在无线互联和自动化引入到汽车之前，车辆仅仅是机械控制的物理性的移动工具。

在原有的车辆的基础上，加入了AI元素、互联网元素等，就研发出了智能网联汽车这种新的产品形态[1]。

随着物联网和智能网联的发展，信息化、智能化、网联化已经成为大的发展趋势，信息可以在车辆内部的有线网络或车辆外的无线网络上流动交互。

随着传感器和信息的传输、处理和存储，现如今的车辆在某个方面更像是一个信息交互系统，如果车辆数据和存储在车内网络上的制造商信息以及用户信息遭到黑客或通过车载接口被窃取或损坏，则车辆操作可能受到控制，严重可能会发生危险[2]。

这时车联网通信安全测试就可减少车辆被控制等危险的出现，以此为前提，进行了车联网渗透测试的流程的制定，并进行了实车测试和分析，最终提出了防范措施。

1　车联网通信安全及渗透测试概述
1.1　车联网通信安全测试概述
车联网通信安全测试可在漏洞被攻击人员利用前查找出来。

安全测试大体上可分为三种，即漏洞测试、渗透测试以及模糊测试。

这三种测试是评估系统网络安全性能的关键工具。

漏洞测试的目的是确认对功能提出的要求是否能实现，包括检测可能被利用的漏洞扫描方法、用于检测可能存在的漏洞探索性测试方法；渗透测试是对系统模拟攻击，进而模拟出黑客是如何尝试渗透和利用相关系统漏洞；模糊测试的目的是利用数据或信号轰炸某一功能或系统，以查看功能或系统是以某种方式进行响应，从而暴露出可能存在的问题。

1.2　车联网通信渗透测试概述
渗透测试是模拟恶意黑客的一种攻击方法，是判断网络防御机制是否按照预期正常运行的一种机制。

渗透测试能够识别车辆上的未知漏洞，并能够找出没有得到充分保
黑盒测试，
也可以和相关员工进行沟通交流；第三，隐秘测试，隐秘测试是针对被测单位而言的，测试并不是完全保密的，也不是完全被知晓的，即测试存在及内容被允许被测单位少数人员知道，因此能够有效地检验单位中的信息安全事件监控、响应以及恢复工作是否做得到位。

进行渗透测试需要请网络系统安全漏洞专业人士来操作，若车辆网络定期更新程序和给系统打补丁，并采用了漏洞扫描器等专业工具。

渗透测试能够独立地检查相关网络策略，查找出已经存在的漏洞，然后进行漏洞修补，在攻击者利用这些已存在的漏洞之前将漏洞找出并修复。

2　渗透测试流程
渗透测试专业人员在不同的位置（如以太网、CAN总线等）利用各种手段模拟黑客等攻击者对某个特定网络进行攻击，是为了发现系统中存在的漏洞；做完测试后，输出渗透测试报告，并将报告提交给设备所有者；所有者根据渗透测试专业人员提供的渗透测试报告，可以清楚地知道进行测试系统中所存在的漏洞和问题，从而对漏洞进行修复，以保证车辆在投入市场后不被黑客利用。

渗透测试操作流程可分为以下几步。

准备阶段。

准备阶段是整个渗透测试的导向阶段，为后续步骤提供依据。

车辆拥有者和测试专业人员进行沟通，以确定渗透测试方案（包含测试对象、测试依据、测试目标、项目过程以及所用设备等）和双方参与人员；然后对测试对象相关信息进行采集，以更好地有针对性提出供给计划；最后，通过互联网、用手册或维修手册等手机目标车辆信息，了解其工作过程，明确可能出现漏洞的位置，为后续测试打好基础。

第二，渗透测试模拟攻击阶段。

在第一步完成基础上，对需进行渗透测试的对象进行有重点的模拟攻击。

此步骤是整个测试的关键，在系统有防御情况下进行攻击，可以更好此找出漏洞。

第三，风险评估阶段。

对通过渗透测试查明出的漏洞和风险进行分析，确定他们可能导致的危险以及风险等级；等级可分为高危等级、严重等级、中级危险等级以及低级危险等级。

第四，解决问题阶段。

查明漏洞和风险等级后，分析产生漏洞的原因以及其机理，并提出解决方案。

（1.安徽江淮汽车集团股份有限公司，合肥 710000；2.中国汽车技术研究中心有限公司，天津 300300）
摘　要：数据通信是联网车辆中十分重要的一环，随着车辆网联化程度加深，信息安全问题也越来越凸显。

