攻击模拟方法、装置、电子设备及存储介质与流程

本技术涉及安全，具体而言，涉及一种攻击模拟方法、装置、电子设备及存储介质。

背景技术：

1、随着汽车智能化、网联化和电动化程度的不断提高，智能汽车网络安全问题日益严峻，信息篡改、病毒入侵等手段已成功被黑客应用于汽车攻击中。而车辆系统设计之初考虑的是功能实现，往往只关注可靠性和实时性，而网络安全却被长期忽略。

2、传统信息系统上的入侵检测、防护墙等技术手段，由于兼容性问题，即使经修改在车载网络内进行部署，也容易导致车辆难以得到有效防护。然而，智能汽车网络安全危机不仅能够造成个人隐私、企业经济损失，甚至还能在行车过程中引发安全事故的严重后果。而目前并未针对车辆的攻击防御方面提出有效的解决方案。

技术实现思路

1、本技术实施例的目的在于提供一种攻击模拟方法、装置、电子设备及存储介质，用以实现对仿真车辆的攻击模拟。

2、第一方面，本技术实施例提供了一种攻击模拟方法，所述方法包括：

3、获取多个攻击场景中每个攻击场景下的攻击策略信息；

4、根据每个攻击场景下的攻击策略信息向仿真平台中的仿真车辆发送相应的攻击信息；

5、获取所述仿真车辆针对所述攻击信息的响应信息。

6、在上述实现过程中，通过对多个攻击场景制定对应的攻击策略信息，可实现对仿真平台中的仿真车辆在多个攻击场景下进行攻击模拟，从而可实现提前对仿真车辆进行全方位的攻击测试，有效提高对仿真车辆的攻击模拟效果，进而为建立车辆的网络安全防御方案提供有力的数据支撑，并且本方案中是对仿真车辆进行攻击模拟，还可有效减少对真实车辆进行攻击模拟而带来的安全问题。

