车联网的网络通信检测装置和检测方法与流程

本发明涉及一种车联网的网络通信检测装置和检测方法，确切的说，涉及一种在不提取车载网络系统的固件、也不需要逆向车载网络系统的前提下，就能够获取并分析与检测目标机动车辆的车载网络系统通信状况的检测装置和检测方法，属于网络信息安全的技术领域。

背景技术：

目前，对机动车辆的车载移动网络系统进行协议检测的工具与方法都还不是太多。主要原因是原有的针对移动网络信号(2g/3g/4g)的检测方法和工具也都比较少。根据目前行业内的实验报告，主要的检测工具有下述两种：

飞蜂窝(英文为femtocell)，它是近年来根据3g发展和移动宽带化趋势推出的超小型化移动基站。飞蜂窝是积极推进其产品化的组织，目前会员包括阿尔卡特朗讯、at&t、英国电信、思科、爱立信、华为、中兴、摩托罗拉、nec、三星、沃达丰等电信运营商和设备制造商。飞蜂窝的设备基本上就是一个迷你的蜂窝塔，用于帮助消费者改善居住位置的信号接收问题。除了当做一个信号塔，这个设备还可以用于拦截蜂窝流量，并按照攻击者的意愿进行修改。而老款的sprintairave2.0基站有一个漏洞，可以打开设备上的telnet和https，用于在测试中做移动网络通信的流量劫持。

主要的检测方法：在车载系统网络协议测试方面，国内外现在都还不够成熟，但是，已经有一些科研团队提出了一些相对成熟可用的方法。主要是通过上述现有的移动网络方面的相关设备和工具进行流量劫持，从而进行网络协议安全的测试。

飞蜂窝流量劫持：通常选用其上设有一个漏洞的airave2.0基站，利用这个漏洞可以打开设备上的telnet和https。且在运行了漏洞后，该airave设备就可以通过telnet实现远程访问了。实际上，就是给攻击者提供了设备上的一个busyboxshell。然而，由于飞蜂窝本身是由运营商发售的，其合法性保证了汽车系统在握手验证的过程中，一定能够通过运营商的身份挑战，即通常的运营商信号塔信号不会劫持汽车与飞蜂窝的通信，因此，通常的汽车都将会优先选择连接飞蜂窝。

根据上述漏洞，攻击者在飞蜂窝中开启了shell以后，就可以通过飞蜂窝接收汽车的通信数据，以及向汽车发送移动信号的数据，以展开后续测试。

目前，已有的上述测试方法在应用层面上还不够广阔，并不属于通用的检测方法。尤其是在中国的国内环境下，大多数方法都是不可行的。这是因为飞蜂窝劫持方法本身是利用运营商的漏洞才能够实现的。但是，在国内应用环境中，各大运营商不仅早已停止发售飞蜂窝，并且在老版本的飞蜂窝上早已修补了这个漏洞，因此，该方法完全不能适用于国内的机动车辆的车载系统检测。

车联网的发展带来了各种便利，但是也隐含了汽车(即机动车辆)存在有被远程攻击、被控制的可能，甚至存在入网的机动车辆被大批量控制，从而造成重大社会事件的巨大风险。2014年发布的中国第一份智能汽车安全报告——《智能汽车安全风险与对策研究》认为，在智能化进程中，传统产品将不可避免地面对信息安全的问题。汽车业同样面临着这个严峻的问题，在智能汽车全面兴起后，病毒、恶意攻击、隐私泄露等安全隐患将如影随形。机动车辆的网络系统在很大程度上能够为我们日常的驾车安全保驾护航，但在某些特定情况下，与汽车(即机动车辆)网络系统相关的功能会突然失效，其所引发的后果非常严重，甚至危及生命。

汽车(即机动车辆)内部网络系统看似一个相对安全的封闭网络，但其中仍然存在很多可被攻击的安全缺口，如遥控无钥匙门锁、胎压监测系统、wi-fi/蓝牙等短距离通信设备等。这些漏洞一旦被利用和攻击，轻则泄漏隐私，重则车毁人亡。近年来，这样的攻击实例也是层出不穷。例如，jepp自由光被实现了远程汽车的控制，就是通过移动网络的途径进行攻击的。同时，大众也出现了钥匙启动的安全问题，其问题则来源于钥匙射频信号的不安全传输。比亚迪汽车也因为自身与服务器之前的传输数据不安全而被挖出了很大的安全漏洞。

