车辆中控制器的内核安全的测试方法、装置和车辆

技术领域

本发明涉及车辆领域，具体而言，涉及一种车辆中控制器的内核安全的测试方法、装置和车辆。

背景技术

随着车辆行业的快速发展，车辆行业已进入网联时代，网络脆弱性不可避免。当黑客攻击网络漏洞对车辆进行控制时，会导致极大的网络安全风险。因而，信息安全越来越受到车辆行业的重视，各大厂商纷纷加快了在车辆信息安全方面的研发和布局。

针对车辆信息安全功能，需要与之对应的测试验证方案，来验证车辆是否存在信息安全漏洞。车端的信息安全验证主要包含整车环境和零部件环境进行测试。零部件环境的信息安全测试主要分为硬件安全、系统安全、内核安全和数据安全等，其中，内核安全测试主要是针对攻击者进行内核提权的防护测试。由于目前没有针对车辆控制器系统的内核安全测试方法，从而存在对车辆中控制器的内核安全进行测试的测试效率低的问题。

针对上述对车辆中控制器的内核安全进行测试的测试效率低的问题，目前尚未提出有效的解决方案。

发明内容

本发明实施例提供了一种车辆中控制器的内核安全的测试方法、装置和车辆，以至少解决对车辆中控制器的内核安全进行测试的测试效率低的技术问题。

根据本发明实施例的一个方面，提供了一种车辆中控制器的内核安全的测试方法，应用于内核安全的测试系统，该测试系统至少包括：控制器、上位机、交换机、中继器、路由器和转换器。该方法可以包括：获取控制器的待测试信息，其中，待测试信息用于对控制器的内核安全进行测试；基于第一链路、第二链路和第三链路中之一链路，将待测试信息传入上位机中进行测试，得到测试结果，其中，测试结果用于表征控制器的内核是否安全，第一链路为依次经由上位机、交换机、中继器和控制器的链路，第二链路为依次经由上位机、交换机、路由器、转换器和控制器的链路，第三链路为依次经由上位机和控制器的链路。

可选地，基于第一链路，将待测试信息传入上位机中进行测试，得到测试结果，包括：基于第一链路，通过无线网络通信技术将待测试信息传入上位机中进行测试，得到测试结果。

可选地，基于第二链路，将待测试信息传入上位机中进行测试，得到测试结果，包括：基于第二链路，通过以太网将待测试信息传入上位机中进行测试，得到测试结果。

可选地，基于第三链路，将待测试信息传入上位机中进行测试，得到测试结果，包括：基于第三链路，通过通用串行总线将待测试信息传入上位机中进行测试，得到测试结果。

可选地，上位机包括文件数据获取模块和结果判别模块，基于第一链路、第二链路和第三链路中之一链路，将待测试信息传入上位机中进行测试，得到测试结果，包括：基于第一链路、第二链路和第三链路中之一链路，将待测试信息传入文件数据获取模块中；控制文件数据获取模块将待测试信息传入结果判别模块中；控制结果判别模块对待测试信息进行判别，得到测试结果。

可选地，上位机还包括测试管理模块和测试用例执行模块，在基于第一链路、第二链路和第三链路中之一链路，将待测试信息传入文件数据获取模块中之前，该方法还包括：控制测试管理模块对测试用例执行模块进行调用；基于测试用例执行模块中的测试用例名称参数，控制测试用例执行模块对文件数据获取模块进行调用，以将待测试信息传入文件数据获取模块中。

可选地，该方法还包括：控制结果判别模块将测试结果传入测试用例执行模块中的测试结果参数中，生成测试报告，其中，测试报告用于展示对控制器的内核安全进行测试的测试结果。

根据本发明实施例的另一方面，还提供了一种车辆中控制器的内核安全的测试装置，应用于内核安全的测试系统，该测试系统至少包括：控制器、上位机、交换机、中继器、路由器和转换器。该装置可以包括：获取单元，用于获取控制器的待测试信息，其中，待测试信息用于对控制器的内核安全进行测试；确定单元，用于基于第一链路、第二链路和第三链路中之一链路，将待测试信息传入上位机中进行测试，得到测试结果，其中，测试结果用于表征控制器的内核是否安全，第一链路为依次经由上位机、交换机、中继器和控制器的链路，第二链路为依次经由上位机、交换机、路由器、转换器和控制器的链路，第三链路为依次经由上位机和控制器的链路。

