(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211117844.5 (22)申请日 2022.09.14 (71)申请人 重庆长安汽车股份有限公司 地址 400020 重庆市江北区鱼嘴镇长安汽 车全球研发中心 (72)发明人 余龙　汪向阳　谭成宇　 (74)专利代理 机构 北京清亦华知识产权代理事 务所(普通 合伙) 11201 专利代理师 张伟 (51)Int.Cl. H04L 9/40(2022.01) H04L 12/66(2006.01) H04L 67/12(2022.01) (54)发明名称 车辆的网关安全测试方法、 装置、 电子设备 及存储介质 (57)摘要 本申请涉及车联网信息安全技术领域， 特别 涉及一种车辆的网关安全测试方法、 装置、 电子 设备及存储介质， 包括： 基于当前待测试网关， 确 定当前待测试网关的至少一个测试项目， 并匹配 至少一个测试项目对应的最佳测试策略， 其中， 测试项目包括硬件安全测试、 系统安全测试、 通 信安全测试、 固件安全测试、 数据安全测试中的 至少一种； 根据至少一个测试项目和至少一个测 试项目对应的最佳测试策略对当前待测试网关 进行测试， 并根据每个测试项目的测试结果生成 当前待测试网关的安全测试报告。 由此， 解决了 车辆网关作为车端与互联网的桥梁， 若入侵或破 坏， 给车主和车辆带来安全威胁等问题， 可同时 满足不同协议类型网关的信息安全测试， 保障了 车辆的信息安全。 权利要求书2页 说明书8页 附图3页 CN 115499201 A 2022.12.20 CN 115499201 A 1.一种车辆的网关安全测试 方法， 其特 征在于， 包括以下步骤： 基于当前待测试网关， 确定所述当前待测试网关的至少一个测试项目， 并匹配所述至 少一个测试项目对应的最佳测试策略， 其中， 所述测试项目包括硬件安全测试、 系统安全测 试、 通信安全测试、 固件安全测试、 数据安全测试中的至少一种； 以及 根据所述至少一个测试项目和所述至少一个测试项目对应的最佳测试策略对所述当 前待测试网关进 行测试， 并根据每个测试项目的测试结果生成所述当前待测试网关的安全 测试报告。 2.根据权利要求1所述的方法， 其特征在于， 所述匹配所述至少一个测试项目对应的最 佳测试策略， 包括： 在测试项目为所述硬件安全测试时， 所述最佳测试策略为对所述当前待测试网关的多 个接口、 芯片安全和/或安全 模块中的至少一项 进行检查； 在所述测试项目为系统安全测试时， 所述最佳测试策略为对所述当前待测试网关的当 前运行版本和/或安全补丁 安装状态进行检查； 在所述测试项目为通信安全测试时， 所述最佳测试策略为根据 所述当前待测试网关的 通信方式进行安全测试； 在所述测试项目为固件安全测试时， 所述最佳测试策略为对所述当前待测试网关的安 全启动、 安全日志、 安全漏洞 扫描和/或安全升级中的至少一项 进行检查； 在所述测试项目为数据安全测试时， 所述最佳测试策略为对所述当前待测试网关的授 权认证机制、 口令强度、 访问权限、 数据加密存储状态和/或数据破解状态中的至少一项进 行检查。 3.根据权利要求2所述的方法， 其特征在于， 所述根据所述当前待测试网关的通信方式 进行安全测试， 包括： 在所述当前待测试网关为控制器域网CAN网关时， 对所述当前待测试网关依次进行统 一诊断服 务UDS会话检测、 第一 服务攻击检测、 CAN数据帧健康检测 和/或防重放检测； 在所述当前待测试网关为以太网网关时， 对所述当前待测试网关依次进行传输控制协 议TCP转发检测、 第二 服务攻击检测、 访问控制检测 和/或网络分域检测。 4.根据权利要求1所述的方法， 其特征在于， 在根据 所述每个测试项目的测试结果生成 所述当前待测试网关的安全测试报告之后， 还 包括： 判断所述当前待测试网关是否满足预设安全要求； 若所述当前待测试网关不满足所述预设安全要求， 则根据 所述安全测试报告生成所述 待测试网关的维修建议。 5.一种车辆的网关安全测试装置， 其特 征在于， 包括： 匹配模块， 用于基于当前待测试网关， 确定所述当前待测试网关的至少一个测试项目， 并匹配所述至少一个测试项目对应的最佳测试策略， 其中， 所述测试项目包括硬件安全测 试、 系统安全测试、 通信安全测试、 固件安全测试、 数据安全测试中的至少一种； 以及 测试模块， 用于根据 所述至少一个测试项目和所述至少一个测试项目对应的最佳测试 策略对所述当前待测试网关进 行测试， 并根据每个测试项目的测试结果生成所述当前待测 试网关的安全测试报告。 6.根据权利要求5所述的装置， 其特 征在于， 所述匹配模块， 具体用于：权　利　要　求　书 1/2 页 2 CN 115499201 A 2在测试项目为所述硬件安全测试时， 所述最佳测试策略为对所述当前待测试网关的多 个接口、 芯片安全和/或安全 模块中的至少一项 进行检查； 在所述测试项目为系统安全测试时， 所述最佳测试策略为对所述当前待测试网关的当 前运行版本和/或安全补丁 安装状态进行检查； 在所述测试项目为通信安全测试时， 所述最佳测试策略为根据 所述当前待测试网关的 通信方式进行安全测试； 在所述测试项目为固件安全测试时， 所述最佳测试策略为对所述当前待测试网关的安 全启动、 安全日志、 安全漏洞 扫描和/或安全升级中的至少一项 进行检查； 在所述测试项目为数据安全测试时， 所述最佳测试策略为对所述当前待测试网关的授 权认证机制、 口令强度、 访问权限、 数据加密存储状态和/或数据破解状态中的至少一项进 行检查。 7.根据权利要求5所述的装置， 其特征在于， 所述根据所述当前待测试网关的通信方式 进行安全测试， 所述匹配模块， 还用于： 在所述当前待测试网关为控制器域网CAN网关时， 对所述当前待测试网关依次进行统 一诊断服 务UDS会话检测、 第一 服务攻击检测、 CAN数据帧健康检测 和/或防重放检测； 在所述当前待测试网关为以太网网关时， 对所述当前待测试网关依次进行传输控制协 议TCP转发检测、 第二 服务攻击检测、 访问控制检测 和/或网络分域检测。 8.根据权利要求5所述的装置， 其特征在于， 在根据 所述每个测试项目的测试结果生成 所述当前待测试网关的安全测试报告之后， 所述测试模块， 具体用于： 判断所述当前待测试网关是否满足预设安全要求； 若所述当前待测试网关不满足所述预设安全要求， 则根据 所述安全测试报告生成所述 待测试网关的维修建议。 9.一种电子设备， 其特 征在于， 包括存 储器、 处理器； 其中， 所述处理器通过读取所述存储器中存储的可执行程序代码来运行与 所述可执行 程序代码对应的程序， 以用于实现如权利要求1 ‑4中任一所述的车辆的网关安全测试 方法。 10.一种计算机可读存储介质， 所述计算机可读存储介质存储有计算机程序， 其特征在 于， 该程序被处 理器执行时实现如权利要求1 ‑4中任一所述的车辆的网关安全测试 方法。权　利　要　求　书 2/2 页 3 CN 115499201 A 3