李娜

摘 要：文章主要對(duì)測(cè)試智能網(wǎng)聯(lián)汽車安全性的關(guān)鍵技術(shù)進(jìn)行了研究，在闡述了軟件安全性測(cè)試關(guān)鍵技術(shù)及方法的基礎(chǔ)上，完成了智能網(wǎng)聯(lián)汽車軟件測(cè)試架構(gòu)的構(gòu)建，該測(cè)試架構(gòu)基于云平臺(tái)，闡述了各功能模塊的實(shí)現(xiàn)路徑，為完善智能網(wǎng)聯(lián)汽車軟件測(cè)試方法提供參考。

關(guān)鍵詞：智能網(wǎng)聯(lián)汽車;V2X 技術(shù);軟件測(cè)試;

0?引 言

針對(duì)智能網(wǎng)聯(lián)汽車的測(cè)試包括傳統(tǒng)汽車測(cè)試內(nèi)容及對(duì)操作系統(tǒng)及移動(dòng)應(yīng)用軟件的測(cè)試，對(duì)軟件測(cè)試領(lǐng)域提出的新挑戰(zhàn)。在提高測(cè)試效率和安全性上仿真技術(shù)、人工智能及云端等技術(shù)已成為有效的測(cè)試手段，逐漸應(yīng)用于智能網(wǎng)聯(lián)汽車的測(cè)試中，考慮到測(cè)試過程的復(fù)雜程度，需有效結(jié)合不同階段及類型的測(cè)試過程對(duì)智能網(wǎng)聯(lián)汽車質(zhì)量做出客觀準(zhǔn)確的評(píng)價(jià)，隨著車輛網(wǎng)聯(lián)化及信息化水平的不斷提高，人、車、云三者融合發(fā)展已成為趨勢(shì)。

1 軟件安全性測(cè)試關(guān)鍵技術(shù)

1.1? 總線及網(wǎng)關(guān)系統(tǒng)安全測(cè)試

汽車總線對(duì)通信數(shù)據(jù)、傳輸速度等方面的要求不同，通過總線網(wǎng)關(guān)可有效隔離子網(wǎng)內(nèi)部通信，支持通信信息的協(xié)議轉(zhuǎn)換，并能基于各類總線實(shí)現(xiàn)對(duì)網(wǎng)路、差錯(cuò)等方面的控制功能，總線網(wǎng)關(guān)是車身系統(tǒng)實(shí)現(xiàn)網(wǎng)絡(luò)化的關(guān)鍵，測(cè)試總線和網(wǎng)關(guān)的安全性，需以運(yùn)行環(huán)境和測(cè)試方法要求為依據(jù)完成總線安全HIL仿真測(cè)試環(huán)境的搭建，綜合運(yùn)用代碼逆向工程、軟件行為監(jiān)控等關(guān)鍵技術(shù)分析總線和網(wǎng)關(guān)的體系結(jié)構(gòu)，最終實(shí)現(xiàn)危險(xiǎn)源和脆弱點(diǎn)的識(shí)別及對(duì)所存在安全風(fēng)險(xiǎn)的綜合分析。

1.2? V2X網(wǎng)絡(luò)安全測(cè)試技術(shù)

由于相關(guān)安全防護(hù)建設(shè)同智能網(wǎng)聯(lián)汽車及車聯(lián)網(wǎng)的發(fā)展不同步，智能網(wǎng)聯(lián)汽車中仍存在很多漏洞，易給用戶帶來較大的安全威脅風(fēng)險(xiǎn)。智能網(wǎng)聯(lián)汽車應(yīng)用V2X技術(shù)過程中需處理分析海量數(shù)據(jù)，以實(shí)現(xiàn)安全駕駛功能，不斷擴(kuò)大的數(shù)據(jù)規(guī)模蘊(yùn)含巨大價(jià)值，同時(shí)面臨較大的安全風(fēng)險(xiǎn)，需針對(duì)V2X網(wǎng)絡(luò)系統(tǒng)以真實(shí)場(chǎng)景為依據(jù)通過半實(shí)物仿真環(huán)境的搭建實(shí)現(xiàn)V2X安全測(cè)試的有效開展，通過安全加固V2X終端應(yīng)用以確保其安全可信，具體可應(yīng)用的技術(shù)包括：（1）V2X半實(shí)物仿真技術(shù)，以真實(shí)道路拓?fù)錇橐罁?jù)通過移動(dòng)地圖的使用完成現(xiàn)場(chǎng)場(chǎng)景的構(gòu)建，可對(duì)多種交通狀況進(jìn)行自主創(chuàng)建和設(shè)定實(shí)現(xiàn)多種V2X應(yīng)用場(chǎng)景的模擬，將真實(shí)場(chǎng)景引入實(shí)驗(yàn)室使測(cè)試相關(guān)聯(lián)的成本得以顯著降低。（2）V2X安全性測(cè)試技術(shù)，該技術(shù)基于主動(dòng)攻擊測(cè)試技術(shù)，從攻擊者視角主動(dòng)分析V2X系統(tǒng)的缺陷或漏洞，對(duì)系統(tǒng)安全性通過攻擊測(cè)試進(jìn)行驗(yàn)證，中應(yīng)用定位虛假信號(hào)源、精準(zhǔn)識(shí)別虛假通信客體等技術(shù)以確保安全。