根据本发明实施例的另一方面，还提供了一种车辆。该车辆用于执行本发明实施例的车辆中控制器的内核安全的测试方法。

根据本发明实施例的另一方面，还提供了一种计算机可读存储介质。该计算机可读存储介质包括存储的程序，其中，在程序运行时控制计算机可读存储介质所在设备执行本发明实施例的车辆中控制器的内核安全的测试方法。

在本发明实施例中，获取控制器的待测试信息，其中，待测试信息用于对控制器的内核安全进行测试；基于第一链路、第二链路和第三链路中之一链路，将待测试信息传入上位机中进行测试，得到测试结果，其中，测试结果用于表征控制器的内核是否安全，第一链路为依次经由上位机、交换机、中继器和控制器的链路，第二链路为依次经由上位机、交换机、路由器、转换器和控制器的链路，第三链路为依次经由上位机和控制器的链路。也就是说，本发明实施例获取控制器的待测试信息，基于第一链路、第二链路和第三链路中之一链路，将待测试信息传入上位机中进行测试，得到测试结果，从而实现了提高对车辆中控制器的内核安全进行测试的测试效率的技术效果，解决了对车辆中控制器的内核安全进行测试的测试效率低的技术问题。

附图说明

此处所说明的附图用来提供对本发明的进一步理解，构成本发明的一部分，本发明的示意性实施例及其说明用于解释本发明，并不构成对本发明的不当限定。在附图中：

图1是根据本发明实施例的一种车辆中控制器的内核安全的测试方法的流程图；

图2是根据本发明实施例的一种车辆中控制器的内核安全的测试系统的流程图；

图3是根据本发明实施例的一种上位机结构的流程图；

图4是根据本发明实施例的一种上位机中各个模块执行测试的流程图；

图5是根据本发明实施例的另一种车辆中控制器的内核安全的测试方法的流程图；

图6是根据本发明实施例的一种车辆中控制器的内核安全的测试装置的示意图。

具体实施方式

为了使本技术领域的人员更好地理解本发明方案，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分的实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都应当属于本发明保护的范围。

需要说明的是，本发明的说明书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换，以便这里描述的本发明的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外，术语“包括”和“具有”以及他们的任何变形，意图在于覆盖不排他的包含，例如，包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元，而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。

实施例1

根据本发明实施例，提供了一种车辆中控制器的内核安全的测试方法的实施例，需要说明的是，在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行，并且，虽然在流程图中示出了逻辑顺序，但是在某些情况下，可以以不同于此处的顺序执行所示出或描述的步骤。

图1是根据本发明实施例的一种车辆中控制器的内核安全的测试方法的流程图，该车辆中控制器的内核安全的测试方法应用于内核安全的测试系统，该测试系统至少包括：控制器、上位机、交换机、中继器、路由器和转换器，如图1所示，该方法可以包括如下步骤：

步骤S102，获取控制器的待测试信息，其中，待测试信息用于对控制器的内核安全进行测试。

在本发明上述步骤S102提供的技术方案中，可以获取控制器的待测试信息。其中，待测试信息可以用于对控制器的内核安全进行测试。控制器可以为测试单元(DeviceUnder Test，简称为DUT)控制器，可以为控制测试设备的硬件或软件系统，可以用于测试和验证电子设备、电路板或电子组件的性能和功能，此处仅为举例说明，不对控制器做具体限制。

可选地，待测试信息可以包括以下至少之一：内核消息显示配置信息(dmesg配置信息)、内核符号表配置信息、特权访问管理(Privileged Access Management，简称为PAN)配置信息、内核地址随机化信息和内核编译信息。

步骤S104，基于第一链路、第二链路和第三链路中之一链路，将待测试信息传入上位机中进行测试，得到测试结果，其中，测试结果用于表征控制器的内核是否安全，第一链路为依次经由上位机、交换机、中继器和控制器的链路，第二链路为依次经由上位机、交换机、路由器、转换器和控制器的链路，第三链路为依次经由上位机和控制器的链路。

