公开(公告)号：CN115146283A

公开(公告)日：2022-10-04

申请号：CN202211081244.8

申请日：2022-09-06

Applicant: 中汽研软件测评(天津)有限公司

Inventor： 邵文 ,  王柏征 ,  赵雄 ,  韩艳艳 ,  贺可勋 ,  单灏 ,  方熙宇 ,  张强 ,  秦一鈜 ,  张金超 ,  李奇 ,  王洋

IPC: G06F21/57 ,  G06F11/36

Abstract: 本发明实施例公开了一种车载信息交互系统信息安全测试方法和装置。其中，所述方法包括：控制器响应于数据采集需求，将所述数据采集需求对应的信息安全测试用例注入所述执行工具，其中，所述测试用例包括所述数据采集需求对应的文件类型和敏感信息关键字；执行工具根据所述文件类型和所述关键字，识别待测车载信息交互系统中存在敏感信息的数据文件，提取所述敏感信息并识别安全漏洞；所述控制器根据所述安全漏洞生成信息安全测试报告。本实施例通过数据采集实现车载信息交互系统的信息安全测试。

公开(公告)号：CN115795428B

公开(公告)日：2023-05-09

申请号：CN202310073810.9

申请日：2023-02-01

Applicant: 中汽研软件测评(天津)有限公司

Inventor： 贺可勋 ,  秦孔建 ,  邵学彬 ,  韩艳艳 ,  王柏征 ,  邵文

IPC: G06F21/33 ,  G06F21/64

Abstract: 本发明提供的自动驾驶数据的安全读取认证方法、系统和电子设备，采用权限管理平台发送的数字证书对读取工具进行身份标识，利用一次性多个证书循环使用保证数据证书的安全，通过数据读取工具对由自动驾驶数据记录系统发送的认证种子进行数字签名并发送身份认证，由自动驾驶数据记录系统进行利用获取的认证证书进行认证，以鉴定数据读取工具的身份和权限，以获取数据读取安全认证。在认证通过后开放数据读取协议，允许数据读取工具进行数据读取。本发明提供的自动驾驶汽车数据记录系统数据读取安全认证方法实现便捷、快速的数据读取认证，保证了数据读取权限的控制和读取的安全，为数据的读取和应用提供基础。

公开(公告)号：CN115795428A

公开(公告)日：2023-03-14

申请号：CN202310073810.9

申请日：2023-02-01

Applicant: 中汽研软件测评(天津)有限公司

Inventor： 贺可勋 ,  秦孔建 ,  邵学彬 ,  韩艳艳 ,  王柏征 ,  邵文

IPC: G06F21/33 ,  G06F21/64

Abstract: 本发明提供的自动驾驶数据的安全读取认证方法、系统和电子设备，采用权限管理平台发送的数字证书对读取工具进行身份标识，利用一次性多个证书循环使用保证数据证书的安全，通过数据读取工具对由自动驾驶数据记录系统发送的认证种子进行数字签名并发送身份认证，由自动驾驶数据记录系统进行利用获取的认证证书进行认证，以鉴定数据读取工具的身份和权限，以获取数据读取安全认证。在认证通过后开放数据读取协议，允许数据读取工具进行数据读取。本发明提供的自动驾驶汽车数据记录系统数据读取安全认证方法实现便捷、快速的数据读取认证，保证了数据读取权限的控制和读取的安全，为数据的读取和应用提供基础。

公开(公告)号：CN115941359A

公开(公告)日：2023-04-07

申请号：CN202310081916.3

申请日：2023-02-06

Applicant: 中汽研软件测评(天津)有限公司

Inventor： 贺可勋 ,  李宝田 ,  邵学彬 ,  韩艳艳 ,  王柏征 ,  邵文

IPC: H04L9/40 ,  H04L41/142 ,  H04L67/12 ,  G06F18/23213 ,  G06F18/2135

Abstract: 本发明提供的一种汽车网络安全检测的测试用例生成方法、系统和设备，主要针对于汽车网络安全的法规检测，适用于基于汽车网络安全开发流程的汽车安全性检测认证；该发明通过风险的影响参数拆分，构建攻击向量，以确定对于整车风险贡献最大的向量值；通过主成分分析将攻击向量进行降维，实现了分析的快速和可操作性；通过聚类分析并在每一类中通过卡方分析，构建每一类的主要影响风险，形成风险集合；依托风险集合构建攻击路径和测试用例，实现了检测的测试用例构建。本发明采用的实现整车级网络安全的用例构建方案能够以最少的成本获得整车的风险率贡献率最高的风险，从而实现低成本快速测试，适用于整车级的检测认证测试。

