论文部分内容阅读
摘 要:文章主要对测试智能网联汽车安全性的关键技术进行了研究,在阐述了软件安全性测试关键技术及方法的基础上,完成了智能网联汽车软件测试架构的构建,该测试架构基于云平台,阐述了各功能模块的实现路径,为完善智能网联汽车软件测试方法提供参考。
关键词:智能网联汽车;V2X 技术;软件测试;
0 引 言
针对智能网联汽车的测试包括传统汽车测试内容及对操作系统及移动应用软件的测试,对软件测试领域提出的新挑战。在提高测试效率和安全性上仿真技术、人工智能及云端等技术已成为有效的测试手段,逐渐应用于智能网联汽车的测试中,考虑到测试过程的复杂程度,需有效结合不同阶段及类型的测试过程对智能网联汽车质量做出客观准确的评价,随着车辆网联化及信息化水平的不断提高,人、车、云三者融合发展已成为趋势。
1 软件安全性测试关键技术
1.1 总线及网关系统安全测试
汽车总线对通信数据、传输速度等方面的要求不同,通过总线网关可有效隔离子网内部通信,支持通信信息的协议转换,并能基于各类总线实现对网路、差错等方面的控制功能,总线网关是车身系统实现网络化的关键,测试总线和网关的安全性,需以运行环境和测试方法要求为依据完成总线安全HIL仿真测试环境的搭建,综合运用代码逆向工程、软件行为监控等关键技术分析总线和网关的体系结构,最终实现危险源和脆弱点的识别及对所存在安全风险的综合分析。
1.2 V2X网络安全测试技术
由于相关安全防护建设同智能网联汽车及车联网的发展不同步,智能网联汽车中仍存在很多漏洞,易给用户带来较大的安全威胁风险。智能网联汽车应用V2X技术过程中需处理分析海量数据,以实现安全驾驶功能,不断扩大的数据规模蕴含巨大价值,同时面临较大的安全风险,需针对V2X网络系统以真实场景为依据通过半实物仿真环境的搭建实现V2X安全测试的有效开展,通过安全加固V2X终端应用以确保其安全可信,具体可应用的技术包括:(1)V2X半实物仿真技术,以真实道路拓扑为依据通过移动地图的使用完成现场场景的构建,可对多种交通状况进行自主创建和设定实现多种V2X应用场景的模拟,将真实场景引入实验室使测试相关联的成本得以显著降低。(2)V2X安全性测试技术,该技术基于主动攻击测试技术,从攻击者视角主动分析V2X系统的缺陷或漏洞,对系统安全性通过攻击测试进行验证,中应用定位虚假信号源、精准识别虚假通信客体等技术以确保安全。
1.3 功能及性能的软件测试方法
安全性测试主要针对汽车驾驶身份、敏感信息、典型车载应用软件、智能网联汽车防破坏及自修复能力。安全性测试主体及测试途径包括:(1)基于渗透的安全性测试,主要对车联网系统通过模拟黑客输入进行攻击性测试,实现运行时存在安全漏洞的获取;(2)基于风险的安全性测试,把安全风险漏洞作为软件开发各阶段的考虑对象,通过使用异常场景、风险分析等技术完成测试;(3)基于威胁的测试,从软件外部角度出发识别安全威胁,对威胁实施过程建模,评估量化威胁等级。采用云测试模型进行性能压力测试,在服务器平台网站中上传并运行写好的自动化测试脚本,实现大用户负载、并发,以进一步提高应用软件性能测试水平。采用软件可靠性应用模型,将故障注入智能网联汽车系统中,对其行为进行分析,图1为可靠性测试框架。
2 基于云平台的智能网联汽车软件测试
2.1 云测试概念服务与架构
基于云平台的软件测试技术架构如图2所示,应用软件云测试主要提供的服务包括:(1)可伸缩的测试环境,用户可对不同的环境资源和测试云服务进行申请。(2)多用户并发测试,包括不同测试功能的云测试平台提供丰富的编译测试及用例覆盖分析方面的工具,可对智能网联汽车软件进行功能、性能、安全性及可靠性等方面进行测试,选择测试类别时需以测试周期为依据。(3)管理服务,可在云端上传、下载、分享和迁移相关用例,汽车后台对第三方内容和数据采用移动网络技术进行整合,实现相关服务与应用,提供数据驱动测试管理服务,以测试脚本、数据及主题为依据对问题进行分析。(4)自动化测试与控制服务,合理分配调度测试任务。(5)测试集成解决方案,测试复杂的车联网系统需从多角度进行综合测试,以测试需求为输入加工输出系统测试用例,对功能逻辑、特性、场景、优先级等进行分析,提供集成化测试方案。(6)仿真环境测试,通过车辆仿真软件模拟确定性的交通情况,采用Matlab完成仿真计算与验证过程。(7)在线监测与跟踪,能够对包括测试主机运行及负载情况在内的各测试用例执行情况进行查询。