在本发明上述步骤S104提供的技术方案中，基于第一链路、第二链路和第三链路中之一链路，可以将待测试信息传入上位机中进行测试，得到测试结果。其中，测试结果可以用于表征控制器的内核是否安全，第一链路可以为依次经由上位机、交换机、中继器和控制器的链路，第二链路可以为依次经由上位机、交换机、路由器、转换器和控制器的链路，第三链路可以为依次经由上位机和控制器的链路。其中，转换器可以为传统以太网(tx)转车载以太网(t1)的转换器，此处仅为举例说明，不对转换器做具体限制。

可选地，该实施例对dmesg配置信息进行测试，当dmesg配置信息的参数值(dmesg_restrict)为1时，则确定对dmesg配置信息进行测试的测试结果为测试通过，否则，测试结果为测试不通过。对内核符号表配置信息进行测试，当内核符号表配置信息的参数值(kptr_restrict)为2时，则确定对内核符号表配置信息进行测试的测试结果为测试通过，否则，测试结果为测试不通过。对PAN配置信息进行测试，当被测样件系统开启PAN时，则确定对PAN配置信息进行测试的测试结果为测试通过，否则，测试结果为测试不通过。对内核地址随机化信息进行测试，当内核地址随机化信息的参数等于设定值(比如，CONFIG_RANDOMIZE_BASE＝y)时，则确定对内核地址随机化信息进行测试的测试结果为测试通过，否则，测试结果为测试不通过。对内核编译信息进行测试，当内核编译信息不存在时，则对内核编译信息进行测试的测试结果为测试通过，否则，测试结果为测试不通过。

本发明上述步骤S102至步骤S104，获取控制器的待测试信息，其中，待测试信息用于对控制器的内核安全进行测试；基于第一链路、第二链路和第三链路中之一链路，将待测试信息传入上位机中进行测试，得到测试结果，其中，测试结果用于表征控制器的内核是否安全，第一链路为依次经由上位机、交换机、中继器和控制器的链路，第二链路为依次经由上位机、交换机、路由器、转换器和控制器的链路，第三链路为依次经由上位机和控制器的链路。也就是说，本发明实施例获取控制器的待测试信息，基于第一链路、第二链路和第三链路中之一链路，将待测试信息传入上位机中进行测试，得到测试结果，从而实现了提高对车辆中控制器的内核安全进行测试的测试效率的技术效果，解决了对车辆中控制器的内核安全进行测试的测试效率低的技术问题。

下面对该实施例的上述方法进行进一步介绍。

作为一种可选的实施例方式，步骤S104，基于第一链路，将待测试信息传入上位机中进行测试，得到测试结果，包括：基于第一链路，通过无线网络通信技术将待测试信息传入上位机中进行测试，得到测试结果。

在该实施例中，基于第一链路，可以通过无线网络通信技术将待测试信息传入上位机中进行测试，得到测试结果。其中，无线网络通信技术(Wi-Fi)可以用于通过无线方式连接到互联网，以与互联网中的设备进行通信，完成数据传输。

可选地，该实施例通过上位机、交换机、中继器和控制器的第一链路，可以实现车载终端系统的操作界面或命令行解释器(shell)开在车载Wi-Fi链路的内核进行安全测试。

作为一种可选的实施例方式，步骤S104，基于第二链路，将待测试信息传入上位机中进行测试，得到测试结果，包括：基于第二链路，通过以太网将待测试信息传入上位机中进行测试，得到测试结果。

在该实施例中，基于第二链路，可以通过以太网将待测试信息传入上位机中进行测试，得到测试结果。其中，以太网可以为基于载波侦听多点接入(Carrier SenseMultiple Access，简称为CSMA)或碰撞检测(Collision Detection，简称为CD)的传输协议，可以用于完成数据传输。

可选地，该实施例通过上位机、交换机、路由器、转换器和控制器的第二链路，可以实现车载终端系统的shell开在车载以太网链路上的内核进行安全测试。

作为一种可选的实施例方式，步骤S104，基于第三链路，将待测试信息传入上位机中进行测试，得到测试结果，包括：基于第三链路，通过通用串行总线将待测试信息传入上位机中进行测试，得到测试结果。

