一种车辆网络风险确定方法、装置、设备及存储介质与流程

1.本发明涉及汽车信息安全技术领域，尤其涉及一种车辆网络风险确定方法、装置、设备及存储介质。


背景技术：

2.随着智能网联汽车的发展，汽车的智能化和网联化使得汽车的攻击面越来越多，存在的网络安全风险越来越高。
3.传统汽车风险定级方法多针对车辆的硬件进行，无法对智能网联车辆的网联功能进行针对性的风险分析。因此，如何对汽车零部件的网络安全风险进行评估，从而指导我们在汽车产品的研发过程中进行针对性的制定防御措施，减轻网络安全风险，是一个迫切需要解决的问题。


技术实现要素：

4.本发明提供了一种车辆网络风险确定方法、装置、设备及存储介质，可以实现对接口网络风险的准确量化。
5.根据本发明的一方面，提供了一种车辆网络风险确定方法，包括：
6.根据目标车辆部件中待测试接口的接口类型，生成所述待测试接口的异常通信数据；
7.向所述待测试接口发送所述异常通信数据，并接收所述待测试结果对所述异常通信数据的处理结果；
8.根据所述处理结果确定所述待测试接口的风险值。
9.根据本发明的另一方面，提供了一种车辆网络风险确定装置，包括：
10.异常数据生成模块，用于根据目标车辆部件中待测试接口的接口类型，生成所述待测试接口的异常通信数据；
11.处理结果获取模块，用于向所述待测试接口发送所述异常通信数据，并接收所述待测试结果对所述异常通信数据的处理结果；
12.接口风险确定模块，用于根据所述处理结果确定所述待测试接口的风险值。
13.根据本发明的另一方面，提供了一种电子设备，所述电子设备包括：
14.至少一个处理器；以及
15.与所述至少一个处理器通信连接的存储器；其中，
16.所述存储器存储有可被所述至少一个处理器执行的计算机程序，所述计算机程序被所述至少一个处理器执行，以使所述至少一个处理器能够执行本发明任一实施例所述的车辆网络风险确定方法。
17.根据本发明的另一方面，提供了一种计算机可读存储介质，所述计算机可读存储介质存储有计算机指令，所述计算机指令用于使处理器执行时实现本发明任一实施例所述的车辆网络风险确定方法。
18.本发明实施例通过对待测试接口发送异常通信数据，来根据待测试接口对异常数据的处理结果确定风险值，实现对不同类型待测试接口的统一流程风险评估，得到准确、量化的接口风险值，可以更加精准的为网络安全的风险管理决策和制定防御措施提供帮助，方便进行成本核算。
19.应当理解，本部分所描述的内容并非旨在标识本发明的实施例的关键或重要特征，也不用于限制本发明的范围。本发明的其它特征将通过以下的说明书而变得容易理解。
附图说明
20.为了更清楚地说明本发明实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
21.图1是根据本发明一实施例提供的一种车辆网络风险确定方法的流程图；
22.图2是根据本发明又一实施例提供的一种车辆网络风险确定方法的流程图；
23.图3是根据本发明又一实施例提供的一种车辆网络风险确定装置的结构示意图；
24.图4是实现本发明实施例的电子设备的结构示意图。
具体实施方式
25.为了使本技术领域的人员更好地理解本发明方案，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分的实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都应当属于本发明保护的范围。
26.需要说明的是，本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换，以便这里描述的本发明的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外，术语“包括”和“具有”以及他们的任何变形，意图在于覆盖不排他的包含，例如，包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元，而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
27.图1为本发明一实施例提供的一种车辆网络风险确定方法的流程图，本实施例可适用于对接口发送异常数据，并根据接口对异常数据的处理结果来确定接口风险值的情况，该方法可以由车辆网络风险确定装置来执行，该装置可以采用硬件和/或软件的形式实现，该装置可配置于具备相应数据处理能力的电子设备中。如图1所示，该方法包括：