由上述可知，车联网通信与汽车网络系统之中存在着许多漏洞。而相对于传统互联网行业而言，车联网相关的安全检测技术还只是处于初期发展阶段，并没有形成一套成熟的网络安全测试体系或系统。而就目前而言，一些成熟的国外检测技术也不能适用于国内的车载网络系统的检测。因此，尽快研制成功一种用于车联网的网络通信检测装置和检测方法就成为国内相关专业技术人员非常紧迫的焦点课题。

技术实现要素：

有鉴于此，本发明的目的是提供一种能够普遍适用于国内环境的车联网的网络通信检测装置和检测方法，本发明是一种适用于各种机动车辆的通用的检测装置与方法，能够弥补和解决国内外在智能汽车全面兴起与发展后，面对的如何尽快、及时发现各种电脑病毒、恶意攻击、隐私泄露等的安全隐患的缺陷，为汽车(即机动车辆)网络系统的安全使用、乃至日常的驾车安全保驾护航，。

为了达到上述目的，本发明提供了一种车联网的网络通信检测装置，其特征在于：该装置是利用全双工发射设备、以及与其配套使用的软件定义无线电建立的模拟基站和信号屏蔽部件相结合组成的机动车辆检测装置，设有车载信号收发模块、移动网络模块、蓝牙破解模块、wi-fi破解模块、射频测试模块、结果输出模块和外界信号屏蔽部件共七个部件；其中：

外界信号屏蔽部件，负责屏蔽运营商的4g和/或3g和/或2g的无线网络移动信号和屏蔽外界的射频信号，使得该装置内部构成一个独立于外界的封闭空间，以保证该装置内部的各模块之间的信息正确交互；。

车载信号收发模块，作为利用模拟基站发射无线网络信号的部件，使用全双工发射设备构成该模块，负责承担模拟基站和机动车辆系统之间的移动信号交互，同时承担分别与包括wi-fi破解模块、蓝牙破解模块和射频测试模块的该检测装置其他组成部件的信号交互；

移动网络模块，为通过全双工发射设备和与其配套使用的软件定义无线电中的基站逻辑处理部件，负责使用linux系统搭建基站环境，并接入internet网络，承担移动抓取目标机动车辆的移动网络数据包并对其进行分析处理后，利用信号伪造方式发送模拟gps信号，以供分析和测试目标机动车辆gps系统；接收gps数据并进行gps安全分析；接收车载信号收发模块传送来的移动网络数据，并对其进行安全分析；并负责把数据信号处理后的结果传送给结果输出模块；

蓝牙破解模块，利用蓝牙监听监测工具自动扫描车载蓝牙信号，抓取蓝牙数据包并进行分析处理，同时对蓝牙信号进行监听破解；然后，接入目标机动车辆的车载蓝牙，并进行渗透分析操作；接收车载信号收发模块发送的蓝牙数据，并对其进行蓝牙安全分析；再把各种分析处理结果传送给结果输出模块；

wi-fi破解模块，利用wi-fi监听破解工具扫描车载wi-fi信号，抓取握手包并对其进行大字典暴力破解，以便接入目标机动车辆的车载wi-fi网络并进行渗透操作；同时接受车载信号收发模块传送来的wi-fi数据，并对其进行wi-fi安全分析；再把各种分析处理结果传送给结果输出模块；

射频测试模块，利用射频信号抓取和记录目标机动车辆钥匙与其他射频信号，并对其他射频通信方式进行测试；接受车载信号收发模块传送来的射频数据，并进行射频信号安全分析；再把各种分析和测试结果传送给结果输出模块；