在该实施例中，基于第三链路，可以通过通用串行总线将待测试信息传入上位机中进行测试，得到测试结果。其中，通用串行总线(Universal Serial Bus，简称为USB)可以为连接计算机与外部设备的通信接口标准，可以用于在计算机和外部设备之间传输数据、音频、视频和电源等信息。

可选地，该实施例通过上位机和控制器的第三链路，可以实现车载终端系统的shell开在USB链路上的内核进行安全测试。

作为一种可选的实施例方式，上位机包括文件数据获取模块和结果判别模块，步骤S104，基于第一链路、第二链路和第三链路中之一链路，将待测试信息传入上位机中进行测试，得到测试结果，包括：基于第一链路、第二链路和第三链路中之一链路，将待测试信息传入文件数据获取模块中；控制文件数据获取模块将待测试信息传入结果判别模块中；控制结果判别模块对待测试信息进行判别，得到测试结果。

在该实施例中，上位机可以包括文件数据获取模块和结果判别模块。基于上述第一链路、第二链路和第三链路中之一链路，可以将待测试信息传入文件数据获取模块中。当文件数据获取模块获取到待测试信息时，可以控制文件数据获取模块将待测试信息传入结果判别模块中。当结果判别模块接收到文件数据获取模块传输的待测试信息时，可以控制结果判别模块对待测试信息进行判别，得到测试结果。

可选地，结果判别模块内置不同用例的评判标准。当结果判别模块接收到文件数据获取模块传输的待测试信息时，基于评判标准，可以控制结果判别模块对待测试信息进行判别，输出测试结果。

作为一种可选的实施例方式，上位机还包括测试管理模块和测试用例执行模块，在步骤S104，基于第一链路、第二链路和第三链路中之一链路，将待测试信息传入文件数据获取模块中之前，该方法还包括：控制测试管理模块对测试用例执行模块进行调用；基于测试用例执行模块中的测试用例名称参数，控制测试用例执行模块对文件数据获取模块进行调用，以将待测试信息传入文件数据获取模块中。

在该实施例中，上位机还可以包括测试管理模块和测试用例执行模块。可以控制测试管理模块对测试用例执行模块进行调用，由于测试用例执行模块至少可以包括测试用例名称参数和测试结果参数，因而，可以基于测试用例名称参数，控制测试用例执行模块对文件数据获取模块进行调用。

可选地，测试管理模块至少可以包括信息配置、测试计划管理、测试用例管理、测试报告管理和测试用例执行。其中，该实施例中的测试用例至少可以包含五个内核安全用例，分别为dmesg配置、内核符号表信息保护、系统特权访问、内核地址随机化保护和内核配置文件保护。

可选地，测试管理模块可以将重要目录和重要文件传输给结果判别模块。当结果判别模块接收到测试管理模块发送的重要目录和重要文件时，可以控制结果判别模块根据输入的重要目录和重要文件，对重要目录的权限用例和重要文件的权限用例进行判别，以确认重要目录的权限用例和重要文件的权限用例是否可以通过。

可选地，测试用例执行模块至少可以包含以下不同用例的参数：测试用例名称(test Case Name)、测试条件(test Conditions)、测试过程(test Process)、评判标准(Eval Criteria)、测试结果(Test Result)、漏洞等级(vul Level)、漏洞危害(VulHazard)和修复方案(pepair Plan)。

作为一种可选的实施例方式，该方法还包括：控制结果判别模块将测试结果传入测试用例执行模块中的测试结果参数中，生成测试报告，其中，测试报告用于展示对控制器的内核安全进行测试的测试结果。

在该实施例中，可以控制结果判别模块将测试结果传入测试用例执行模块的测试结果参数中，生成测试报告。其中，测试报告可以用于展示对控制器的内核安全进行测试的测试结果。

可选地，该实施例可以控制上位机中的测试管理模块调用测试用例执行模块，测试用例执行模块基于用例的测试用例名称参数值，可以调用文件数据获取模块，文件数据获取模块基于第一链路、第二链路和第三链路中之一链路，可以获取控制器中的待测试信息，并将待测试信息传给结果判别模块。当结果判别模块接收到文件数据获取模块传输的待测试信息时，可以控制结果判别模块对接收到的待测试信息进行判别，得到测试结果，并将测试结果传给测试用例执行模块。当测试用例执行模块接收到结果判别模块传输的测试结果时，可以控制测试用例执行模块将测试结果传入该用例的测试结果参数中，生成测试报告。