28.s110、根据目标车辆部件中待测试接口的接口类型，生成所述待测试接口的异常通信数据。
29.其中，待测试接口是目标车辆部件中具备一定网联功能的接口，待测试接口的接口类型包含下述至少一种：调试接口、外部连接接口、无线网络通信接口、人机交互接口和外部环境交互接口。
30.具体的，对目标车辆部件中进行检测，将目标车辆部件中需要确定风险值的接口作为待测试接口，根据待测试接口在类型上的不同，对相应的正常通信数据进行修改，生成待测接口的异常通信数据。
31.s120、向所述待测试接口发送所述异常通信数据，并接收所述待测试结果对所述异常通信数据的处理结果。
32.具体的，向待测试接口发送异常通信数据，待测试接口的安全性决定了其对异常通信数据的处理结果，因而处理结果可用于确定待测试接口的风险值。示例性的，处理结果可以分为如下三种：1)安全性较差的待测试接口由于无法对异常通信数据处理而直接崩溃；2)安全性一般的待测试接口可能返回错误的处理结果；3)安全性较高的待测试接口对异常通信数据也能返回正确的处理结果。
33.s130、根据所述处理结果确定所述待测试接口的风险值。
34.具体的，车辆部件的安全风险主要在于部件中接口泄露数据或遭到攻击的风险。为不同类型的处理结果设置对应的风险值，并根据待测试接口返回的处理结果，确定该处理结果对应的风险值为该待测试接口的风险值。
35.本发明实施例通过对待测试接口发送异常通信数据，来根据待测试接口对异常数据的处理结果确定风险值，实现对不同类型待测试接口的统一流程风险评估，得到准确、量化的接口风险值，可以更加精准的为网络安全的风险管理决策和制定防御措施提供帮助，方便进行成本核算。
36.图2为本发明又一实施例提供的一种车辆网络风险确定方法的流程图，本实施例在上述实施例的基础上进行了优化改进。如图2所示，该方法包括：
37.s210、检测处于运行状态的目标车辆部件的表面电磁信号；若所述表面电磁信号的信号强度大于通信信号强度阈值，则获取所述目标车辆部件中待测试接口的接口类型。
38.具体的，在检测到目标车辆部件正常工作运行时，在其表面采用电磁探头采集电磁信号，得到表面电磁信号。通过示波器观察表面电磁信号的强度是否大于通信信号强度阈值，若大于，说明该部件具备量化接口风险值的基础；若不大于，则说明该部件暂不具备量化接口风险值的基础。
39.s220、根据目标车辆部件中待测试接口的接口类型，获取所述测试接口的正常通信数据；对所述正常通信数据进行修改，得到所述待测试接口的异常通信数据。
40.具体的，对于接口类型为外部连接接口、无线网络通信接口或语音交互接口的待测接口，需要先获取其与外部设备和人员的正常通信数据，对这些正常通信数据进行随机修改，生成异常通信数据。
41.可选的，所述对所述正常通信数据进行修改，得到所述待测试接口的异常通信数据包括：
42.对所述正常通信数据进行解析，得到所述待测试接口的通信协议和所述正常通信数据的正常通信内容；随机修改所述正常通信内容，得到异常通信内容；根据所述待测试接口的通信协议和异常通信内容，生成异常通信数据。
43.具体的，通过逻辑分析器或通信分析仪对检测到的待测试接口的正常通信数据进行解析，得到待测试接口对应的通信协议和正常通信数据中携带的正常通信内容。对正常通信内容进行随机修改，使正常通信内容异化为异常通信内容，通过通信协议对异常通信
内容进行打包等常规通信操作，得到包括异常通信内容的异常通信数据。
44.s230、向所述待测试接口发送所述异常通信数据，并接收所述待测试结果对所述异常通信数据的处理结果。
45.s240、从所述处理结果中获取所述待测试接口对所述异常通信数据的响应结果；所述响应结果包括下述至少一种：正常处理，错误处理和接口崩溃；根据所述响应结果，确定所述待测试接口的风险值。
46.具体的，部件对来自待测试接口的异常通信数据进行响应，并反馈对该异常通信数据的处理结果。处理结果中记载了部件对某一或某几个异常通信数据的具体响应结果，响应结果可区分为正常处理，错误处理和接口崩溃三种，不同响应结果关联不同的风险值，以根据向接口发送的异常通信数据结果的响应结果，确定待测试接口的风险值。
47.可选的，若所述异常通信数据包括至少两个子异常通信数据，则所述根据所述响应结果，确定所述待测试接口的风险值包括：
48.根据各子异常通信数据的子处理结果，确定非正常子处理结果数量和子异常通信数据数量的比值；根据所述数量上的比值确定所述待测试接口的风险值。
