超级会员免费看
提升汽车系统模糊测试覆盖率:代理工具的应用之道
1. 汽车系统模糊测试背景
随着联网汽车和自动驾驶领域的迅速发展,汽车中使用的软件变得越来越复杂。这些车辆与外部实体进行通信的接口增多,导致攻击面增大,更容易受到来自外部系统或基础设施的错误或畸形输入的影响。有意的攻击或无意的畸形消息可能会使车辆系统行为异常,影响其鲁棒性、安全性和可靠性。因此,在整个汽车软件开发生命周期的所有相关活动中考虑网络安全至关重要,特别是对于可能影响安全的复杂系统以及具有面向外部网络通信接口的系统,进行包括模糊测试在内的安全测试尤为重要。
模糊测试是一种用于识别系统中意外行为和未知漏洞的有效且强大的测试技术。然而,在汽车行业中,模糊测试面临着一些挑战,例如难以对被测系统(SUT)进行适当的检测以发现异常,以及在黑盒测试中难以收集足够的信息来确定异常的根本原因。
2. 汽车嵌入式系统的分类
目前,汽车中的嵌入式系统可以分为两类:
| 系统类型 | 特点 | 安全关键程度 | 安全暴露程度 | 通信方式 | 开发方式 |
| — | — | — | — | — | — |
| 传统汽车嵌入式系统 | 通常负责特定的有限功能,代码库较小,采用基于模型的开发方法,运行在小型专用汽车微控制器上 | 因系统和领域而异,动力总成和底盘领域的ECU安全关键程度较高 | 通常较低,主要通过车内网络通信,无直接外部通信暴露 | 如通过CAN或CAN - FD进行通信,不遵循典型的请求 - 回复格式 | 基于模型开发 |
| 高性能IT类嵌入式系统 | 负责更广泛的功能,代码库较大,运行丰富的操作系统,使用开源软件库或基于开源软件平台,可能采用敏捷软件开发方法,运行
订阅专栏 解锁全文
扫一扫
654
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
