李娜

摘 要：文章主要對測試智能網(wǎng)聯(lián)汽車安全性的關(guān)鍵技術(shù)進行了研究，在闡述了軟件安全性測試關(guān)鍵技術(shù)及方法的基礎(chǔ)上，完成了智能網(wǎng)聯(lián)汽車軟件測試架構(gòu)的構(gòu)建，該測試架構(gòu)基于云平臺，闡述了各功能模塊的實現(xiàn)路徑，為完善智能網(wǎng)聯(lián)汽車軟件測試方法提供參考。

關(guān)鍵詞：智能網(wǎng)聯(lián)汽車;V2X 技術(shù);軟件測試;

0?引 言

針對智能網(wǎng)聯(lián)汽車的測試包括傳統(tǒng)汽車測試內(nèi)容及對操作系統(tǒng)及移動應(yīng)用軟件的測試，對軟件測試領(lǐng)域提出的新挑戰(zhàn)。在提高測試效率和安全性上仿真技術(shù)、人工智能及云端等技術(shù)已成為有效的測試手段，逐漸應(yīng)用于智能網(wǎng)聯(lián)汽車的測試中，考慮到測試過程的復(fù)雜程度，需有效結(jié)合不同階段及類型的測試過程對智能網(wǎng)聯(lián)汽車質(zhì)量做出客觀準確的評價，隨著車輛網(wǎng)聯(lián)化及信息化水平的不斷提高，人、車、云三者融合發(fā)展已成為趨勢。

1 軟件安全性測試關(guān)鍵技術(shù)

1.1? 總線及網(wǎng)關(guān)系統(tǒng)安全測試

汽車總線對通信數(shù)據(jù)、傳輸速度等方面的要求不同，通過總線網(wǎng)關(guān)可有效隔離子網(wǎng)內(nèi)部通信，支持通信信息的協(xié)議轉(zhuǎn)換，并能基于各類總線實現(xiàn)對網(wǎng)路、差錯等方面的控制功能，總線網(wǎng)關(guān)是車身系統(tǒng)實現(xiàn)網(wǎng)絡(luò)化的關(guān)鍵，測試總線和網(wǎng)關(guān)的安全性，需以運行環(huán)境和測試方法要求為依據(jù)完成總線安全HIL仿真測試環(huán)境的搭建，綜合運用代碼逆向工程、軟件行為監(jiān)控等關(guān)鍵技術(shù)分析總線和網(wǎng)關(guān)的體系結(jié)構(gòu)，最終實現(xiàn)危險源和脆弱點的識別及對所存在安全風險的綜合分析。

1.2? V2X網(wǎng)絡(luò)安全測試技術(shù)

由于相關(guān)安全防護建設(shè)同智能網(wǎng)聯(lián)汽車及車聯(lián)網(wǎng)的發(fā)展不同步，智能網(wǎng)聯(lián)汽車中仍存在很多漏洞，易給用戶帶來較大的安全威脅風險。智能網(wǎng)聯(lián)汽車應(yīng)用V2X技術(shù)過程中需處理分析海量數(shù)據(jù)，以實現(xiàn)安全駕駛功能，不斷擴大的數(shù)據(jù)規(guī)模蘊含巨大價值，同時面臨較大的安全風險，需針對V2X網(wǎng)絡(luò)系統(tǒng)以真實場景為依據(jù)通過半實物仿真環(huán)境的搭建實現(xiàn)V2X安全測試的有效開展，通過安全加固V2X終端應(yīng)用以確保其安全可信，具體可應(yīng)用的技術(shù)包括：（1）V2X半實物仿真技術(shù)，以真實道路拓撲為依據(jù)通過移動地圖的使用完成現(xiàn)場場景的構(gòu)建，可對多種交通狀況進行自主創(chuàng)建和設(shè)定實現(xiàn)多種V2X應(yīng)用場景的模擬，將真實場景引入實驗室使測試相關(guān)聯(lián)的成本得以顯著降低。（2）V2X安全性測試技術(shù)，該技術(shù)基于主動攻擊測試技術(shù)，從攻擊者視角主動分析V2X系統(tǒng)的缺陷或漏洞，對系統(tǒng)安全性通過攻擊測試進行驗證，中應(yīng)用定位虛假信號源、精準識別虛假通信客體等技術(shù)以確保安全。