49.具体的，为提高对待测试接口的风险判断准确性，可向一个待测试接口发送包括多条子异常通信数据的异常通信数据组，每条子异常通信数据均对应一条子处理结果。将响应结果为正常处理的子处理结果确定为正常处理子结果，将响应结果为错误处理或接口崩溃的处理结果确定为非正常子处理结果。对非正常子处理结果的数量进行统计，并确定其与子异常通信数据数量的比值，通过该比值进一步计算待测试接口的风险值，例如将相应比值作为待测试接口的风险值。
50.示例性的，对于部件存在的每个调试接口(例如jtag、swd、uart)，使用调试工具进行连接，生成随机的数据n条作为异常通信数据通过调试工具发送给该部件，统计计算该部件返回错误的数据条数m及导致部件系统崩溃无法正常运行的条数p。单个调试接口风险值为(m+p)/n，调试接口总评分为所有调试接口的风险值累加和。
51.对于外部连接接口，当部件与外部设备进行连接时，采用逻辑分析仪采集它们间通信的数据。对可连接外部设备的接口(例如obd、usb),使用外部设备模拟器连接该设备，采集它们通信的数据。根据它们的通信协议，将数据为多个数据段，对每个数据段，对于数字类型根据其范围平均分成n段，在每一段随机生成一个值；对字符串类型，根据字符串长度，分为3类，小于字符串长度、等于字符串长度、大于字符串长度，对每类生成随机的字符串n个。将生成随机的数据n条作为异常通信数据通过外部设备模拟器发送给该部件。统计导致部件系统崩溃无法正常运行的数据条数p。单个外部连接接口风险值为p/n，外部连接接口总风险值为所有外部连接接口的风险值累加和。
52.对于无线网络通信接口,通过无线信号监听器获取与外部设备的通信数据，使用协议分析器解析通信数据协议。对通信的数据分析传输的是否加密、是否存在身份认证。没有加密或不存在身份认证的则为高风险。通过无线信号模拟器与该部件进行通信，根据通信协议对身份认证、退出、交换密钥等关键数据，随机生成异常通信数据n条，统计导致部件系统崩溃无法正常运行的数据条数p。无线网络通信接口的通信距离并不固定，可为不同的通信距离设置对应不同的通信距离因子，例如距离小于1米(如nfc)，设为1；距离小于10米(如蓝牙)，设为4；距离小于100米(如wifi)，设为8；距离大于或等于100米(如卫星通信、蜂
窝网络通信)，设为16。单个无线网络通信接口的风险值为p/n，网络通信接口总风险值为所有无线通信接口的风险值与对应通信距离因子乘积的累加和。
53.对于语音交互接口，根据产品功能定义的语音指令对应的文字，遍历指令的每个文字，将其替换为对应字符集中随机生成的字符，作为异常通信数据，将生成的文字转为语音使用扬声器设备发送生成的语音数据，统计部件执行错误指令的比例，该比例则为当前语音交互接口的风险值，语音交互接口总风险值为所有语音交互接口的风险值累加和。
54.s250、根据所述待测试接口的危害等级，确定所述待测试接口的风险因子；根据所述待测试接口的风险因子与风险值，确定所述待测试接口的风险等级；根据所述目标车辆部件中各待测试接口的风险等级，得到所述目标车辆部件的风险等级。
55.具体的，根据接口遭受攻击对车辆造成的影响分为可忽略、轻微、中等和严重四个等级，其风险因子可分别为0.5、1、2和4。将各类型待测试接口的总风险值与对应风险因子相乘后求和，即目标车辆部件总风险值＝影响因子1*调试接口总风险值+影响因子2*外部连接接口总风险值+影响因子3*无线网络通信接口总风险值+影响因子4*语音交互接口总风险值。并根据确定好的总风险值确定对应的风险等级，例如目标车辆部件总风险值0-5的风险等级为1级、目标车辆部件总风险值6-10的风险等级为2级，目标车辆部件总风险值11-15的风险等级为3级，目标车辆部件总风险值16分以上的风险等级为4级。
56.本发明实施例通过对接口的正常通信内容进行修改得到异常通信数据，在保证异常通信数据可被接口有效解析的同时，提高生成异常通信数据的效率。
57.图3为本发明又一实施例提供的一种车辆网络风险确定装置的结构示意图。如图3所示，该装置包括：
58.异常数据生成模块310，用于根据目标车辆部件中待测试接口的接口类型，生成所述待测试接口的异常通信数据；
59.处理结果获取模块320，用于向所述待测试接口发送所述异常通信数据，并接收所述待测试结果对所述异常通信数据的处理结果；
60.接口风险确定模块330，用于根据所述处理结果确定所述待测试接口的风险值。