公开(公告)号：CN115580864A

公开(公告)日：2023-01-06

申请号：CN202211463143.7

申请日：2022-11-22

Applicant: 中汽研软件测评(天津)有限公司 ,  中汽研汽车检验中心(天津)有限公司

Inventor： 王柏征 ,  邵文 ,  贺可勋 ,  秦孔建 ,  方熙宇 ,  李春 ,  邵学斌 ,  李宝田

IPC: H04W12/03 ,  H04W12/122 ,  H04W4/40 ,  G07C9/00

Abstract: 本发明提供了一种汽车数字钥匙通信信息安全测试方法及装置，包括以下步骤：S1、接收数字钥匙与车辆的通讯数据；S2、识别通讯数据的内容；S3、对通讯数据进行数据分析；S4、根据数据分析结果，编辑攻击通讯数据，并发送攻击通讯数据对测试车辆进行攻击测试；S5、如果测试车辆未对攻击通讯数据无响应，则判定车辆数字钥匙通信信息安全性合格；否则判定车辆数字钥匙通信信息安全性不合格。本发明有益效果：通过对可以对通讯数据进行分析，根据通讯数据中是否存在身份认证及身份认证数据的类型，编辑相应的攻击通讯数据，实现了对汽车数字钥匙通信信息安全的测试。

公开(公告)号：CN115941359B

公开(公告)日：2023-05-12

申请号：CN202310081916.3

申请日：2023-02-06

Applicant: 中汽研软件测评(天津)有限公司

Inventor： 贺可勋 ,  李宝田 ,  邵学彬 ,  韩艳艳 ,  王柏征 ,  邵文

IPC: H04L9/40 ,  H04L41/142 ,  H04L67/12 ,  G06F18/23213 ,  G06F18/2135

Abstract: 本发明提供的一种汽车网络安全检测的测试用例生成方法、系统和设备，主要针对于汽车网络安全的法规检测，适用于基于汽车网络安全开发流程的汽车安全性检测认证；该发明通过风险的影响参数拆分，构建攻击向量，以确定对于整车风险贡献最大的向量值；通过主成分分析将攻击向量进行降维，实现了分析的快速和可操作性；通过聚类分析并在每一类中通过卡方分析，构建每一类的主要影响风险，形成风险集合；依托风险集合构建攻击路径和测试用例，实现了检测的测试用例构建。本发明采用的实现整车级网络安全的用例构建方案能够以最少的成本获得整车的风险率贡献率最高的风险，从而实现低成本快速测试，适用于整车级的检测认证测试。

公开(公告)号：CN115580864B

公开(公告)日：2023-04-28

申请号：CN202211463143.7

申请日：2022-11-22

Applicant: 中汽研软件测评(天津)有限公司 ,  中汽研汽车检验中心(天津)有限公司

Inventor： 王柏征 ,  邵文 ,  贺可勋 ,  秦孔建 ,  方熙宇 ,  李春 ,  邵学斌 ,  李宝田

IPC: H04W12/03 ,  H04W12/122 ,  H04W4/40 ,  G07C9/00

Abstract: 本发明提供了一种汽车数字钥匙通信信息安全测试方法及装置，包括以下步骤：S1、接收数字钥匙与车辆的通讯数据；S2、识别通讯数据的内容；S3、对通讯数据进行数据分析；S4、根据数据分析结果，编辑攻击通讯数据，并发送攻击通讯数据对测试车辆进行攻击测试；S5、如果测试车辆未对攻击通讯数据无响应，则判定车辆数字钥匙通信信息安全性合格；否则判定车辆数字钥匙通信信息安全性不合格。本发明有益效果：通过对可以对通讯数据进行分析，根据通讯数据中是否存在身份认证及身份认证数据的类型，编辑相应的攻击通讯数据，实现了对汽车数字钥匙通信信息安全的测试。