该实施例获取控制器的待测试信息，其中，待测试信息用于对控制器的内核安全进行测试；基于第一链路、第二链路和第三链路中之一链路，将待测试信息传入上位机中进行测试，得到测试结果，其中，测试结果用于表征控制器的内核是否安全，第一链路为依次经由上位机、交换机、中继器和控制器的链路，第二链路为依次经由上位机、交换机、路由器、转换器和控制器的链路，第三链路为依次经由上位机和控制器的链路。也就是说，本发明实施例获取控制器的待测试信息，基于第一链路、第二链路和第三链路中之一链路，将待测试信息传入上位机中进行测试，得到测试结果，从而实现了提高对车辆中控制器的内核安全进行测试的测试效率的技术效果，解决了对车辆中控制器的内核安全进行测试的测试效率低的技术问题。

实施例2

下面结合优选的实施方式对本发明实施例的技术方案进行举例说明。

随着车辆行业的快速发展，车辆行业已进入网联时代，网络脆弱性不可避免。当黑客攻击网络漏洞对车辆进行控制时，会导致极大的网络安全风险。因而，信息安全越来越受到车辆行业的重视，各大厂商纷纷加快了在车辆信息安全方面的研发和布局。针对车辆信息安全功能，需要与之对应的测试验证方案，来验证车辆是否存在信息安全漏洞。车端的信息安全验证主要包含整车环境和零部件环境进行测试。零部件环境的信息安全测试主要分为硬件安全、系统安全、内核安全和数据安全等，其中，内核安全测试主要是针对攻击者进行内核提权的防护测试。由于目前没有针对车辆控制器系统的内核安全测试方法，也没有针对车辆控制器系统的内核安全测试系统，从而存在对车辆中控制器的内核安全进行测试的测试效率低的问题。

作为一种可选的示例，提出了一种汽车信息安全自动化测试系统及测试方法，该方法中用户在本地测试终端上选择测试场景，本地测试终端将测试场景对应的测试场景索引和自动化检测系统编号发送至测试云端服务器，测试场景包括控制器局域网(Controller Area Network，简称为CAN)总线拓扑结构测试、电子控制单元(ElectronicControl Unit，简称为ECU)安全测试以及ECU通信组合测试，测试云端服务器根据测试场景索引和自动化检测系统编号查找到所对应的信息安全测试数据流，并发送至自动化检测系统，自动化检测系统使用信息安全测试数据流对被测试设备进行汽车信息安全测试，被测试设备将测试结果数据反馈至自动化检测系统，自动化检测系统将测试结果数据显示在本地测试终端，并上传至测试云端服务器，测试云端服务器将接收到的测试结果数据与信息安全漏洞数据库进行比较，查看信息安全漏洞数据库的攻击特征信息是否出现在测试结果数据中，从而判断汽车的信息安全情况，生成测试分析报告，由于该方法未明确内核安全测试方法，也未实现内核安全自动化测试，从而存在对车辆中控制器的内核安全进行测试的测试效率低的问题。

作为另一种可选的示例，还提出了一种主动安全控制器的实车在环测试系统及方法，该方法获取按测试要求输出的车辆运行信号和仿真道路信号，根据车辆运行信号，控制无人小车在实际车辆的周边区域内运行，并发送无人小车的地理信息，根据仿真道路信号控制装配有待测主动安全控制器的实际车辆在转毂实验台上运转，待测主动安全控制器根据获得的无人小车的位置信息和运行状态调整实际车辆的车速和制动状态，根据地理信息、车速和制动状态生成主动安全测试数据，由于该方法不涉及控制器信息安全的测试，从而存在对车辆中控制器的内核安全进行测试的测试效率低的问题。