61.本发明实施例所提供的车辆网络风险确定装置可执行本发明任意实施例所提供的车辆网络风险确定方法，具备执行方法相应的功能模块和有益效果
62.可选的，异常数据生成模块310包括：
63.正常数据获取单元，用于根据目标车辆部件中待测试接口的接口类型，获取所述测试接口的正常通信数据；
64.异常数据生成单元，用于对所述正常通信数据进行修改，得到所述待测试接口的异常通信数据。
65.可选的，所述异常数据生成单元包括：
66.通信数据解析子单元，用于对所述正常通信数据进行解析，得到所述待测试接口的通信协议和所述正常通信数据的正常通信内容；
67.通信内容修改子单元，用于随机修改所述正常通信内容，得到异常通信内容；
68.异常数据生成子单元，用于根据所述待测试接口的通信协议和异常通信内容，生成异常通信数据。
69.可选的，所述接口风险确定模块330包括：
70.响应结果获取单元，用于从所述处理结果中获取所述待测试接口对所述异常通信数据的响应结果；所述响应结果包括下述至少一种：正常处理，错误处理和接口崩溃；
71.风险值确定单元，用于根据所述响应结果，确定所述待测试接口的风险值。
72.可选的，若所述异常通信数据包括至少两个子异常通信数据，则所述风险值确定单元包括：
73.处理比值确定单元，用于根据各子异常通信数据的子处理结果，确定非正常子处理结果数量和子异常通信数据数量的比值；
74.风险值确定子单元，用于根据所述数量上的比值确定所述待测试接口的风险值。
75.可选的，所述装置还包括：
76.电磁信号获取模块，用于检测处于运行状态的目标车辆部件的表面电磁信号；
77.接口类型获取模块，用于若所述表面电磁信号的信号强度大于通信信号强度阈值，则获取所述目标车辆部件中待测试接口的接口类型。
78.可选的，所述装置还包括：
79.风险因子确定模块，用于根据所述待测试接口的危害等级，确定所述待测试接口的风险因子；
80.接口风险等级确定模块，用于根据所述待测试接口的风险因子与风险值，确定所述待测试接口的风险等级；
81.部件风险等级确定模块，用于根据所述目标车辆部件中各待测试接口的风险等级，得到所述目标车辆部件的风险等级。
82.进一步说明的车辆网络风险确定装置也可执行本发明任意实施例所提供的车辆网络风险确定方法，具备执行方法相应的功能模块和有益效果。
83.图4示出了可以用来实施本发明的实施例的电子设备40的结构示意图。电子设备旨在表示各种形式的数字计算机，诸如，膝上型计算机、台式计算机、工作台、个人数字助理、服务器、刀片式服务器、大型计算机、和其它适合的计算机。电子设备还可以表示各种形式的移动装置，诸如，个人数字处理、蜂窝电话、智能电话、可穿戴设备(如头盔、眼镜、手表等)和其它类似的计算装置。本文所示的部件、它们的连接和关系、以及它们的功能仅仅作为示例，并且不意在限制本文中描述的和/或者要求的本发明的实现。
84.如图4所示，电子设备40包括至少一个处理器41，以及与至少一个处理器41通信连接的存储器，如只读存储器(rom)42、随机访问存储器(ram)43等，其中，存储器存储有可被至少一个处理器执行的计算机程序，处理器41可以根据存储在只读存储器(rom)42中的计算机程序或者从存储单元48加载到随机访问存储器(ram)43中的计算机程序，来执行各种适当的动作和处理。在ram 43中，还可存储电子设备40操作所需的各种程序和数据。处理器41、rom 42以及ram 43通过总线44彼此相连。输入/输出(i/o)接口45也连接至总线44。
85.电子设备40中的多个部件连接至i/o接口45，包括：输入单元46，例如键盘、鼠标等；输出单元47，例如各种类型的显示器、扬声器等；存储单元48，例如磁盘、光盘等；以及通信单元49，例如网卡、调制解调器、无线通信收发机等。通信单元49允许电子设备40通过诸如因特网的计算机网络和/或各种电信网络与其他设备交换信息/数据。
86.处理器41可以是各种具有处理和计算能力的通用和/或专用处理组件。处理器41的一些示例包括但不限于中央处理单元(cpu)、图形处理单元(gpu)、各种专用的人工智能
(ai)计算芯片、各种运行机器学习模型算法的处理器、数字信号处理器(dsp)、以及任何适当的处理器、控制器、微控制器等。处理器41执行上文所描述的各个方法和处理，例如车辆网络风险确定方法。
