項(xiàng)目負(fù)責(zé)人:馮長卿
項(xiàng)目聯(lián)系人:張欣露 zhangxl@cheari.com
項(xiàng)目組成員:李紅偉、馮長卿、馬曉玉、張欣露、裴廣福、趙燕偉、時(shí)雨、董蘭蘭、金祖玲、李雅
單位:中家院(北京)檢測認(rèn)證有限公司
隨著智能家電越來越多地進(jìn)入家庭,其功能的完備性、正確性以及性能指標(biāo)等,成為了用戶體驗(yàn)產(chǎn)品好壞的衡量指標(biāo)之一。同時(shí),隨著智能家電技術(shù)的不斷成熟,以及產(chǎn)品功能的不斷完善、升級,使得智能家電軟件設(shè)計(jì)越來越復(fù)雜,因此,智能家電軟件測試越來越有必要。
(1)從實(shí)際出發(fā)細(xì)化、量化測試標(biāo)準(zhǔn),詳細(xì)規(guī)定了可量化、可操作性的測試方法,通過功能性、性能效率、兼容性、易用性、可靠性、信息安全性6個(gè)維度,完成對16款空調(diào)的軟件APP以及硬件設(shè)備中嵌入式軟件的測試。
(2)軟件測試方案具體化。依據(jù)GB/T 25000.51《系統(tǒng)與軟件工程系統(tǒng)與質(zhì)量要求和評價(jià)(SQuaRE)第51部分:就緒可用軟件產(chǎn)品(RUSP)的質(zhì)量要求和測試細(xì)則》、GB/T 35273-2017《信息安全技術(shù) 個(gè)人信息安全規(guī)范》、T/CAS 290-2017《智能家電系統(tǒng)互聯(lián)互操作評價(jià)技術(shù)指南》等標(biāo)準(zhǔn),對智能空調(diào)嵌入式軟件及配套的APP軟件進(jìn)行測試和評價(jià),并設(shè)計(jì)出軟件檢測方案——《壁掛式智能空調(diào)器比較試驗(yàn)方案》。該測試方案以軟硬結(jié)合的方式,對空調(diào)嵌入式軟件和相應(yīng)APP軟件進(jìn)行測試。具體測試方面如圖1所示。
圖1 檢測方案測試方面
(3)信息安全重點(diǎn)化。從設(shè)備網(wǎng)絡(luò)配置與綁定、用戶身份鑒別、通信端身份鑒別、通信保護(hù)、代碼安全數(shù)值限制管理、個(gè)人隱私保護(hù)等方面進(jìn)行測試,并設(shè)計(jì)出具體的測試細(xì)則。
(4)應(yīng)用場景廣泛化??蓪浖嗀PP以及硬件設(shè)備中嵌入式軟件結(jié)合進(jìn)行測試,通過功能性、性能效率、兼容性、易用性、可靠性、信息安全性、可移植性、維護(hù)性8個(gè)維度,針對不同的智能電器以及不同的需求,對其軟件進(jìn)行測試,以發(fā)現(xiàn)其設(shè)計(jì)、功能、安全等方面的問題。
(1)首次研究個(gè)人隱私保護(hù)相關(guān)內(nèi)容,與百度的“隱私合規(guī)助手”團(tuán)隊(duì)協(xié)作,對個(gè)人信息收集等相關(guān)應(yīng)用進(jìn)行檢測研究,研究家電類APP在個(gè)人信息收集、存儲、使用、共享、轉(zhuǎn)讓、公開披露等環(huán)節(jié)是否存在問題。
(2)研究信息安全性相關(guān)內(nèi)容,利用python的scapy函數(shù)來編寫數(shù)據(jù)包的重放程序;利用通信的漏洞實(shí)現(xiàn)數(shù)據(jù)包的重放;利用小兵發(fā)包器,分析協(xié)議內(nèi)容,找到協(xié)議機(jī)制的漏洞,實(shí)現(xiàn)數(shù)據(jù)重放。
(3)與百度合作并成立OASES智能終端安全聯(lián)合實(shí)驗(yàn)室;與無錫小天鵝股份有限公司、寧波方太廚具有限公司開展軟件合作,成立軟件質(zhì)量協(xié)作實(shí)驗(yàn)室,對行業(yè)的科技進(jìn)步具有推動作用。
本項(xiàng)目依據(jù)不同家電產(chǎn)品,將測試項(xiàng)進(jìn)行分類,形成測試體系;開展軟件類檢測業(yè)務(wù);對起草國標(biāo)《智能家用電器 個(gè)人信息保護(hù)要求和測評方法》提供數(shù)據(jù)支撐。項(xiàng)目在滿足家電行業(yè)內(nèi)軟件測試的需求,有效支撐智能認(rèn)證檢測項(xiàng)目的開展,提升智能家電產(chǎn)品軟件質(zhì)量及產(chǎn)品質(zhì)量等方面具有重要作用。