现在越来越多黑客和犯罪人员开始攻击通信系统，并进行破解，以达到控制车辆的目的，所以在车辆进入市场前找到漏洞并将其修复就显得尤为重要。

基于此，从车联网通信安全全测试方面入手，讨论了渗透测试操作流程；并分析了渗透测试实例，找出漏洞并提出解决方案，旨在提高车联网安全性防范措施。

关键词：车联网 通信安全 渗透测试
图1　渗透测试流程图
3　渗透测试实例分析
系统漏洞如若被攻击者利用，则对车辆危害极大；与其他普通的智能终端相比，汽车系统更为复杂，一辆汽车有多个对外接口，每个部分都有一个ECU ；一辆车上拥有几十或上百个ECU ，数千万行的代码，这就意味着车联网车辆攻击面相比传统汽车扩大许多，而且黑客攻击车辆不需要与车辆有物理接触，通过互联网即可实现对汽车的远程攻击。

参考依据梆梆安全TBOX 设备通用检测标准，对某一车辆的T-BOX 按照前面提到的测试流程进行白盒渗透测试，检测该车辆所面临的威胁与漏洞，并以某一漏洞为例进行分析。

检测出核心代码可被轻易逆向分析，会导致车辆安全内容发生问题，通常在拿到核心文件后，必定会对其进行逆向分析。

分析的目的为分析系统框架、分析业务流程和分析核心算法。

对于系统框架和业务流程，需要对核心文件进行逆向分析，所以核心文件能否轻易逆向决定了系统框架和业务流程是否能被攻击者轻易拿到。

关键算法及控制逻辑有被逆向的风险；反编译后可发现程序逻辑清晰，代码工整，调试符号俱全，十分方便分析核心代码。

鉴于以上问题，可采取对源码做混淆处理和去掉调试符号的方法进行解决。

将前面取出的固件用IDA pro 打开，可以轻易得到反汇编后的汇编代码，初始化入口截图如图2所示。

通过渗透测试我们检测出了这个漏洞并采取措施修复，成功规避了漏洞可能被利用的风险。

图2　初始化入口截图
4　加强通信安全防范措施
车联网通信安全随着发展越来越重要，不能等到漏洞被攻击者利用后再去进行补救修护，应在问题发生前就进行必要的安全测试。

其次，车联网车辆在投入市场前应进行安全测试。

最后，落实安全管理制度。

车联网通信安全系统安全防护过程中，安全管理和安全技术同等重要，要有完善的通信安全管理制度让厂家及车主有规可循，保证制度有效落实。

5　结语
本文阐述了车联网车辆对通信安全的强烈需求，论述了车联网通信安全测试与渗透测试的定义，详述了渗透测试的流程；并分析了车辆进行渗透测试的实例，阐述了可能产生安全漏洞及对系统的危害性，并提出了解决方案；最后提出了车联网通信安全的防范措施。

在日常工作中，相关工作人员要定期开展渗透测试和安全风险评估工作，查找车辆系统存在的漏洞和风险，完成漏洞修复工作。

参考文献
[1]宋泽峰.面向CAN 总线的车内网络渗透测试研究与实现[D].
成都：电子科技大学，2018.
[2]王绍强，邵丹，王艳柏.网络渗透测试技术分析研究[J].电子
世界，2015，（17）：154-155.
[3]赵希.基于Android 系统的渗透测试综合平台研巧与实现[D].
上海：东华大学，2016.
[5]曲卓，周翰逊，耿天华.信息安全渗透测试流程的研究[J].北
方交通，2015，（12）：112-114.
[6]刘阳.基于渗透测试的漏洞危害实例分析与防范策略[J].网络
空间安全，2018，（9）：76-78.
Security and Preventive Measures of Vehicle
Networking Communication Based on Penetration Testing
LI Xia 1, DU Wenlong 1, WANG Wenyang 2, CHEN Zheng 2
(1.Anhui Jianghuai Automobile Group Co., Ltd., Hefei 710000；2.China Automotive Technology Research Center Co., Ltd., Tianjin 300300)
Abstract: Data communication is a very important part of connected vehicles. As the degree of vehicle networking becomes deeper, information security issues become more and more prominent. Now more and more hackers and criminals are attacking the communication system and cracking it to achieve the of the vehicle network.
Key words penetration test。