1.3 功能及性能的軟件測試方法

安全性測試主要針對汽車駕駛身份、敏感信息、典型車載應(yīng)用軟件、智能網(wǎng)聯(lián)汽車防破壞及自修復(fù)能力。安全性測試主體及測試途徑包括：（1）基于滲透的安全性測試，主要對車聯(lián)網(wǎng)系統(tǒng)通過模擬黑客輸入進行攻擊性測試，實現(xiàn)運行時存在安全漏洞的獲取;（2）基于風險的安全性測試，把安全風險漏洞作為軟件開發(fā)各階段的考慮對象，通過使用異常場景、風險分析等技術(shù)完成測試;（3）基于威脅的測試，從軟件外部角度出發(fā)識別安全威脅，對威脅實施過程建模，評估量化威脅等級。采用云測試模型進行性能壓力測試，在服務(wù)器平臺網(wǎng)站中上傳并運行寫好的自動化測試腳本，實現(xiàn)大用戶負載、并發(fā)，以進一步提高應(yīng)用軟件性能測試水平。采用軟件可靠性應(yīng)用模型，將故障注入智能網(wǎng)聯(lián)汽車系統(tǒng)中，對其行為進行分析，圖1為可靠性測試框架。

2 基于云平臺的智能網(wǎng)聯(lián)汽車軟件測試

2.1? 云測試概念服務(wù)與架構(gòu)

基于云平臺的軟件測試技術(shù)架構(gòu)如圖2所示，應(yīng)用軟件云測試主要提供的服務(wù)包括：（1）可伸縮的測試環(huán)境，用戶可對不同的環(huán)境資源和測試云服務(wù)進行申請。（2）多用戶并發(fā)測試，包括不同測試功能的云測試平臺提供豐富的編譯測試及用例覆蓋分析方面的工具，可對智能網(wǎng)聯(lián)汽車軟件進行功能、性能、安全性及可靠性等方面進行測試，選擇測試類別時需以測試周期為依據(jù)。（3）管理服務(wù)，可在云端上傳、下載、分享和遷移相關(guān)用例，汽車后臺對第三方內(nèi)容和數(shù)據(jù)采用移動網(wǎng)絡(luò)技術(shù)進行整合，實現(xiàn)相關(guān)服務(wù)與應(yīng)用，提供數(shù)據(jù)驅(qū)動測試管理服務(wù)，以測試腳本、數(shù)據(jù)及主題為依據(jù)對問題進行分析。（4）自動化測試與控制服務(wù)，合理分配調(diào)度測試任務(wù)。（5）測試集成解決方案，測試復(fù)雜的車聯(lián)網(wǎng)系統(tǒng)需從多角度進行綜合測試，以測試需求為輸入加工輸出系統(tǒng)測試用例，對功能邏輯、特性、場景、優(yōu)先級等進行分析，提供集成化測試方案。（6）仿真環(huán)境測試，通過車輛仿真軟件模擬確定性的交通情況，采用Matlab完成仿真計算與驗證過程。（7）在線監(jiān)測與跟蹤，能夠?qū)Πy試主機運行及負載情況在內(nèi)的各測試用例執(zhí)行情況進行查詢。