作为又一种可选的示例，还提出了一种测试系统及测试方法，该方法生成控制指令，并基于控制指令，在隔离室内发射控制指令对应的射频信号，以使混凝土传感器获取电能，其中，隔离室用于隔离空间内部的信号与空间外部的信号，接收混凝土传感器传输的测试数据，基于测试数据确定混凝土传感器的属性，由于该方不涉及控制器信息安全的测试，从而存在对车辆中控制器的内核安全进行测试的测试效率低的问题。

为解决上述问题，本实施例提出了一种车辆中控制器的内核安全的测试方法，该方法提出了测试用例、测试方法、评价指标和修复方案，明确了车辆控制器内核安全测试方法及修复建议，可以帮助控制器厂商在产品开发过程中发现和解决安全漏洞，该实施例还可以提高测试效率，解决内核安全人工测试的痛点，从而实现了提高对车辆中控制器的内核安全进行测试的测试效率的技术效果，解决了对车辆中控制器的内核安全进行测试的测试效率低的技术问题。

图2是根据本发明实施例的一种车辆中控制器的内核安全的测试系统的示意图，如图2所示，该车辆中控制器的内核安全的测试系统可以包括上位机201、交换机202、路由器203、中继器204、转换器205、控制器206和电源207。该实施例可以通过上位机201、交换机202、中继器204和控制器206的第一链路，可以实现车载终端系统的shell开在车载Wi-Fi链路的内核安全测试。还可以通过上位机201、交换机202、路由器203、转换器205和控制器206的第二链路，可以实现车载终端系统的shell开在车载以太网链路上的内核安全测试。还可以通过上位机201和控制器206的第三链路，可以实现车载终端系统的shell开在USB链路上的内核安全测试。

图3是根据本发明实施例的一种上位机结构的示意图，如图3所示，该上位机301可以包括测试管理模块302、测试用例执行模块303、文件数据获取模块304和结果判别模块305。其中，测试管理模块302至少可以包括信息配置、测试计划管理、测试用例管理、测试报告管理和测试用例执行。其中，该实施例中的测试用例至少可以包含五个内核安全用例，分别为dmesg配置、内核符号表信息保护、系统特权访问、内核地址随机化保护和内核配置文件保护。测试管理模块302可以将重要目录和重要文件传输给结果判别模块305。当结果判别模块接收到测试管理模块发送的重要目录和重要文件时，可以控制结果判别模块根据输入的重要目录和重要文件，对重要目录的权限用例和重要文件的权限用例进行判别，以确认重要目录的权限用例和重要文件的权限用例是否可以通过。

测试用例执行模块303至少可以包含以下不同用例的参数：测试用例名称、测试条件、测试过程、评判标准、测试结果、漏洞等级、漏洞危害和修复方案。结果判别模块305内置不同用例的评判标准。当结果判别模块接收到文件数据获取模块传输的待测试信息时，基于评判标准，可以控制结果判别模块对待测试信息进行判别，输出测试结果。

图4是根据本发明实施例的一种上位机中各个模块执行测试的流程图，如图4所示，该上位机中各个模块的执行的流程方法的流程可以包括如下步骤：

步骤S401，测试用例执行模块调用文件数据获取模块。

在上述步骤S401中，可以控制测试管理模块对测试用例执行模块进行调用，由于测试用例执行模块至少可以包括测试用例名称参数和测试结果参数，因而，可以基于测试用例名称参数，控制测试用例执行模块对文件数据获取模块进行调用。

步骤S402，文件数据获取模块将待测试信息分别传输给测试用例执行模块和结果判别模块。

在上述步骤S402中，基于第一链路、第二链路和第三链路中之一链路，可以将待测试信息传入文件数据获取模块中。当文件数据获取模块获取到待测试信息时，可以控制文件数据获取模块分别将待测试信息传入测试用例执行模块和结果判别模块中。

步骤S403，测试用例执行模块将待测试信息传入用例的相关参数中。

在上述步骤S403中，当测试用例执行模块接收到文件数据获取模块传输的待测试信息时，可以将测试信息传入用例的相关参数中。

步骤S404，结果判别模块对待测试信息进行判别。

在上述步骤S404中，当结果判别模块接收到文件数据获取模块传输的待测试信息时，结果判别模块依据评判标准，对待测试信息进行判别，输出测试结果和漏洞等级，并将输出的测试结果和漏洞等级传输给测试用例执行模块。当测试用例执行模块接收到判别模块依据发送的测试结果和漏洞等级时，测试用例执行模块将接收的测试结果和漏洞等级传入该用例的测试结果参数和漏洞等级参数中。