87.在一些实施例中，车辆网络风险确定方法可被实现为计算机程序，其被有形地包含于计算机可读存储介质，例如存储单元48。在一些实施例中，计算机程序的部分或者全部可以经由rom 42和/或通信单元49而被载入和/或安装到电子设备40上。当计算机程序加载到ram 43并由处理器41执行时，可以执行上文描述的车辆网络风险确定方法的一个或多个步骤。备选地，在其他实施例中，处理器41可以通过其他任何适当的方式(例如，借助于固件)而被配置为执行车辆网络风险确定方法。
88.本文中以上描述的系统和技术的各种实施方式可以在数字电子电路系统、集成电路系统、场可编程门阵列(fpga)、专用集成电路(asic)、专用标准产品(assp)、芯片上系统的系统(soc)、负载可编程逻辑设备(cpld)、计算机硬件、固件、软件、和/或它们的组合中实现。这些各种实施方式可以包括：实施在一个或者多个计算机程序中，该一个或者多个计算机程序可在包括至少一个可编程处理器的可编程系统上执行和/或解释，该可编程处理器可以是专用或者通用可编程处理器，可以从存储系统、至少一个输入装置、和至少一个输出装置接收数据和指令，并且将数据和指令传输至该存储系统、该至少一个输入装置、和该至少一个输出装置。
89.用于实施本发明的方法的计算机程序可以采用一个或多个编程语言的任何组合来编写。这些计算机程序可以提供给通用计算机、专用计算机或其他可编程数据处理装置的处理器，使得计算机程序当由处理器执行时使流程图和/或框图中所规定的功能/操作被实施。计算机程序可以完全在机器上执行、部分地在机器上执行，作为独立软件包部分地在机器上执行且部分地在远程机器上执行或完全在远程机器或服务器上执行。
90.在本发明的上下文中，计算机可读存储介质可以是有形的介质，其可以包含或存储以供指令执行系统、装置或设备使用或与指令执行系统、装置或设备结合地使用的计算机程序。计算机可读存储介质可以包括但不限于电子的、磁性的、光学的、电磁的、红外的、或半导体系统、装置或设备，或者上述内容的任何合适组合。备选地，计算机可读存储介质可以是机器可读信号介质。机器可读存储介质的更具体示例会包括基于一个或多个线的电气连接、便携式计算机盘、硬盘、随机存取存储器(ram)、只读存储器(rom)、可擦除可编程只读存储器(eprom或快闪存储器)、光纤、便捷式紧凑盘只读存储器(cd-rom)、光学储存设备、磁储存设备、或上述内容的任何合适组合。
91.为了提供与用户的交互，可以在电子设备上实施此处描述的系统和技术，该电子设备具有：用于向用户显示信息的显示装置(例如，crt(阴极射线管)或者lcd(液晶显示器)监视器)；以及键盘和指向装置(例如，鼠标或者轨迹球)，用户可以通过该键盘和该指向装置来将输入提供给电子设备。其它种类的装置还可以用于提供与用户的交互；例如，提供给用户的反馈可以是任何形式的传感反馈(例如，视觉反馈、听觉反馈、或者触觉反馈)；并且可以用任何形式(包括声输入、语音输入或者、触觉输入)来接收来自用户的输入。
92.可以将此处描述的系统和技术实施在包括后台部件的计算系统(例如，作为数据服务器)、或者包括中间件部件的计算系统(例如，应用服务器)、或者包括前端部件的计算系统(例如，具有图形用户界面或者网络浏览器的用户计算机，用户可以通过该图形用户界
面或者该网络浏览器来与此处描述的系统和技术的实施方式交互)、或者包括这种后台部件、中间件部件、或者前端部件的任何组合的计算系统中。可以通过任何形式或者介质的数字数据通信(例如，通信网络)来将系统的部件相互连接。通信网络的示例包括：局域网(lan)、广域网(wan)、区块链网络和互联网。
93.计算系统可以包括客户端和服务器。客户端和服务器一般远离彼此并且通常通过通信网络进行交互。通过在相应的计算机上运行并且彼此具有客户端-服务器关系的计算机程序来产生客户端和服务器的关系。服务器可以是云服务器，又称为云计算服务器或云主机，是云计算服务体系中的一项主机产品，以解决了传统物理主机与vps服务中，存在的管理难度大，业务扩展性弱的缺陷。
94.应该理解，可以使用上面所示的各种形式的流程，重新排序、增加或删除步骤。例如，本发明中记载的各步骤可以并行地执行也可以顺序地执行也可以不同的次序执行，只要能够实现本发明的技术方案所期望的结果，本文在此不进行限制。
95.上述具体实施方式，并不构成对本发明保护范围的限制。本领域技术人员应该明白的是，根据设计要求和其他因素，可以进行各种修改、组合、子组合和替代。任何在本发明的精神和原则之内所作的修改、等同替换和改进等，均应包含在本发明保护范围之内。