品質(zhì)檢測平臺主要負責測評操作系統(tǒng)及應(yīng)用軟件，平臺包含多種類型的測試工具，能夠?qū)浖δ?、安全性、可靠性及兼容性等進行測試。在平臺建設(shè)過程中采用先進的測試技術(shù)并在測試過程中融入先進的測試理念，除測試服務(wù)外還提供基礎(chǔ)配置、在線監(jiān)測、品質(zhì)評價等服務(wù);安全防護與品質(zhì)保障平臺提供安全防護功能，負責實時監(jiān)測網(wǎng)絡(luò)通信傳輸過程及相關(guān)任務(wù)的運行環(huán)境;品質(zhì)公共服務(wù)支撐平臺，提供軟件開發(fā)的共性資源，收集、整理與分析品質(zhì)信息并持續(xù)跟蹤重大品質(zhì)問題，提供相關(guān)咨詢服務(wù);系統(tǒng)及服務(wù)測評知識庫包含測試工具方法、品質(zhì)評價模型等，覆蓋智能網(wǎng)聯(lián)汽車相關(guān)功能及性能測評內(nèi)容。

2.2? 智能網(wǎng)聯(lián)汽車操作系統(tǒng)測試

安全檢測免費開源操作系統(tǒng)（Linux、Android等）采用源代碼靜態(tài)分析技術(shù)進行評測，針對Android操作系統(tǒng)采用源代碼級別靜態(tài)分析，采用相關(guān)分析技術(shù)（控制流及數(shù)據(jù)流）完成安全規(guī)則的制定，利用API封裝的管理程序?qū)?nèi)核進行靜態(tài)分析。對安全缺陷通過形式化描述生成安全規(guī)則，安全缺陷靜態(tài)分析檢測通過使用安全缺陷檢測模型、應(yīng)用程序反匯編等測試方法實現(xiàn)，找到安全問題。

2.3? 移動應(yīng)用軟件測試

通過移動應(yīng)用安全測試的構(gòu)建實現(xiàn)對應(yīng)用軟件的實時檢測和分析，并通過提供加固和認證的在線服務(wù)為用戶提供有效的安全防護。移動應(yīng)用軟件中包含不同表現(xiàn)形式的惡意代碼，對惡意代碼的靜態(tài)結(jié)構(gòu)性內(nèi)容采用靜態(tài)分析檢測技術(shù)進行提取，并動態(tài)跟蹤惡意操作行為，安全性檢測則通過采用基于行為監(jiān)控、函數(shù)調(diào)用主機異常的動態(tài)掃描、分類檢測的檢測技術(shù)實現(xiàn)。通過實時在線監(jiān)測相關(guān)網(wǎng)絡(luò)通信服務(wù)以確保信息在車載終端及后臺服務(wù)平臺傳輸過程的安全性，當軟硬件出現(xiàn)異常時提醒用戶校正系統(tǒng)。

3 結(jié)語

融合了多項技術(shù)的智能網(wǎng)聯(lián)汽車使汽車產(chǎn)品的智能化、網(wǎng)聯(lián)化功能得以實現(xiàn)，而車輛的安全運行受到軟件質(zhì)量的直接影響。本文主要對智能網(wǎng)聯(lián)汽車軟件測試技術(shù)和方法進行了研究，并完成了測試服務(wù)架構(gòu)的構(gòu)建，基于云平臺實現(xiàn)了實時在線的自動化測試服務(wù)的有效提供，借助云平臺優(yōu)勢實現(xiàn)了測試服務(wù)模式及類型的擴展，使測試成本及測試環(huán)境的復(fù)雜程度得以有效降低。

[參考文獻]

[1]蔡云.彭憶強.郭孟南，等.智能網(wǎng)聯(lián)汽車發(fā)展現(xiàn)狀及成都市相關(guān)產(chǎn)業(yè)發(fā)展策略研究[J].西部經(jīng)濟管理論壇.2019（2）：64-73.

[2]白朋濤.信息通信技術(shù)對智能網(wǎng)聯(lián)汽車數(shù)據(jù)資源的影響分析[J].數(shù)據(jù)通信.2019（1）：51-53.

（編輯 傅金睿）