收信息安全測試裝置發送的lin總線模塊對應的第一測試用例。當目標模塊為車載系統的flexray總線模塊時,車輛可以通過flexray總線接口接收信息安全測試裝置發送的flexray總線模塊對應的第一測試用例。當目標模塊為藍牙模塊時,車輛可以通過藍牙無線通道接收信息安全測試裝置發送的藍牙模塊對應的第一測試用例。當目標模塊為無線通信模塊時,車輛可以通過無線通信信道接收信息安全測試裝置發送的無線通信模塊對應的第一測試用例。
68.可選的,車輛安裝的車載系統中,還可以包括車載系統的提權模塊。信息安全測試裝置可以通過該提權模塊,調用車載系統的內核系統,對車載系統的內核系統進行安全測試。
69.在實際應用過程中,車載系統中可以安裝有虛擬機監視器(virtual machine monitor,vmm),是用來建立與執行虛擬機器的軟件、固件或硬件。被虛擬機監視器用來執行一個或多個虛擬機器的電腦稱為主體機器,虛擬機器則被稱為客體機器。虛擬機監視器可以提供虛擬的作業平臺來執行客體操作系統,負責管理其他客體操作系統的執行階段。客體操作系統,可以共同分享虛擬化后的硬件資源。因此,在車載系統上安裝虛擬機監視器后,可以讓車載系統運行在虛擬機監視器上,而虛擬機監視器可以監控車載系統的任何行為。
70.在車輛的車載系統進行安全測試之前,首先需要啟動車載系統。具體的,啟動車載系統可以包括:啟動虛擬化層,利用硬件虛擬化技術,構建虛擬化層,并對虛擬化的硬件設備進行初始化等。同時,在虛擬化層依次加載測試監控模塊。其中,加載測試監控模塊包括解析測試目標配置、解析監控點配置,以及初始化檢測狀態等。加載異常監控模塊包括注冊中斷回調、注冊內存訪問異常回調等。當加載了測試監控模塊和異常監控模塊后,還需要加載車載系統。車載系統將虛擬化層拉起運行。需要說明的是,車載系統在虛擬化層上運行,
與沒有在虛擬化層上運行的過程一致。
71.當車載系統啟動完成后,該車載系統便可以接受信息安全測試裝置的信息安全測試。
72.在實際應用過程中,當需要采用信息安全測試裝置對車輛的車載系統進行安全測試時,首先,信息安全測試裝置的車載系統攻擊面分析模塊與車輛的車載系統通信連接,用于對車載系統進行網絡端口掃描,以確定車載系統的多個功能模塊的網絡端口。當信息安全測試裝置確定了車輛的車載系統包括的功能模塊的網絡端口后,信息安全測試裝置中與車輛的車載系統對應的功能模塊通信連接,以通過對應的網絡端口向對應的功能模塊發送第一測試用例。
73.302、車輛接收信息安全測試裝置發送的目標模塊對應的第一測試用例。
74.303、車輛運行第一測試用例,并根據運行過程生成目標模塊的第一狀態數據。
75.當車輛運行第一測試用例時,虛擬化層上的測試監控模塊,可以對運行過程進行監控,并根據運行過程生成目標模塊的第一狀態數據。
76.示例性的,第一狀態數據可以包括:第一測試用例在目標模塊上的第一運行路,以及狀態信息。其中,第一運行路徑用于指示第一部分代碼的位置,狀態信息用于指示目標模塊對應的寄存器和內存的信息。
77.304、車輛根據第一狀態數據確定第一部分代碼是否存在安全漏洞。
78.測試監控模塊還用于根據第一狀態數據,確定目標模塊是否存在安全漏洞。
79.305、車輛若確定第一部分代碼不存在安全漏洞,則向信息安全測試裝置發送第一狀態數據。
80.其中,第一狀態數據用于信息安全測試裝置生成第二測試用例,第二測試用例用于測試目標模塊的第二部分代碼是否存在安全漏洞。需要說明的是,第一部分代碼與第二部分代碼不完全相同。
81.可選的,車輛若確定第一部分代碼存在安全漏洞,則向信息安全測試裝置發送反饋信息。該反饋信息用于指示目標模塊存在安全漏洞。具體的,該反饋信息可以用于指示目標模塊的第一部分代碼存在安全漏洞。
82.當信息安全測試裝置接收到反饋信息后,可以停止向車輛發送測試用例。但是,此時,信息安全測試裝置可以響應于用戶的測試操作,繼續向車輛發送新的測試用例。
83.可選的,車若確定第一部分代碼存在安全漏洞,則存儲第一狀態數據和第一測試用例,并響應于用戶對目標模塊的查詢操作,向信息安全測試裝置發送第一狀態數據和第一測試用例。
84.在實際應用過程中,如果通過測試監控模塊確定了目標模塊的第一部分存在安全漏洞時,異常監控模塊會存儲用于第一狀態數據,以及生成該第一狀態數據的第一測試用例。本發明實施例僅是以第一測試用例進行舉例說明。也就是說,對于任一測試用例,只要其對應的代碼存在安全漏洞,車載系統中的異常監控模塊都會捕獲該測試用例對應的狀態數據,并對該測試用例,以及對應的狀態數據進行存儲。