结果输出模块，负责接收其他各个模块的分析检测结果，然后进行综合汇总处理，生成最后的处理结果，并完成与用户的交互。

为了达到上述目的，本发明还提供了一种采用权利要求1所述的车联网的网络通信检测装置的检测方法，其特征在于：所述检测方法包括下列操作步骤：

步骤1，所述检测装置开机，外界信号屏蔽部件开始工作，屏蔽外界移动信号和射频信号；

步骤2，车载信号收发模块开始执行模拟基站与目标机动车辆系统的移动信号交互，同时分别执行与移动网络模块、wi-fi破解模块、蓝牙破解模块和射频测试模块的信号交互；

步骤3，移动网络模块对车载信号收发模块传送来的移动网络数据进行包括gps测试的检测分析，并将检测分析结果送到结果报告模块；

步骤4，蓝牙破解模块对车载信号收发模块传送来的蓝牙数据执行破解分析，并将破解分析结果送到结果报告模块；

步骤5，wi-fi破解模块对车载信号收发模块传送来的wi-fi数据执行破解分析，并将破解分析结果送到结果报告模块；

步骤6，射频测试模块对车载信号收发模块传送来的射频数据执行射频信号测试，并将测试结果送到结果报告模块；

步骤7，结果报告模块根据前述各个步骤不同模块传送来的检测分析结果进行汇总处理，生成结果报告，完成人机交互。

本发明车联网的网络通信检测装置和检测方法的技术创新的独特优点是：利用全双工发射设备、以及与其配套使用的软件定义无线电建立的模拟基站和信号屏蔽部件相结合，再与信号屏蔽部件组成的机动车辆检测装置，用于获取目标机动车辆的移动网络数据、蓝牙数据、wi-fi数据和射频数据发布进行功能检测与安全检测。这种检测装置和相应的检测方法能够在任何实际应用的场景下，对各种机动车辆的电脑网络系统进行移动网络的渗透与检测，而且，不依赖于运营商的产品，检测装置的设计灵巧、结构简单，实用方便，所有组成部件设备都能够在市场上购买，且价格低廉。利用本发明装置可以检测任何型号的机动车辆或其他移动设备，可以完成基于中间人攻击的监听、篡改、拦截等多种测试手段。此外，本发明采用基于模拟基站的流量获取方式进行的检测接近实际应用情况，检测结果更加符合实际实用的场景，因此，本发明具有非常好的推广应用前景。

附图说明

图1是本发明车联网的网络通信检测装置结构组成示意图。

图2是本发明车联网的网络通信检测装置的检测方法操作步骤流程图。

具体实施方式

为使本发明的目的、技术方案和优点更加清楚，下面结合附图对本发明作进一步的详细描述。

参见图1，介绍本发明车联网的网络通信检测装置的结构组成：该检测装置是利用全双工发射设备、以及与其配套使用的软件定义无线电建立的模拟基站和信号屏蔽部件相结合组成的机动车辆检测装置，设有车载信号收发模块、移动网络模块、蓝牙破解模块、wi-fi破解模块、射频测试模块、结果输出模块和外界信号屏蔽部件共七个部件。其中：

外界信号屏蔽部件，负责屏蔽运营商的4g和/或3g和/或2g的无线网络移动信号和屏蔽外界的射频信号，使得该装置内部构成一个独立于外界的封闭空间，以保证该装置内部的各模块之间的信息正确交互。该外界信号屏蔽部件是采用包括屏蔽仪、或屏蔽网的多种屏蔽工具中的一种装置构成的。

车载信号收发模块，作为利用模拟基站发射无线网络信号的部件，使用包括bladerf型号的全双工发射设备构成该模块，负责承担模拟基站和机动车辆系统之间的移动信号交互，同时承担分别与包括wi-fi破解模块、蓝牙破解模块和射频测试模块的该检测装置其他组成部件的信号交互。

移动网络模块，为通过包括bladerf型号的全双工发射设备和与其配套使用的软件定义无线电建立的型号为yatebts模拟基站中的基站逻辑处理部件，负责使用linux系统搭建基站环境，并接入internet网络，承担移动抓取目标机动车辆的移动网络数据包并对其进行分析处理后，利用信号伪造方式发送模拟gps信号，以供分析和测试目标机动车辆gps系统；接收gps数据并进行gps安全分析；接收车载信号收发模块传送来的移动网络数据，并对其进行安全分析；并负责把数据信号处理后的结果传送给结果输出模块。

蓝牙破解模块，利用蓝牙监听监测工具自动扫描车载蓝牙信号，抓取蓝牙数据包并进行分析处理，同时对蓝牙信号进行监听破解；然后，接入目标机动车辆的车载蓝牙，并进行渗透分析操作；接收车载信号收发模块发送的蓝牙数据，并对其进行蓝牙安全分析；再把各种分析处理结果传送给结果输出模块；

wi-fi破解模块，利用wi-fi监听破解工具扫描车载wi-fi信号，抓取握手包并对其进行大字典暴力破解，以便接入目标机动车辆的车载wi-fi网络并进行渗透操作；同时接受车载信号收发模块传送来的wi-fi数据，并对其进行wi-fi安全分析；再把各种分析处理结果传送给结果输出模块。

