隨著物聯(lián)網(wǎng)和汽車電子的深度融合,越來越多的汽車開始接入互聯(lián)網(wǎng),車控網(wǎng)絡(luò)作為一個復(fù)雜的嵌入式網(wǎng)絡(luò),在設(shè)計和實現(xiàn)上的安全問題變得越來越突出。如何對其進行安全測試,以挖掘出其潛在的漏洞已經(jīng)成為一個非常重要的課題,而模糊測試技術(shù)作為一種重要的安全測試手段,通過注入大量隨機異常的數(shù)據(jù)來測試網(wǎng)絡(luò)協(xié)議的安全性,能夠簡單高效的挖掘出多種安全漏洞。將模糊測試技術(shù)應(yīng)用于車控網(wǎng)絡(luò)的漏洞挖掘過程,還需要對車控網(wǎng)絡(luò)中的協(xié)議進行深入了解。針對上述問題,本文通過深入研究模糊測試漏洞挖掘技術(shù)和車控網(wǎng)絡(luò)技術(shù),提出并驗證了基于模糊測試的車控網(wǎng)絡(luò)漏洞挖掘方案。主要的研究工作如下:1.研究了車控網(wǎng)絡(luò)中各種總線技術(shù)和主要協(xié)議,對傳統(tǒng)漏洞挖掘技術(shù)進行了分類和優(yōu)缺點對比,研究了模糊測試技術(shù),總結(jié)了各種模糊測試技術(shù)的優(yōu)缺點,并分析了現(xiàn)有的開源模糊測試框架,對車控網(wǎng)絡(luò)進行了威脅建模,并對車控網(wǎng)絡(luò)的安全現(xiàn)狀進行了深入分析,對提出的基于模糊測試的漏洞挖掘方案進行了可行性分析。2.設(shè)計并實現(xiàn)了面向UDS協(xié)議的模糊測試系統(tǒng),包括目標(biāo)分析、模糊測試引擎以及故障記錄三個模塊,模糊測試引擎中實現(xiàn)了基于數(shù)據(jù)塊的數(shù)據(jù)生成器、多硬件支持和跨平臺的通用I/O模塊以及異常監(jiān)控模塊,異常監(jiān)控能夠有效的檢測ECU的活動狀態(tài),并且還具備恢復(fù)ECU狀態(tài)的能力。3.采用實現(xiàn)的模糊測試系統(tǒng)進行了漏洞挖掘?qū)嶒?成功發(fā)現(xiàn)了實驗所用ECU中存在的漏洞,驗證了系統(tǒng)的漏洞挖掘能力,并應(yīng)用威脅分級體系對漏洞進行了風(fēng)險評估。根據(jù)以上工作內(nèi)容和實驗結(jié)果可知,模糊測試漏洞挖掘技術(shù)能夠發(fā)現(xiàn)車控網(wǎng)絡(luò)中潛在的安全隱患,從而為解決車控網(wǎng)絡(luò)的安全問題提供有效的幫助。
【學(xué)位單位】：電子科技大學(xué)
【學(xué)位級別】：碩士
【學(xué)位年份】：2018
【中圖分類】：U463.67;TP393.08
【部分圖文】：

安裝can-untils

圖5-1 安裝 can-untils圖5-2 查看 can0 接口信息然后再設(shè)置 CAN 總線波特率，即 CAN 總線的速率，高速 CAN 的典型速率為500Kbps,低速 CAN 的典型速率為 250Kbps 或 125Kbps。如果 can0 接口的波特率與測試目標(biāo)不匹配，則在采集 CAN 數(shù)據(jù)時會發(fā)生錯誤，本實驗環(huán)境中的測試目標(biāo)采用的是高速 CAN，故將 can0 接口的波特率設(shè)置為 500Kbps 并啟用 can0 設(shè)備。圖5-3 設(shè)置 can0 接口波特率并啟用 can0 設(shè)備在 Windows 平臺下，無法使用 SocketCAN 接口，故采用 CAN 分析儀與測試目標(biāo)建立通信