7、可选地，所述多个攻击场景包括以下至少两种：蓝牙攻击、wifi攻击、以太网攻击以及can网络攻击；

8、所述蓝牙攻击对应的攻击策略信息包括通过蓝牙通信链路向所述仿真车辆发送相应的攻击信息；

9、所述wifi攻击对应的攻击策略信息包括通过wifi通信链路向所述仿真车辆发送相应的攻击信息；

10、所述以太网攻击对应的攻击策略信息包括通过以太网通信链路向所述仿真车辆发送相应的攻击信息；

11、所述can网络攻击对应的攻击策略信息包括通过为can通信链路向所述仿真车辆发送相应的攻击信息。

12、在上述实现过程中，在不同的攻击场景下，选择不同的攻击策略信息对仿真车辆进行攻击，如此可实现多链路的攻击模拟。

13、可选地，所述获取多个攻击场景中每个攻击场景下的攻击策略信息，包括：

14、获取多个攻击场景中每个攻击场景对应的攻击对象；

15、根据所述攻击对象获取对应的攻击策略信息。

16、在上述实现过程中，针对不同的攻击场景设置对应的攻击对象，然后对不同的攻击对象进行攻击模拟，如此可实现并行攻击，提高攻击模拟效率。

17、可选地，所述获取多个攻击场景中每个攻击场景对应的攻击对象，包括：

18、若攻击场景为蓝牙攻击，则获取的攻击对象包括仿真车辆的车门、功能系统中的至少一个对象；

19、若攻击场景为wifi攻击，则获取的攻击对象包括仿真车辆的车机系统、后备箱中的至少一个对象；

20、若攻击场景为以太网攻击，则获取的攻击对象包括仿真车辆的发动机；

21、若攻击场景为can网络攻击，则获取的攻击对象包括仿真车辆的车灯、方向盘中的至少一个对象。

22、在上述实现过程中，在不同攻击场景下，对应的攻击对象包含仿真车辆的不同部件，如此可高效地实现对仿真车辆的全方位的攻击模拟。

23、可选地，所述仿真平台包括车辆实况主机和/或obd诊断接口，所述根据每个攻击场景下的攻击策略信息向仿真平台中的仿真车辆发送相应的攻击信息之后，还包括：

24、通过所述车辆实况主机根据所述攻击信息模拟所述仿真车辆的行驶场景；

25、和/或，所述获取所述仿真车辆针对所述攻击信息的响应信息之后，还包括：

26、通过所述obd诊断接口获取所述仿真车辆的响应信息，并将所述响应信息传输给测试设备进行分析。

27、在上述实现过程中，通过在仿真平台中集成车辆实况主机和/或obd诊断接口，通过车辆实况主机可针对仿真车辆进行攻击后的行驶场景模拟，从而可便于测试人员观察仿真车辆的攻击状态，obd诊断接口可实现响应信息的传输，便于仿真平台与外部设备之间的通信。

28、可选地，所述仿真平台还包括车载通信模块、仿真仪表盘和/或外设驱动模块；

29、所述获取多个攻击场景中每个攻击场景下的攻击策略信息，包括：

30、通过所述车载通信模块接收多个攻击场景中每个攻击场景下的攻击策略信息；

31、和/或，所述方法还包括：

32、通过所述仿真仪表盘显示所述仿真车辆在所述行驶场景下的运行状态信息；

33、和/或，所述方法还包括：

34、通过所述外设驱动模块接收外设的物理方向盘、物理交通灯、物理档位或物理脚踏板油门的控制信息；

35、和/或，所述方法还包括：

36、通过所述车辆实况主机根据所述仿真车辆的控制信息模拟所述仿真车辆的行驶场景。

37、在上述实现过程中，通过在仿真平台上集成多个功能模块，这些功能模块可相互配合实现攻击模拟过程。

38、可选地，所述通过所述车辆实况主机根据所述仿真车辆的控制信息模拟所述仿真车辆的行驶场景，包括：

39、通过所述车辆实况主机根据所述物理方向盘确定所述仿真车辆的转动幅度，并根据所述转动幅度和所述物理脚踏板油门的变化幅度生成所述仿真车辆的行驶轨迹。如此可以更加真实地反馈仿真车辆的行驶轨迹，使得仿真车辆的行驶场景更加贴近真实场景。

40、可选地，所述仿真平台基于树莓派实现，和/或，所述车辆实况主机基于虚幻四引擎实现。仿真平台基于树莓派实现，如此可使得仿真设备设计体积更小，更加轻便；车辆实况主机基于虚幻四引擎实现，如此可以更加真实的呈现仿真车辆的行驶场景。

41、可选地，所述获取所述仿真车辆针对所述攻击信息的响应信息后，还包括：

42、将所述响应信息发送给攻击防御系统，所述攻击防御系统用于对所述响应信息进行攻击防御分析。如此可便于提前进行防御措施部署，保障车辆投入使用时的网络安全。

43、第二方面，本技术实施例提供了一种攻击模拟装置，所述装置包括：

44、攻击信息获取模块，用于获取多个攻击场景中每个攻击场景下的攻击策略信息；

45、信息发送模块，用于根据每个攻击场景下的攻击策略信息向仿真平台中的仿真车辆发送相应的攻击信息；

46、响应信息获取模块，用于获取所述仿真车辆针对所述攻击信息的响应信息。

47、第三方面，本技术实施例提供一种电子设备，包括处理器以及存储器，所述存储器存储有计算机可读取指令，当所述计算机可读取指令由所述处理器执行时，运行如上述第一方面提供的所述方法中的步骤。

48、第四方面，本技术实施例提供一种计算机可读存储介质，其上存储有计算机程序，所述计算机程序被处理器执行时运行如上述第一方面提供的所述方法中的步骤。

49、本技术的其他特征和优点将在随后的说明书阐述，并且，部分地从说明书中变得显而易见，或者通过实施本技术实施例了解。本技术的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。