射频测试模块，利用射频信号抓取和记录目标机动车辆钥匙与其他射频信号，并对其他射频通信方式进行测试；接受车载信号收发模块传送来的射频数据，并进行射频信号安全分析；再把各种分析和测试结果传送给结果输出模块；

结果输出模块，负责接收其他各个模块的分析检测结果，然后进行综合汇总处理，生成最后的处理结果，并完成与用户的交互。

参见图2，介绍本发明车联网的网络通信检测装置的检测方法的给个具体操作步骤：

步骤1，所述检测装置开机，外界信号屏蔽部件开始工作，屏蔽外界移动信号。

步骤2，车载信号收发模块开始执行模拟基站与目标机动车辆系统的移动信号交互，同时分别执行与移动网络模块、wi-fi破解模块、蓝牙破解模块和射频测试模块的信号交互。

步骤3，移动网络模块对车载信号收发模块传送来的移动网络数据进行包括gps测试的检测分析，并将检测分析结果送到结果报告模块。该步骤3包括下列操作内容：

(31)车载信号收发模块的模拟基站发出移动信号，使得目标机动车辆与其自动接续连时，首先由移动网络模块与目标机动车辆进行握手验证，彼此确认后，目标机动车辆才能够接入移动网络模块。

(32)移动网络模块将目标机动车辆的网络标识数据转发至internet网络，同时接受internet网络反馈传回的控制命令和相应数据。

(33)移动网络模块将从internet网络接收到的、来自测试电脑的中间人攻击的检测数据发送给目标机动车辆，并将目标机动车辆的交互反馈信息经由移动网络模块与internet网络回传给测试电脑，籍此分析目标机动车辆与internet网络的通信过程，并根据分析结果对目标机动车辆进行渗透测试。

(34)移动网络模块将渗透测试的分析结果传送到结果报告模块。

(35)移动网络模块发送模拟的gps信号，对目标机动车辆进行模拟gps信号洪水淹没测试。

(36)移动网络模块捕获目标机动车辆反馈回来的gps相应数据，测试该目标车辆的gps定位功能。

(37)移动网络模块将测试目标机动车辆的gps定位功能的检测结果传送给结果报告模块。

步骤4，蓝牙破解模块对车载信号收发模块传送来的蓝牙数据执行破解分析，并将破解分析结果送到结果报告模块。该步骤4包括下列操作内容：

(41)蓝牙破解模块利用蓝牙4.0监听监测工具从车载信号收发模块传送的蓝牙数据中抓取模拟基站和目标机动车辆之间的蓝牙数据包。

(42)蓝牙破解模块利用数据包分析工具对该蓝牙数据包进行分析，获得蓝牙pin码。

(43)蓝牙破解模块根据该获得的pin码，连接车载蓝牙，执行蓝牙监听；同时对目标机动车辆进行蓝牙攻击测试。

(44)蓝牙破解模块将对目标机动车辆的蓝牙攻击测试的分析结果传送到结果报告模块。

步骤5，wi-fi破解模块对车载信号收发模块传送来的wi-fi数据执行破解分析，并将破解分析结果送到结果报告模块。该步骤5包括下列操作内容

(51)wi-fi破解模块利用wi-fi监听破解工具扫描车载wi-fi信号，并从车载信号收发模块传送来的wi-fi数据中提取wi-fi握手数据包，执行中间介入；

(53)wi-fi破解模块根据大字典匹配暴力破解车载wi-fi通信账户名称与密码；

(54)wi-fi破解模块利用获得的wi-fi通信账户名称与密码后，连接车载wi-fi，进行wi-fi监听和相应的攻击测试；

(55)wi-fi破解模块将攻击测试的分析结果传送到结果报告模块。

步骤6，射频测试模块对车载信号收发模块传送来的射频数据执行射频信号测试，并将测试结果送到结果报告模块。该步骤6包括下列操作内容

(61)射频测试模块接收目标机动车辆发送的射频信号。

(63)射频测试模块对接收到的目标机动车辆射频信号进行分析，并发送相应的测试信号对该射频信号做出响应，再检测目标机动车辆是否产生影响。

(64)射频测试模块将测试目标机动车辆对射频响应信号的检测结果传送给结果报告模块。

步骤7，结果报告模块根据前述各个步骤不同模块传送来的检测分析结果进行汇总处理，生成结果报告，完成人机交互。

本发明已经研制成功性能样机，并进行了实施试验，试验的结果是成功的实现了发明目的。