维克多汽车技术(上海)有限公司商业开发经理范科发围绕《车端网络安全一站式解决方案》展开演讲,以下是演讲内容整理:
维克多汽车技术(上海)有限公司商业开发经理范科发
ISO21434标准下的车端安全测试
今天话题主要聚焦在车内安全通讯和相应的测试技术适用上。比如说已七层架构的以太网为例,需要在每一层之间实现通信,那么每一层都会有潜在的网络攻击点,就要求我们对各种各样的入侵手段进行相应的处理。具体来看,汽车行业已经给出了明确的答案,分别在每一层上都有相应的技术手段,去保证通讯是能够安全进行,比如SecOC、TLS、IPsec和MACsec等
我的同事刚才已经介绍了设计和实现阶段维克多提供的安全方案,我现在要谈的是测试端的安全测试,后面会提到如果客户使用了加密技术,那么从开发到调试的过程中怎么进行解密。安全规范体系ISO21434里面有定一些方法论,同功能安全ISO26262测试的规范有一定差异,但大部分还都是类似的。
CANoe在SIL/HIL网络安全测试中的应用
维克多持续在测试领域深耕,在网络安全引入车载系统中也构建完整的测试解决方案。一般而言,供应商会接触到大量不同的OEM加解密项目需求,因此选用的工具也需要支持不同的OEM加解密体系,才能够将后续生产、测试、DV、PV等各个阶段衔接起来。工具仅仅捕捉数据是远远不够的,还需要将数据转变为能够识别的报文,进而加为开发、测试和生产环节服务。
此外,安全性、新鲜值、证书等状态在开发ECU、量产交付、售后维护这三个阶段的状态也不一样,这就带来一个问题:供应商在生产线上部署的工具体系能否支持不同阶段的应用?维克多所推出的CANoe作为老牌的工具,也是希望在网络安全领域更好地满足工程应用。
此外,维克多CANoe可以针对专门的安全性插件提供所需服务,我们部门主要做的就是将加密报文呈现为明文,支持AUTOSAR标准和OEM所需特定变体的SecOC通信,可以实现消息加密、新鲜值的管理,针对以太网通信安全也能够做相应的支持。
汽车网络安全模糊(Fuzzy)测试“利器”:vTESTstudio
接下来是模糊测试,通过CANoe可以将通讯测试系统上的加密报文转换为明码,使得后续测试可以依照传统测试的步骤进行。在做好安全功能和安全通信模块的测试后,需要去做相应的模糊测试,模糊测试主要有两个方面的区分:第一是针对信号应用层做模糊,另一方面是基于通讯、基于报文去做模糊。
接下来讲一下什么是模糊测试,模糊测试由测试环境、模糊测试用例生成器和监控数据流三部分组成,需要易用的测试工具来实现各类攻击的模拟,即自动化生成模糊测试用例,从而为测试系统提供高收益。用于模糊测试的模糊测试器(Fuzzer)分为两类:基于变异的模糊测试器,通过对已有数据样本进行变异来创建测试用例;基于生成的模糊测试器,利用被测系统使用的协议或文件建模,基于模型生成输入并据此创建测试用例。
以上,模糊测试定义中最重要的其实是模糊测试器。简单来说,只要测试人员在工具体系里面修改模糊测试器,能够按照算法规则去生成相应的随机数,给到ECU,就可以定义为模糊测试,只是生成器需要用的数据不同。
维克多的方案复用了HIL和SIL的自动化脚本开发工具vTESTstudio,嵌入模糊测试所要用到的模糊测试引擎,在里面配置相应的测试数据主要是Ethernet和CAN通信的报文层面,Ethernet和CAN传输的信号层面、I/O或A2L信号层面等。以DBC里面定义的三个信号为示例,把这三个信号通过vTESTstudio中的模糊引擎在工具里面进行相应的配置,每个信号会按照配置的规则生成模糊测试数据。这三个信号在生成的时候,信号之间会按照Sequential、Pairwise、Combinatorial几种规则进行配置组合,组合之后,测试人员会把这些数据输入到测试环境和ECU。
除了报文层面能够做模糊,维克多也能够做I/O层面的模糊,因为CANoe本身是HIL环境的测试工具。CANoe结合vTESTstudio为嵌入式系统开发工程师提供攻击者视角的同类攻击注入,并通过复用已有配置工程数据生成模糊测试用例。CANoe的强大功能有助于强化汽车电子行业Fuzztest器环境:可适配不同OEM,不同网络协议和数据库;支持数据记录、数据回放,并提供详细的自动化测试报告。
此外,动态测试方案可覆盖HIL中的真实ECU和SIL中的虚拟ECU两种情况,维克多两种都可以提供,只不过在真实板测需要提前插桩,通过调试口拿数据,维克多在工具里面给定的每一条测试率都可以在执行过程中拿到Coverage。
接下来讲一下CANoe做模糊测试的优势,简单来说,测试人员可以直接使用研发部门所开发的CANoe工程,在上面嵌入模糊测试器,进而直接进行相应的模糊测试。
通常模糊测试引擎是基于“黑盒”测试技术,然而在汽车电子行业开发验证系统中复用已有的配置工程(如网络通信协议和控制器逻辑状态功能)及工具可实现“白盒”测试技术。此外,当软件功能发生变更时,可结合持续集成环境实现验证的快速迭代。
因为CANoe的存在,维克多更多会使用灰盒模糊测试,黑盒是对于通信报文做模糊测试,利用已有数据库,利用其内部的信号和变量,直接操纵报文中传输的信号,从而更加高效地得出结果,因为灰盒的模糊测试效率比“暴力”黑盒的方式更能确定系统存在的问题。
渗透测试、漏洞扫描和诊断测试
模糊测试的下一个环节是渗透测试,一般OEM会委托指定的机构作渗透测试,在渗透测试里面用的最多的技术手段就是刚才讲的模糊测试,测试人员会通过模糊的方式排查ECU的漏洞,也是有白盒、灰盒、黑盒的不同方式,维克托咨询部门为整车厂和tier1在ECU和车辆层面提供独立的渗透测试和进一步的操作保证。基于灰盒方法,适合增量回归测试,比传统的渗透测试更高效。
最后讲一下漏洞扫描和诊断测试,漏洞扫描主要是针对已知进行测试,需要提前积累漏洞库,也就是对代码规则,行业规则有一个提前的把握,这一方面维克多已经有多年的行业积累。
在安全测试服务方面,维克多不仅仅提供工具咨询,也提供安全测试系统搭建和改造升级服务。
作者:荟荟
文中图片源自互联网,如有侵权请联系admin#d1ev.com(#替换成@)删除。
爱驰全新车型亮相工信部第360批《道路机动车辆生产企业及产品公