表5-1 測試用例說明表測試用例 測試目的 預(yù)期結(jié)果安全訪問服務(wù)測試 測試密碼核查機制強度 存在弱訪問控制ECU 刷寫服務(wù)測試 測試 ECU 刷寫服務(wù)的安全性 可能使 ECU 內(nèi)部存儲結(jié)構(gòu)破壞，導(dǎo)致其崩潰寫入內(nèi)存服務(wù)測試 測試寫入內(nèi)存服務(wù)的安全性 可能導(dǎo)致 ECU 的內(nèi)存破壞通用服務(wù)測試 測試所有 UDS 服務(wù)的安全性 可能產(chǎn)生拒絕服務(wù)，內(nèi)存破壞，信息泄露，繞過密碼核查等漏洞5.2.2 安全訪問服務(wù)模糊測試安全訪問服務(wù)作為 CAN 網(wǎng)絡(luò)中的一種認(rèn)證機制，能夠有效的限制非法人員訪問 ECU 的其它關(guān)鍵服務(wù)，其服務(wù)號為 0x27。本文在 4.2.1.2 小節(jié)中已經(jīng)對它的原理和機制做了詳細(xì)介紹。下面將對其進行模糊測試。然后在 ubuntu 執(zhí)行測試過程，啟動測試的過程如圖 5-6 所示。
【相似文獻】

相關(guān)期刊論文 前10條

1 崔洪源;;淺談計算機網(wǎng)絡(luò)漏洞的檢查與防范[J];中國新通信;2017年23期

2 吳亞龍;;計算機網(wǎng)絡(luò)漏洞淺析及安全防護探究[J];企業(yè)導(dǎo)報;2015年14期

3 吳小康;趙剛;楊玉華;宋曉東;;詐騙花樣翻新 防不勝防[J];晚霞;2017年02期

4 張珂;;美國空軍對抗武器系統(tǒng)中網(wǎng)絡(luò)漏洞的7種方法[J];防務(wù)視點;2017年01期

5 張智宇;;計算機網(wǎng)絡(luò)漏洞與防范措施[J];信息與電腦(理論版);2016年21期

6 翟繼強;唐遠(yuǎn)新;黃李龍;;利用網(wǎng)絡(luò)服務(wù)關(guān)聯(lián)性評估網(wǎng)絡(luò)漏洞風(fēng)險[J];哈爾濱理工大學(xué)學(xué)報;2013年04期

7 莫碧海;;網(wǎng)絡(luò)漏洞與維護管理研究[J];科技資訊;2010年32期

8 陳俊華;;網(wǎng)絡(luò)漏洞掃描系統(tǒng)研究與設(shè)計[J];信息網(wǎng)絡(luò)安全;2013年05期

9 林青;趙增輝;;網(wǎng)絡(luò)漏洞掃描系統(tǒng)的研究與實現(xiàn)[J];電腦編程技巧與維護;2009年18期

10 劉強;殷建平;蔡志平;程杰仁;;基于不確定圖的網(wǎng)絡(luò)漏洞分析方法[J];軟件學(xué)報;2011年06期

相關(guān)碩士學(xué)位論文 前10條

1 黃濤;基于模糊測試的車控網(wǎng)絡(luò)漏洞挖掘技術(shù)研究與實現(xiàn)[D];電子科技大學(xué);2018年

2 朱明;網(wǎng)絡(luò)漏洞評估技術(shù)研究[D];國防科學(xué)技術(shù)大學(xué);2010年

3 周大;網(wǎng)絡(luò)漏洞掃描系統(tǒng)的設(shè)計及實現(xiàn)[D];成都理工大學(xué);2005年

4 龔小剛;基于插件技術(shù)的網(wǎng)絡(luò)漏洞掃描系統(tǒng)的設(shè)計與實現(xiàn)[D];北京郵電大學(xué);2011年

5 張賽丹;基于Fuzzing算法的網(wǎng)絡(luò)漏洞挖掘研究[D];北京郵電大學(xué);2015年

6 文齊;基于端口掃描和插件的網(wǎng)絡(luò)漏洞掃描系統(tǒng)的研究與設(shè)計[D];哈爾濱工程大學(xué);2007年

7 楊偉偉;一個基于負(fù)載平衡的網(wǎng)絡(luò)漏洞管理系統(tǒng)[D];南京理工大學(xué);2008年

8 王璇;基于網(wǎng)絡(luò)漏洞的掃描器的研究與應(yīng)用[D];吉林大學(xué);2012年

9 李偉;基于嵌入式系統(tǒng)的漏洞掃描系統(tǒng)[D];福州大學(xué);2003年

10 許艷蕊;掃描系統(tǒng)的安全管理研究與實現(xiàn)[D];國防科學(xué)技術(shù)大學(xué);2004年

本文編號：2855929