85.當工程師需要得到本次信息安全測試結果,即漏洞報告時,可以通過數據線使信息安全測試裝置與車輛的車載系統建立連接。車輛可以響應于用戶對目標模塊的查詢操作,向信息安全測試裝置發送包括第一狀態數據和第一測試用例的漏洞報告。信息安全測
試裝置中的漏洞報告模塊用于接收車輛發送的包括第一狀態數據和第一測試用例的漏洞報告。工程師可以在信息安全測試裝置上查看包括漏洞報告,根據該漏洞報告可以對漏洞進行復現、對漏洞進行精準定位,并修復該漏洞。
86.306、信息安全測試裝置根據所述第一狀態數據和所述第一測試用例,生成第二測試用例。
87.當信息安全測試裝置接收到車輛發送的第一狀態數據后,信息安全測試裝置可以確定當前的目標模塊不存在安全漏洞。為了對目標模塊進行全面測試,樣本變異模塊接收到第一狀態數據后,可以根據第一狀態數據對第一測試用例進行定向的變異得到第二測試用例,以對目標模塊的第二部分代碼進行信息安全測試。此處的定向變異與傳統的隨機變異相比,會提高第二測試用例的樣本有效性。
88.示例性的,對第一測試用例進行定向變異,可以包括:對第一測試用例中的特定字段位翻轉、特定字段枚舉等,以使變異后的其他測試用例能夠發現更多路徑的可能性。
89.307、信息安全測試裝置向車載系統發送第二測試用例。
90.308、車輛接收信息安全測試裝置發送的第二測試用例,生成第二狀態數據,并在根據第二狀態數據確定第二部分代碼存在安全漏洞時,生成反饋信息。
91.其中,反饋信息用于指示目標模塊存在安全漏洞。
92.需要說明的是,此時的反饋信息是運行了第二測試用例后,生成并發送的,且第二測試用例是用于測試目標模塊的第二部分代碼的。那么,反饋信息指示目標模塊存在安全漏洞為,反饋信息指示目標模塊的第二部分代碼存在安全漏洞。
93.309、車輛向信息安全測試裝置發送反饋信息。
94.需要說明的是,上述步驟301~步驟309中記載的測試過程中,僅是以測試用例僅變異一次(從第一測試用例,變異成第二測試用例)進行舉例。在實際應用過程中,測試用例可以變異多次,且每一次的變異過程均與上述相同,在此不再贅述。
95.本發明實施例提供的車載系統的信息安全測試方法,利用虛擬化技術在車輛的車載系統上安裝測試監控模塊和異常監控模塊。當車輛的目標模塊接收到信息安全測試裝置發送的車載系統的目標模塊對應的第一測試用例后,車輛運行該第一測試用例。在車輛運行第一測試用例的過程中,測試監控模塊會根據運行過程生成目標模塊的第一狀態數據,并根據該第一狀態數據確定目標模塊的第一部分代碼是否存在安全漏洞。如果確定第一部分代碼不存在安全漏洞,則會向信息安全測試裝置發送第一狀態數據,并接收信息安全測試裝置根據第一狀態數據和所述第一測試用例生成的第二測試用例,繼續運行第二測試用例,直到確定出目標模塊存在安全漏洞,并向信息安全測試裝置發送反饋信息。在上述過程中,由于測試監控模塊一直在監控每個測試用例的運行,這樣可以確保測試用例有效的抵達測試目標(即目標模塊對應的代碼)處,并得到每個測試用例運行后對應的狀態數據,從狀態數據中便可以確定出對應的代碼是否存在安全漏洞,這樣可以準確定位存在安全漏洞的代碼的位置。而且,測試過程中,每個測試用例都是不同的,使得目標模塊中的每一行代碼都能夠被測試,保證了測試路徑的全面性。
96.可選的,上述信息安全測試裝置還可以包括漏洞報告模塊。漏洞報告模塊用于接收車輛發送的包括第一狀態數據和第一測試用例的漏洞報告。工程師可以在信息安全測試裝置上查看包括漏洞報告,根據該漏洞報告可以對漏洞進行復現、對漏洞進行精準定位,并
修復該漏洞。
97.上述主要從設備的角度對本發明實施例提供的方案進行了介紹。可以理解的是,設備為了實現上述功能,其包含了執行各個功能相應的硬件結構和/或軟件模塊。本領域技術人員應該很容易意識到,結合本文中所公開的實施例描述的各示例的算法步驟,本發明能夠以硬件或硬件和計算機軟件的結合形式來實現。某個功能究竟以硬件還是計算機軟件驅動硬件的方式來執行,取決于技術方案的特定應用和設計約束條件。專業技術人員可以對每個特定的應用來使用不同方法來實現所描述的功能,但是這種實現不應認為超出本發明的范圍。
98.圖4示出了上述實施例中涉及的車載系統的信息安全測試裝置400的一種可能的組成示意圖,如圖4所示,該車載系統的信息安全測試裝置400可以包括:接收單元401、處理單元402和確定單元403。