图5是根据本发明实施例的另一种车辆中控制器的内核安全的测试方法的流程图，如图5所示，该车辆中控制器的内核安全的测试方法的流程可以包括如下步骤：

步骤S501，配置上位机。

步骤S502，配置测试管理模块。

在上述步骤S502中，可以控制上位机中的测试管理模块调用测试用例执行模块。

步骤S503，执行测试。

在上述步骤S503中，测试用例执行模块基于用例的测试用例名称参数值，可以调用文件数据获取模块。文件数据获取模块基于第一链路、第二链路和第三链路中之一链路，可以获取控制器中的待测试信息，并将待测试信息传给结果判别模块。当结果判别模块接收到文件数据获取模块传输的待测试信息时，可以控制结果判别模块对接收到的待测试信息进行判别，得到测试结果，并将测试结果传给测试用例执行模块。当测试用例执行模块接收到结果判别模块传输的测试结果时，可以控制测试用例执行模块将测试结果传入该用例的测试结果参数中，生成测试报告。

步骤S504，分析日志。

步骤S505，输出测试报告。

在上述步骤S505中，当测试用例执行模块接收到结果判别模块传输的测试结果时，可以控制测试用例执行模块将测试结果传入该用例的测试结果参数中，生成测试报告。

该实施例登录被测件系统，通过文件数据模块分别获取dmesg配置信息、内核符号表配置信息、PAN配置信息、内核地址随机化信息和内核编译信息。对dmesg配置信息进行测试，当dmesg_restrict为1时，则确定对dmesg配置信息进行测试的测试结果为测试通过，否则，测试结果为测试不通过。对内核符号表配置信息进行测试，当kptr_restrict为2时，则确定对内核符号表配置信息进行测试的测试结果为测试通过，否则，测试结果为测试不通过。对PAN配置信息进行测试，当被测样件系统开启PAN时，则确定对PAN配置信息进行测试的测试结果为测试通过，否则，测试结果为测试不通过。对内核地址随机化信息进行测试，当CONFIG_RANDOMIZE_BASE＝y时，则确定对内核地址随机化信息进行测试的测试结果为测试通过，否则，测试结果为测试不通过。对内核编译信息进行测试，当内核编译信息不存在时，则对内核编译信息进行测试的测试结果为测试通过，否则，测试结果为测试不通过。

该实施例获取控制器的待测试信息，其中，待测试信息用于对控制器的内核安全进行测试；基于第一链路、第二链路和第三链路中之一链路，将待测试信息传入上位机中进行测试，得到测试结果，其中，测试结果用于表征控制器的内核是否安全，第一链路为依次经由上位机、交换机、中继器和控制器的链路，第二链路为依次经由上位机、交换机、路由器、转换器和控制器的链路，第三链路为依次经由上位机和控制器的链路。也就是说，本发明实施例获取控制器的待测试信息，基于第一链路、第二链路和第三链路中之一链路，将待测试信息传入上位机中进行测试，得到测试结果，从而实现了提高对车辆中控制器的内核安全进行测试的测试效率的技术效果，解决了对车辆中控制器的内核安全进行测试的测试效率低的技术问题。

实施例3

根据本发明实施例，还提供了一种车辆中控制器的内核安全的测试装置。需要说明的是，该车辆中控制器的内核安全的测试装置可以用于执行实施例1中的车辆中控制器的内核安全的测试方法。

图6是根据本发明实施例的一种车辆中控制器的内核安全的测试装置的示意图，该车辆中控制器的内核安全的测试装置应用于内核安全的测试系统，该测试系统至少包括：控制器、上位机、交换机、中继器、路由器和转换器，如图6所示，该车辆中控制器的内核安全的测试装置600可以包括：获取单元602和确定单元604。