1.3 功能及性能的軟件測(cè)試方法

安全性測(cè)試主要針對(duì)汽車駕駛身份、敏感信息、典型車載應(yīng)用軟件、智能網(wǎng)聯(lián)汽車防破壞及自修復(fù)能力。安全性測(cè)試主體及測(cè)試途徑包括：（1）基于滲透的安全性測(cè)試，主要對(duì)車聯(lián)網(wǎng)系統(tǒng)通過模擬黑客輸入進(jìn)行攻擊性測(cè)試，實(shí)現(xiàn)運(yùn)行時(shí)存在安全漏洞的獲取;（2）基于風(fēng)險(xiǎn)的安全性測(cè)試，把安全風(fēng)險(xiǎn)漏洞作為軟件開發(fā)各階段的考慮對(duì)象，通過使用異常場(chǎng)景、風(fēng)險(xiǎn)分析等技術(shù)完成測(cè)試;（3）基于威脅的測(cè)試，從軟件外部角度出發(fā)識(shí)別安全威脅，對(duì)威脅實(shí)施過程建模，評(píng)估量化威脅等級(jí)。采用云測(cè)試模型進(jìn)行性能壓力測(cè)試，在服務(wù)器平臺(tái)網(wǎng)站中上傳并運(yùn)行寫好的自動(dòng)化測(cè)試腳本，實(shí)現(xiàn)大用戶負(fù)載、并發(fā)，以進(jìn)一步提高應(yīng)用軟件性能測(cè)試水平。采用軟件可靠性應(yīng)用模型，將故障注入智能網(wǎng)聯(lián)汽車系統(tǒng)中，對(duì)其行為進(jìn)行分析，圖1為可靠性測(cè)試框架。

2 基于云平臺(tái)的智能網(wǎng)聯(lián)汽車軟件測(cè)試

2.1? 云測(cè)試概念服務(wù)與架構(gòu)

基于云平臺(tái)的軟件測(cè)試技術(shù)架構(gòu)如圖2所示，應(yīng)用軟件云測(cè)試主要提供的服務(wù)包括：（1）可伸縮的測(cè)試環(huán)境，用戶可對(duì)不同的環(huán)境資源和測(cè)試云服務(wù)進(jìn)行申請(qǐng)。（2）多用戶并發(fā)測(cè)試，包括不同測(cè)試功能的云測(cè)試平臺(tái)提供豐富的編譯測(cè)試及用例覆蓋分析方面的工具，可對(duì)智能網(wǎng)聯(lián)汽車軟件進(jìn)行功能、性能、安全性及可靠性等方面進(jìn)行測(cè)試，選擇測(cè)試類別時(shí)需以測(cè)試周期為依據(jù)。（3）管理服務(wù)，可在云端上傳、下載、分享和遷移相關(guān)用例，汽車后臺(tái)對(duì)第三方內(nèi)容和數(shù)據(jù)采用移動(dòng)網(wǎng)絡(luò)技術(shù)進(jìn)行整合，實(shí)現(xiàn)相關(guān)服務(wù)與應(yīng)用，提供數(shù)據(jù)驅(qū)動(dòng)測(cè)試管理服務(wù)，以測(cè)試腳本、數(shù)據(jù)及主題為依據(jù)對(duì)問題進(jìn)行分析。（4）自動(dòng)化測(cè)試與控制服務(wù)，合理分配調(diào)度測(cè)試任務(wù)。（5）測(cè)試集成解決方案，測(cè)試復(fù)雜的車聯(lián)網(wǎng)系統(tǒng)需從多角度進(jìn)行綜合測(cè)試，以測(cè)試需求為輸入加工輸出系統(tǒng)測(cè)試用例，對(duì)功能邏輯、特性、場(chǎng)景、優(yōu)先級(jí)等進(jìn)行分析，提供集成化測(cè)試方案。（6）仿真環(huán)境測(cè)試，通過車輛仿真軟件模擬確定性的交通情況，采用Matlab完成仿真計(jì)算與驗(yàn)證過程。（7）在線監(jiān)測(cè)與跟蹤，能夠?qū)Πy(cè)試主機(jī)運(yùn)行及負(fù)載情況在內(nèi)的各測(cè)試用例執(zhí)行情況進(jìn)行查詢。