品质检测平台主要负责测评操作系统及应用软件,平台包含多种类型的测试工具,能够对软件功能、安全性、可靠性及兼容性等进行测试。在平台建设过程中采用先进的测试技术并在测试过程中融入先进的测试理念,除测试服务外还提供基础配置、在线监测、品质评价等服务;安全防护与品质保障平台提供安全防护功能,负责实时监测网络通信传输过程及相关任务的运行环境;品质公共服务支撑平台,提供软件开发的共性资源,收集、整理与分析品质信息并持续跟踪重大品质问题,提供相关咨询服务;系统及服务测评知识库包含测试工具方法、品质评价模型等,覆盖智能网联汽车相关功能及性能测评内容。
2.2 智能网联汽车操作系统测试
安全检测免费开源操作系统(Linux、Android等)采用源代码静态分析技术进行评测,针对Android操作系统采用源代码级别静态分析,采用相关分析技术(控制流及数据流)完成安全规则的制定,利用API封装的管理程序对内核进行静态分析。对安全缺陷通过形式化描述生成安全规则,安全缺陷静态分析检测通过使用安全缺陷检测模型、应用程序反汇编等测试方法实现,找到安全问题。
2.3 移动应用软件测试
通过移动应用安全测试的构建实现对应用软件的实时检测和分析,并通过提供加固和认证的在线服务为用户提供有效的安全防护。移动应用软件中包含不同表现形式的恶意代码,对恶意代码的静态结构性内容采用静态分析检测技术进行提取,并动态跟踪恶意操作行为,安全性检测则通过采用基于行为监控、函数调用主机异常的动态扫描、分类检测的检测技术实现。通过实时在线监测相关网络通信服务以确保信息在车载终端及后台服务平台传输过程的安全性,当软硬件出现异常时提醒用戶校正系统。
3 结语
融合了多项技术的智能网联汽车使汽车产品的智能化、网联化功能得以实现,而车辆的安全运行受到软件质量的直接影响。本文主要对智能网联汽车软件测试技术和方法进行了研究,并完成了测试服务架构的构建,基于云平台实现了实时在线的自动化测试服务的有效提供,借助云平台优势实现了测试服务模式及类型的扩展,使测试成本及测试环境的复杂程度得以有效降低。
[参考文献]
[1]蔡云.彭忆强.郭孟南,等.智能网联汽车发展现状及成都市相关产业发展策略研究[J].西部经济管理论坛.2019(2):64-73.
[2]白朋涛.信息通信技术对智能网联汽车数据资源的影响分析[J].数据通信.2019(1):51-53.
(编辑 傅金睿)
关键词:智能网联汽车;V2X 技术;软件测试;
0 引 言
针对智能网联汽车的测试包括传统汽车测试内容及对操作系统及移动应用软件的测试,对软件测试领域提出的新挑战。在提高测试效率和安全性上仿真技术、人工智能及云端等技术已成为有效的测试手段,逐渐应用于智能网联汽车的测试中,考虑到测试过程的复杂程度,需有效结合不同阶段及类型的测试过程对智能网联汽车质量做出客观准确的评价,随着车辆网联化及信息化水平的不断提高,人、车、云三者融合发展已成为趋势。
1 软件安全性测试关键技术
1.1 总线及网关系统安全测试
汽车总线对通信数据、传输速度等方面的要求不同,通过总线网关可有效隔离子网内部通信,支持通信信息的协议转换,并能基于各类总线实现对网路、差错等方面的控制功能,总线网关是车身系统实现网络化的关键,测试总线和网关的安全性,需以运行环境和测试方法要求为依据完成总线安全HIL仿真测试环境的搭建,综合运用代码逆向工程、软件行为监控等关键技术分析总线和网关的体系结构,最终实现危险源和脆弱点的识别及对所存在安全风险的综合分析。
1.2 V2X网络安全测试技术
由于相关安全防护建设同智能网联汽车及车联网的发展不同步,智能网联汽车中仍存在很多漏洞,易给用户带来较大的安全威胁风险。智能网联汽车应用V2X技术过程中需处理分析海量数据,以实现安全驾驶功能,不断扩大的数据规模蕴含巨大价值,同时面临较大的安全风险,需针对V2X网络系统以真实场景为依据通过半实物仿真环境的搭建实现V2X安全测试的有效开展,通过安全加固V2X终端应用以确保其安全可信,具体可应用的技术包括:(1)V2X半实物仿真技术,以真实道路拓扑为依据通过移动地图的使用完成现场场景的构建,可对多种交通状况进行自主创建和设定实现多种V2X应用场景的模拟,将真实场景引入实验室使测试相关联的成本得以显著降低。(2)V2X安全性测试技术,该技术基于主动攻击测试技术,从攻击者视角主动分析V2X系统的缺陷或漏洞,对系统安全性通过攻击测试进行验证,中应用定位虚假信号源、精准识别虚假通信客体等技术以确保安全。
