近日,由中国通信学会和四川省经济和信息化厅联合主办的2024中国国际车联网技术大会在成都举行。安徽移动联合开源网安推出“基于模糊测试技术的车联网安全检测解决方案”亮相本次大会。该方案已在多家汽车制造商、车载系统开发商落地实践,帮助其深度挖掘潜在的安全隐患,为车联网系统的安全性提升提供了技术保障,护航智能网联车产业高质量发展。
本次大会以“协同向新,智驭未来”为主题,聚焦车联网领域的技术前沿与产业实践,汇聚国内外多位院士专家、权威学者、行业领军企业代表及相关政府部门,全方位展现车联网领域的最新动态与发展成果,推动技术创新与生态构建,共谋产业发展新未来。
基于模糊测试技术的车联网安全检测解决方案
安徽移动与开源网安合作推出“基于模糊测试技术的车联网安全检测解决方案”,方案整合了安徽移动在协议检测与车联网领域的深厚积淀以及开源网安模糊测试能力,专为智能网联汽车及其系统打造深度安全测试方案。其集成了200+车联网专用协议套件和60+用例变异算法,通过“黑盒+灰盒”的综合测试模式,实现了对潜在漏洞的全面高效识别。不仅提高了车载系统安全性与稳定性,还确保产品符合相关法规标准,为车辆上市及出海提供有力的支持。
方案优势
- 深度挖掘潜在安全漏洞。车辆系统需要处理来自不同来源的大量数据,包括车辆之间的通信、车辆与基础设施的交互以及车辆内部的传感器数据等。模糊测试能够模拟各种可能的恶意或非预期输入情况,帮助发现系统在面对这些输入时的潜在安全问题。
- 克服复杂系统测试难题。智能网联汽车信息安全是一个复杂系统的安全问题,涉及多个组件和协议。模糊测试中的黑盒测试方法,无需深入了解系统的内部实现细节,通过外部输入来检测系统的响应。该方法在测试复杂系统时尤为有效,能够覆盖广泛的输入空间,增加发现漏洞的概率。
- 抵御多样化攻击手段。车联网系统面临的攻击手段多样化,包括近程攻击、中程攻击和远程攻击。模糊测试能够模拟各种可能的攻击场景,包括通过无线通信手段进行的数据截取和篡改等,这种全面的测试方法有助于评估系统在不同攻击场景下的安全性和稳定性。
- 保障符合标准要求。模糊测试可检测出系统对于异常输入的处理能力和鲁棒性,及时发现并修复潜在的安全漏洞,提升车联网安全性和稳定性,满足相关法律法规安全性要求。
- 丰富的实践案例支撑。方案已在车联网安全领域积累了丰富的成功案例,精准地利用模糊测试技术帮助客户定位各类潜在安全风险,确保客户每一款产品在经过全面且严格的安全测试。
未来开源网安将持续关注车联网产业发展趋势,根据国内外法规标准,严格把控车联网安全,携手更多汽车制造商、车联网系统开发商、汽车检测机构等合作方,打造智能网联汽车安全标杆,护航车联网产业高质量发展。