获取单元602，用于获取控制器的待测试信息，其中，待测试信息用于对控制器的内核安全进行测试。

确定单元604，用于基于第一链路、第二链路和第三链路中之一链路，将待测试信息传入上位机中进行测试，得到测试结果，其中，测试结果用于表征控制器的内核是否安全，第一链路为依次经由上位机、交换机、中继器和控制器的链路，第二链路为依次经由上位机、交换机、路由器、转换器和控制器的链路，第三链路依次为经由上位机和控制器的链路。

可选地，确定单元604包括：第一确定模块，用于基于第一链路，通过无线网络通信技术将待测试信息传入上位机中进行测试，得到测试结果。

可选地，确定单元604包括：第二确定模块，用于基于第二链路，通过以太网将待测试信息传入上位机中进行测试，得到测试结果。

可选地，确定单元604包括：第三确定模块，用于基于第三链路，通过通用串行总线将待测试信息传入上位机中进行测试，得到测试结果。

可选地，上位机包括文件数据获取模块和结果判别模块，确定单元604包括：传输模块，用于基于第一链路、第二链路和第三链路中之一链路，将待测试信息传入文件数据获取模块中；第一控制模块，用于控制文件数据获取模块将待测试信息传入结果判别模块中；第二控制模块，用于控制结果判别模块对待测试信息进行判别，得到测试结果。

可选地，上位机还包括测试管理模块和测试用例执行模块，在确定单元604之前，该装置还包括：第一控制单元，用于控制测试管理模块对测试用例执行模块进行调用；第二控制单元，用于基于测试用例执行模块中的测试用例名称参数，控制测试用例执行模块对文件数据获取模块进行调用，以将待测试信息传入文件数据获取模块中。

可选地，该装置还包括：第三控制单元，用于控制结果判别模块将测试结果传入测试用例执行模块中的测试结果参数中，生成测试报告，其中，测试报告用于展示对控制器的内核安全进行测试的测试结果。

在本发明实施例中，通过获取单元602获取控制器的待测试信息，其中，待测试信息用于对控制器的内核安全进行测试，确定单元604基于第一链路、第二链路和第三链路中之一链路，将待测试信息传入上位机中进行测试，得到测试结果，其中，测试结果用于表征控制器的内核是否安全，第一链路为依次经由上位机、交换机、中继器和控制器的链路，第二链路为依次经由上位机、交换机、路由器、转换器和控制器的链路，第三链路为依次经由上位机和控制器的链路。也就是说，本发明实施例获取控制器的待测试信息，基于第一链路、第二链路和第三链路中之一链路，将待测试信息传入上位机中进行测试，得到测试结果，从而实现了提高对车辆中控制器的内核安全进行测试的测试效率的技术效果，解决了对车辆中控制器的内核安全进行测试的测试效率低的技术问题。

实施例4

根据本发明实施例，还提供了一种车辆，该车辆用于执行实施例1中任意一项车辆中控制器的内核安全的测试方法。

实施例5

根据本发明实施例，还提供了一种计算机可读存储介质，该存储介质包括存储的程序，其中，程序执行实施例1中的车辆中控制器的内核安全的测试方法。

上述本发明实施例序号仅仅为了描述，不代表实施例的优劣。

在本发明的上述实施例中，对各个实施例的描述都各有侧重，某个实施例中没有详述的部分，可以参见其他实施例的相关描述。

在本发明所提供的几个实施例中，应该理解到，所揭露的技术内容，可通过其它的方式实现。其中，以上所描述的装置实施例仅仅是示意性的，例如所述单元的划分，可以为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，单元或模块的间接耦合或通信连接，可以是电性或其它的形式。

所述确定为分离部件说明的单元可以是或者也可以不是物理上分开的，确定为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。

另外，在本发明各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用软件功能单元的形式实现。

所述集成的单元如果以软件功能单元的形式实现并确定为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可为个人计算机、服务器或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：U盘、只读存储器(ROM，Read-Only Memory)、随机存取存储器(RAM，Random Access Memory)、移动硬盘、磁碟或者光盘等各种可以存储程序代码的介质。

以上所述仅是本发明的优选实施方式，应当指出，对于本技术领域的普通技术人员来说，在不脱离本发明原理的前提下，还可以做出若干改进和润饰，这些改进和润饰也应视为本发明的保护范围。