一种车载系统的信息安全测试方法、装置及存储介质与流程

技术特征：
1.一种车载系统的信息安全测试方法，其特征在于，包括：接收信息安全测试装置发送的目标模块对应的第一测试用例，所述第一测试用例用于测试所述目标模块的第一部分代码是否存在安全漏洞，所述目标模块是车辆安装的所述车载系统中的多个功能模块中的任一模块；运行所述第一测试用例，并根据运行过程生成所述目标模块的第一状态数据；根据所述第一状态数据确定所述第一部分代码是否存在安全漏洞；若确定所述第一部分代码不存在安全漏洞，则向所述信息安全测试装置发送所述第一状态数据，所述第一状态数据用于所述信息安全测试装置生成第二测试用例，所述第二测试用例用于测试所述目标模块的第二部分代码是否存在安全漏洞，所述第一部分代码与所述第二部分代码不完全相同；接收所述信息安全测试装置发送的所述第二测试用例，生成第二状态数据，并在根据所述第二状态数据确定所述第二部分代码存在安全漏洞时，向所述信息安全测试装置发送反馈信息，所述反馈信息用于指示所述目标模块存在安全漏洞。2.根据权利要求1所述的车载系统的信息安全测试方法，其特征在于，所述信息安全测试方法还包括：若确定所述第一部分代码存在安全漏洞，则向所述信息安全测试装置发送所述反馈信息。3.根据权利要求1或2所述的车载系统的信息安全测试方法，其特征在于，若确定所述第一部分代码存在安全漏洞，则所述信息安全测试方法还包括：存储所述第一状态数据和所述第一测试用例；响应于用户对所述目标模块的查询操作，向所述信息安全测试装置发送所述第一状态数据和所述第一测试用例。4.根据权利要求1或2所述的车载系统的信息安全测试方法，其特征在于，所述第一状态数据包括第一运行路径、状态信息，所述第一运行路径用于指示所述第一部分代码的位置，所述状态信息用于指示所述目标模块对应的寄存器和内存的信息。5.一种车载系统的信息安全测试方法，其特征在于，包括：向车载系统发送目标模块对应的第一测试用例，所述第一测试用例用于测试所述目标模块的第一部分代码是否存在安全漏洞，所述目标模块是车辆安装的所述车载系统中的多个功能模块中的任一模块；接收所述车载系统发送的第一状态数据，所述第一状态数据是在确定所述目标模块不存在安全漏洞的情况下发送的；根据所述第一状态数据和所述第一测试用例，生成第二测试用例，所述第二测试用例用于测试所述目标模块的第二部分代码是否存在安全漏洞，所述第一部分代码与所述第二部分代码不完全相同；向所述车载系统发送所述第二测试用例。6.一种车载系统的信息安全测试装置，其特征在于，包括：接收单元，用于接收信息安全测试装置发送的目标模块对应的第一测试用例，所述第一测试用例用于测试所述目标模块的第一部分代码是否存在安全漏洞，所述目标模块是车辆安装的所述车载系统中的多个功能模块中的任一模块；
处理单元，用于运行所述第一测试用例，并根据运行过程生成所述目标模块的第一状态数据；确定单元，用于根据所述第一状态数据确定所述第一部分代码是否存在安全漏洞；若确定所述第一部分代码不存在安全漏洞，则向所述信息安全测试装置发送所述第一状态数据，所述第一状态数据用于所述信息安全测试装置生成第二测试用例，所述第二测试用例用于测试所述目标模块的第二部分代码是否存在安全漏洞，所述第一部分代码与所述第二部分代码不完全相同；所述接收单元，还用于接收所述信息安全测试装置发送的所述第二测试用例，生成第二状态数据，并在根据所述第二状态数据确定所述第二部分代码存在安全漏洞时，向所述信息安全测试装置发送反馈信息，所述反馈信息用于指示所述目标模块存在安全漏洞。7.根据权利要求6所述的车载系统的信息安全测试装置，其特征在于，所述确定单元，还用于若确定所述第一部分代码存在安全漏洞，则向所述信息安全测试装置发送所述反馈信息。8.根据权利要求6或7所述的车载系统的信息安全测试装置，其特征在于，所述车载系统的信息安全测试装置还包括：存储单元和发送单元；所述存储单元，用于若确定所述第一部分代码存在安全漏洞，则存储所述第一状态数据和所述第一测试用例；所述发送单元，用于响应于用户对所述目标模块的查询操作，向所述信息安全测试装置发送所述第一状态数据和所述第一测试用例。9.一种车载系统的信息安全测试装置，其特征在于，所述车载系统的信息安全测试装置包括：处理器和存储器；所述存储器用于存储计算机程序代码，所述计算机程序代码包括计算机指令；当所述处理器执行所述计算机指令时，所述车载系统的信息安全测试装置执行如权利要求1-4中任意一项所述的车载系统的信息安全测试方法，或者，执行如权利要求5所述的车载系统的信息安全测试方法。10.一种计算机可读存储介质，其特征在于，包括计算机指令，当所述计算机指令在车载系统的信息安全测试装置上运行时，使得所述车载系统的信息安全测试装置执行权利要求1-4中任意一项所述的车载系统的信息安全测试方法，或者，执行如权利要求5所述的车载系统的信息安全测试方法。

技术总结
本发明公开一种车载系统的信息安全测试方法、装置及存储介质，涉及车辆安全技术领域，能够精准的确定车载系统存在安全漏洞的位置。包括：接收信息安全测试装置发送的用于测试目标模块的第一部分代码是否存在安全漏洞第一测试用例。运行第一测试用例，并根据运行过程生成目标模块的第一状态数据。根据第一状态数据确定第一部分代码是否存在安全漏洞。若确定第一部分代码不存在安全漏洞，则向信息安全测试装置发送第一状态数据，接收信息安全测试装置发送的第二测试用例，生成第二状态数据，并在根据第二状态数据确定第二部分代码存在安全漏洞时，向信息安全测试装置发送反馈信息，反馈信息用于指示目标模块存在安全漏洞。反馈信息用于指示目标模块存在安全漏洞。反馈信息用于指示目标模块存在安全漏洞。


技术研发人员：陈楠
受保护的技术使用者：浙江吉利控股集团有限公司
技术研发日：2022.07.21
技术公布日：2022/11/25