1.3 功能及性能的软件测试方法
安全性测试主要针对汽车驾驶身份、敏感信息、典型车载应用软件、智能网联汽车防破坏及自修复能力。安全性测试主体及测试途径包括:(1)基于渗透的安全性测试,主要对车联网系统通过模拟黑客输入进行攻击性测试,实现运行时存在安全漏洞的获取;(2)基于风险的安全性测试,把安全风险漏洞作为软件开发各阶段的考虑对象,通过使用异常场景、风险分析等技术完成测试;(3)基于威胁的测试,从软件外部角度出发识别安全威胁,对威胁实施过程建模,评估量化威胁等级。采用云测试模型进行性能压力测试,在服务器平台网站中上传并运行写好的自动化测试脚本,实现大用户负载、并发,以进一步提高应用软件性能测试水平。采用软件可靠性应用模型,将故障注入智能网联汽车系统中,对其行为进行分析,图1为可靠性测试框架。
2 基于云平台的智能网联汽车软件测试
2.1 云测试概念服务与架构
基于云平台的软件测试技术架构如图2所示,应用软件云测试主要提供的服务包括:(1)可伸缩的测试环境,用户可对不同的环境资源和测试云服务进行申请。(2)多用户并发测试,包括不同测试功能的云测试平台提供丰富的编译测试及用例覆盖分析方面的工具,可对智能网联汽车软件进行功能、性能、安全性及可靠性等方面进行测试,选择测试类别时需以测试周期为依据。(3)管理服务,可在云端上传、下载、分享和迁移相关用例,汽车后台对第三方内容和数据采用移动网络技术进行整合,实现相关服务与应用,提供数据驱动测试管理服务,以测试脚本、数据及主题为依据对问题进行分析。(4)自动化测试与控制服务,合理分配调度测试任务。(5)测试集成解决方案,测试复杂的车联网系统需从多角度进行综合测试,以测试需求为输入加工输出系统测试用例,对功能逻辑、特性、场景、优先级等进行分析,提供集成化测试方案。(6)仿真环境测试,通过车辆仿真软件模拟确定性的交通情况,采用Matlab完成仿真计算与验证过程。(7)在线监测与跟踪,能够对包括测试主机运行及负载情况在内的各测试用例执行情况进行查询。
品质检测平台主要负责测评操作系统及应用软件,平台包含多种类型的测试工具,能够对软件功能、安全性、可靠性及兼容性等进行测试。在平台建设过程中采用先进的测试技术并在测试过程中融入先进的测试理念,除测试服务外还提供基础配置、在线监测、品质评价等服务;安全防护与品质保障平台提供安全防护功能,负责实时监测网络通信传输过程及相关任务的运行环境;品质公共服务支撑平台,提供软件开发的共性资源,收集、整理与分析品质信息并持续跟踪重大品质问题,提供相关咨询服务;系统及服务测评知识库包含测试工具方法、品质评价模型等,覆盖智能网联汽车相关功能及性能测评内容。
2.2 智能网联汽车操作系统测试
安全检测免费开源操作系统(Linux、Android等)采用源代码静态分析技术进行评测,针对Android操作系统采用源代码级别静态分析,采用相关分析技术(控制流及数据流)完成安全规则的制定,利用API封装的管理程序对内核进行静态分析。对安全缺陷通过形式化描述生成安全规则,安全缺陷静态分析检测通过使用安全缺陷检测模型、应用程序反汇编等测试方法实现,找到安全问题。
2.3 移动应用软件测试
通过移动应用安全测试的构建实现对应用软件的实时检测和分析,并通过提供加固和认证的在线服务为用户提供有效的安全防护。移动应用软件中包含不同表现形式的恶意代码,对恶意代码的静态结构性内容采用静态分析检测技术进行提取,并动态跟踪恶意操作行为,安全性检测则通过采用基于行为监控、函数调用主机异常的动态扫描、分类检测的检测技术实现。通过实时在线监测相关网络通信服务以确保信息在车载终端及后台服务平台传输过程的安全性,当软硬件出现异常时提醒用戶校正系统。
3 结语
融合了多项技术的智能网联汽车使汽车产品的智能化、网联化功能得以实现,而车辆的安全运行受到软件质量的直接影响。本文主要对智能网联汽车软件测试技术和方法进行了研究,并完成了测试服务架构的构建,基于云平台实现了实时在线的自动化测试服务的有效提供,借助云平台优势实现了测试服务模式及类型的扩展,使测试成本及测试环境的复杂程度得以有效降低。
[参考文献]
[1]蔡云.彭忆强.郭孟南,等.智能网联汽车发展现状及成都市相关产业发展策略研究[J].西部经济管理论坛.2019(2):64-73.
[2]白朋涛.信息通信技术对智能网联汽车数据资源的影响分析[J].数据通信.2019(1):51-53.
(编辑 傅金睿)