一种车载远程信息处理漏洞挖掘方法、装置及存储介质

本申请涉及计算，尤其涉及一种车载远程信息处理漏洞挖掘方法、装置和存储介质。

背景技术：

1、随着智能化、网联化技术的发展，智能网联汽车逐渐成为汽车产业的发展趋势。由于智能网联汽车开放的通信网络，智能网联汽车面临严峻的网络安全问题，汽车信息安全问题逐渐成为各个国家机构的研究热点。近几年知名汽车品牌的智能网联汽车都被暴漏出多个可利用的高危漏洞。究其原因，智能网联汽车相对于传统汽车，涉及更多的车辆内外信息交互，在复杂的信息交流过程中相应的信息安全问题也随之增加。车载远程信息处理(t-box)作为车辆内外信息交流的核心枢纽，如果t-box存在可能被攻击者利用的漏洞，将造成车辆失控甚至被攻击者控制，带来非常严重的后果。因此，如何有效地探测车载t-box中漏洞，是解决智能网联汽车网络安全问题的关键技术。现有技术中，智能网联汽车漏洞挖掘方法自动化程度不够、人工参与需求高，测试工作效率低、成本高。

技术实现思路

1、针对上述技术问题，本申请实施例提供了一种车载远程信息处理漏洞挖掘方法、装置及存储介质，用以解决现有智能网联汽车漏洞挖掘方法自动化程度不够、人工参与需求高的问题。

2、第一方面，本申请实施例提供的一种车载远程信息处理漏洞挖掘方法，包括：

3、对目标程序进行去网格化操作以适应模糊测试工具的输入输出逻辑；

4、将内核模式功能结合到用户模式中以节省切换内核模式时所产生的资源消耗；

5、对被测目标进行模糊测试以挖掘车载远程信息处理漏洞。

6、优选的，对目标程序进行去网格化操作包括：

7、服务端将原始的数据输入发送给重写的函数；

8、重写的函数所述数据输入转换为标准输入，并向标准输出请求返回。

9、优选的，服务端将原始的数据输入发送给重写的函数之前还包括：

10、调取原函数；

11、对原函数进行重写；

12、存储重写后的文件描述符。

13、优选的，对目标程序进行去网格化操作还包括：

14、对被测目标进行代码注入，并使用动态二进制翻译跨平台仿真工具对固件完成仿真。

15、优选的，对目标程序进行去网格化操作还包括：

16、在检测服务建立完成之后，产生新子进程，同时建立tcp客户端并获取标准输入中的数据，将其发送至服务端口中。

17、优选的，对目标程序进行去网格化操作还包括：

18、模糊测试工具选择一个默认分支点为主函数入口点，并将其中与网络有关的系统函数调用进行检测并标注，当这些函数被首次调用时产生新的分支点。

19、优选的，将内核模式功能结合到用户模式中包括：

20、车联网iov固件在系统模式下启动，模拟器和模糊测试工具在模拟器内正确启动；

21、当待测程序达到预定点后，进程执行切换到用户模式；

22、当模糊测试程序对所述被测目标进行操作时，一旦程序执行到预定点，模糊测试程序的服务器将在该点上重复生成一个新的程序实例，并提供随机样本输入。

23、进一步的，将内核模式功能结合到用户模式中还包括：

24、启动指定的程序；

25、如果指定程序没有被成功地启动，则实时监测指定程序的执行情况，并在执行到预定点时及时获得通知。

26、进一步的，将内核模式功能结合到用户模式中还包括：

27、对指定进程的页面进行全面遍历获取虚拟到物理页面的映射信息；

28、将所述映射信息传输至用户态。

29、进一步的，将内核模式功能结合到用户模式中还包括：

30、如果被测目标的基本块测试终止，则将所述基本块重新初始化；

31、如果没有进程或者多个进程之间不共享数据，则重新构建映射信息；

32、如果tlb的映射缺失，则进程重新编程，将所述映射信息和cpu状态传递回用户态，用户态创建新的映射信息并持续执行。

33、第二方面，本申请实施例还提供一种车载远程信息处理漏洞挖掘装置，包括：

34、预处理模块，被配置用于对目标程序进行去网格化操作以适应模糊测试工具的输入输出逻辑；

35、增强用户模式模块，被配置用于将内核模式功能结合到用户模式中以节省切换内核模式时所产生的资源消耗；

36、漏洞挖掘模块，被配置用于对被测目标进行模糊测试以挖掘车载远程信息处理漏洞。

37、第三方面，本申请实施例还提供一种车载远程信息处理漏洞挖掘装置，包括：存储器、处理器和用户接口；

38、所述存储器，用于存储计算机程序；

39、所述用户接口，用于与用户实现交互；

40、所述处理器，用于读取所述存储器中的计算机程序，所述处理器执行所述计算机程序时，实现本发明提供的车载远程信息处理漏洞挖掘方法。

41、第四方面，本申请实施例还提供一种处理器可读存储介质，所述处理器可读存储介质存储有计算机程序，所述处理器执行所述计算机程序时实现本发明提供的车载远程信息处理漏洞挖掘方法。

42、本发明提供的一种基于模糊测试的智能网联汽车车载t-box漏洞挖掘的方法，对目标程序进行去网格化，将内核模式功能结合到用户模式中，对被测目标进行模糊测试，从而在适应模糊测试工具afl的输入输出逻辑的同时提高了对t-box进行模糊测试工作效率。

技术特征：

1.一种车载远程信息处理漏洞挖掘方法，其特征在于，包括：

2.根据权利要求1所述的方法，其特征在于，所述对目标程序进行去网格化操作包括：

3.根据权利要求2所述的方法，其特征在于，所述服务端将原始的数据输入发送给重写的函数之前还包括：

4.根据权利要求2所述的方法，其特征在于，所述对目标程序进行去网格化操作还包括：

5.根据权利要求2所述的方法，其特征在于，所述对目标程序进行去网格化操作还包括：

6.根据权利要求2所述的方法，其特征在于，所述对目标程序进行去网格化操作还包括：

7.根据权利要求1所述的方法，其特征在于，所述将内核模式功能结合到用户模式中包括：

8.根据权利要求7所述的方法，其特征在于，所述将内核模式功能结合到用户模式中还包括：

9.根据权利要求7所述的方法，其特征在于，所述将内核模式功能结合到用户模式中还包括：

10.根据权利要求9所述的方法，其特征在于，还包括：

11.一种车载远程信息处理漏洞挖掘装置，其特征在于，包括：

12.一种车载远程信息处理漏洞挖掘装置，其特征在于，包括存储器、处理器和用户接口；

13.一种处理器可读存储介质，其特征在于，所述处理器可读存储介质存储有计算机程序，所述处理器执行所述计算机程序时实现如权利要求1至10之一所述的车载远程信息处理漏洞挖掘方法。

技术总结
本申请公开了一种车载远程信息处理漏洞挖掘方法、装置及存储介质，用于解决现有智能网联汽车漏洞挖掘方法自动化程度不够、人工参与需求高的问题。本申请公开的车载远程信息处理漏洞挖掘方法包括：对目标程序进行去网格化操作，将内核模式功能结合到用户模式中，对被测目标进行模糊测试。本申请还提供了一种车载远程信息处理漏洞挖掘装置及存储介质。

技术研发人员：王朋成,高思淼,李众豪,杨立群,吴新开
受保护的技术使用者：北京航空航天大学
技术研发日：
技术公布日：2024/2/21