品質(zhì)檢測(cè)平臺(tái)主要負(fù)責(zé)測(cè)評(píng)操作系統(tǒng)及應(yīng)用軟件，平臺(tái)包含多種類型的測(cè)試工具，能夠?qū)浖δ堋踩?、可靠性及兼容性等進(jìn)行測(cè)試。在平臺(tái)建設(shè)過程中采用先進(jìn)的測(cè)試技術(shù)并在測(cè)試過程中融入先進(jìn)的測(cè)試?yán)砟?，除測(cè)試服務(wù)外還提供基礎(chǔ)配置、在線監(jiān)測(cè)、品質(zhì)評(píng)價(jià)等服務(wù);安全防護(hù)與品質(zhì)保障平臺(tái)提供安全防護(hù)功能，負(fù)責(zé)實(shí)時(shí)監(jiān)測(cè)網(wǎng)絡(luò)通信傳輸過程及相關(guān)任務(wù)的運(yùn)行環(huán)境;品質(zhì)公共服務(wù)支撐平臺(tái)，提供軟件開發(fā)的共性資源，收集、整理與分析品質(zhì)信息并持續(xù)跟蹤重大品質(zhì)問題，提供相關(guān)咨詢服務(wù);系統(tǒng)及服務(wù)測(cè)評(píng)知識(shí)庫包含測(cè)試工具方法、品質(zhì)評(píng)價(jià)模型等，覆蓋智能網(wǎng)聯(lián)汽車相關(guān)功能及性能測(cè)評(píng)內(nèi)容。

2.2? 智能網(wǎng)聯(lián)汽車操作系統(tǒng)測(cè)試

安全檢測(cè)免費(fèi)開源操作系統(tǒng)（Linux、Android等）采用源代碼靜態(tài)分析技術(shù)進(jìn)行評(píng)測(cè)，針對(duì)Android操作系統(tǒng)采用源代碼級(jí)別靜態(tài)分析，采用相關(guān)分析技術(shù)（控制流及數(shù)據(jù)流）完成安全規(guī)則的制定，利用API封裝的管理程序?qū)?nèi)核進(jìn)行靜態(tài)分析。對(duì)安全缺陷通過形式化描述生成安全規(guī)則，安全缺陷靜態(tài)分析檢測(cè)通過使用安全缺陷檢測(cè)模型、應(yīng)用程序反匯編等測(cè)試方法實(shí)現(xiàn)，找到安全問題。

2.3? 移動(dòng)應(yīng)用軟件測(cè)試

通過移動(dòng)應(yīng)用安全測(cè)試的構(gòu)建實(shí)現(xiàn)對(duì)應(yīng)用軟件的實(shí)時(shí)檢測(cè)和分析，并通過提供加固和認(rèn)證的在線服務(wù)為用戶提供有效的安全防護(hù)。移動(dòng)應(yīng)用軟件中包含不同表現(xiàn)形式的惡意代碼，對(duì)惡意代碼的靜態(tài)結(jié)構(gòu)性內(nèi)容采用靜態(tài)分析檢測(cè)技術(shù)進(jìn)行提取，并動(dòng)態(tài)跟蹤惡意操作行為，安全性檢測(cè)則通過采用基于行為監(jiān)控、函數(shù)調(diào)用主機(jī)異常的動(dòng)態(tài)掃描、分類檢測(cè)的檢測(cè)技術(shù)實(shí)現(xiàn)。通過實(shí)時(shí)在線監(jiān)測(cè)相關(guān)網(wǎng)絡(luò)通信服務(wù)以確保信息在車載終端及后臺(tái)服務(wù)平臺(tái)傳輸過程的安全性，當(dāng)軟硬件出現(xiàn)異常時(shí)提醒用戶校正系統(tǒng)。

3 結(jié)語

融合了多項(xiàng)技術(shù)的智能網(wǎng)聯(lián)汽車使汽車產(chǎn)品的智能化、網(wǎng)聯(lián)化功能得以實(shí)現(xiàn)，而車輛的安全運(yùn)行受到軟件質(zhì)量的直接影響。本文主要對(duì)智能網(wǎng)聯(lián)汽車軟件測(cè)試技術(shù)和方法進(jìn)行了研究，并完成了測(cè)試服務(wù)架構(gòu)的構(gòu)建，基于云平臺(tái)實(shí)現(xiàn)了實(shí)時(shí)在線的自動(dòng)化測(cè)試服務(wù)的有效提供，借助云平臺(tái)優(yōu)勢(shì)實(shí)現(xiàn)了測(cè)試服務(wù)模式及類型的擴(kuò)展，使測(cè)試成本及測(cè)試環(huán)境的復(fù)雜程度得以有效降低。

[參考文獻(xiàn)]

[1]蔡云.彭憶強(qiáng).郭孟南，等.智能網(wǎng)聯(lián)汽車發(fā)展現(xiàn)狀及成都市相關(guān)產(chǎn)業(yè)發(fā)展策略研究[J].西部經(jīng)濟(jì)管理論壇.2019（2）：64-73.

[2]白朋濤.信息通信技術(shù)對(duì)智能網(wǎng)聯(lián)汽車數(shù)據(jù)資源的影響分析[J].數(shù)據(jù)通信.2019（1）：51-53.

（編輯 傅金睿）