99.其中,接收單元401,用于接收信息安全測試裝置發送的目標模塊對應的第一測試用例,第一測試用例用于測試目標模塊的第一部分代碼是否存在安全漏洞,目標模塊是車輛安裝的車載系統中的多個功能模塊中的任一模塊。處理單元402,用于運行第一測試用例,并根據運行過程生成目標模塊的第一狀態數據。確定單元403,用于根據第一狀態數據確定第一部分代碼是否存在安全漏洞;若確定第一部分代碼存在安全漏洞,則向信息安全測試裝置發送反饋信息,反饋信息用于指示目標模塊存在安全漏洞。
100.可選的,上述確定單元403,還用于若確定第一部分代碼不存在安全漏洞,則向信息安全測試裝置發送第一狀態數據,第一狀態數據用于信息安全測試裝置生成第二測試用例,第二測試用例用于測試目標模塊的第二部分代碼是否存在安全漏洞,第一部分代碼與第二部分代碼不完全相同。
101.可選的,上述接收單元401,還用于接收信息安全測試裝置發送的第二測試用例,并繼續運行第二測試用例,直到確定出目標模塊存在安全漏洞,并向信息安全測試裝置發送反饋信息。
102.圖5示出了上述實施例中涉及的車載系統的信息安全測試裝置的另一種可能的組成示意圖,如圖5所示,該車載系統的信息安全測試裝置400還可以包括:存儲單元501和發送單元502。
103.其中,存儲單元501,用于存儲第一狀態數據和第一測試用例。發送單元502,用于響應于用戶對目標模塊的查詢操作,向信息安全測試裝置發送第一狀態數據和第一測試用例。
104.當然,本發明實施例提供的車載系統的信息安全測試裝置包括但不僅限于上述模塊。
105.在實際實現時,接收單元401、處理單元402、確定單元403、存儲單元501和發送單元502可以由圖2所示的處理器21調用存儲器22中的程序代碼來實現。其具體的執行過程可參考圖3所示的車載系統的信息安全測試方法部分的描述,這里不再贅述。
106.本發明另一實施例還提供一種計算機可讀存儲介質,該計算機可讀存儲介質中存儲有計算機指令,當計算機指令在車載系統的信息安全測試裝置上運行時,使得車載系統的信息安全測試裝置執行上述方法實施例所示的方法流程中車載系統的信息安全測試裝置執行的各個步驟。
107.本發明另一實施例還提供一種芯片系統,該芯片系統應用于車載系統的信息安全測試裝置。所述芯片系統包括一個或多個接口電路,以及一個或多個處理器21。接口電路和處理器21通過線路互聯。接口電路用于從車載系統的信息安全測試裝置的存儲器22接收信號,并向處理器21發送所述信號,所述信號包括所述存儲器22中存儲的計算機指令。當處理器21執行計算機指令時,車載系統的信息安全測試裝置執行上述方法實施例所示的方法流程中車載系統的信息安全測試裝置執行的各個步驟。
108.在本發明另一實施例中,還提供一種計算機程序產品,該計算機程序產品包括指令,當指令在車載系統的信息安全測試裝置上運行時,使得車載系統的信息安全測試裝置執行上述方法實施例所示的方法流程中車載系統的信息安全測試裝置執行的各個步驟。
109.在上述實施例中,可以全部或部分地通過軟件、硬件、固件或者其任意組合來實現。當使用軟件程序實現時,可以全部或部分地以計算機程序產品的形式來實現。該計算機程序產品包括一個或多個計算機指令。在計算機上加載和執行計算機執行指令時,全部或部分地產生按照本發明實施例的流程或功能。計算機可以是通用計算機、專用計算機、計算機網絡、或者其他可編程裝置。計算機指令可以存儲在計算機可讀存儲介質中,或者從一個計算機可讀存儲介質向另一個計算機可讀存儲介質傳輸,例如,計算機指令可以從一個網站站點、計算機、服務器或者數據中心通過有線(例如同軸電纜、光纖、數字用戶線(digital subscriber line,dsl))或無線(例如紅外、無線、微波等)方式向另一個網站站點、計算機、服務器或數據中心進行傳輸。計算機可讀存儲介質可以是計算機能夠存取的任何可用介質或者是包含一個或多個可以用介質集成的服務器、數據中心等數據存儲設備。可用介質可以是磁性介質(例如,軟盤、硬盤、磁帶),光介質(例如,dvd)、或者半導體介質(例如固態硬盤(solid state disk,ssd))等。
110.以上所述,僅為本發明的具體實施方式,但本發明的保護范圍并不局限于此,任何在本發明揭露的技術范圍內的變化或替換,都應涵蓋在本發明的保護范圍之內。因此,本發明的保護范圍應以所述權利要求的保護范圍為準。
