鄭家波，陳 卓

（廣州電力設(shè)計(jì)院，廣東 廣州 510000）

隨著全球工業(yè)智能化發(fā)展以及交通安全、出行效率和環(huán)境保護(hù)等系列問(wèn)題凸顯，智能網(wǎng)聯(lián)汽車基于V2X技術(shù)建立的智能安全輔助駕駛系統(tǒng)，能夠通過(guò)車輛間無(wú)線通信，實(shí)現(xiàn)道路安全提升，疏解交通擁堵，提高運(yùn)輸效率?；谥悄芫W(wǎng)聯(lián)汽車的研究與測(cè)試，已經(jīng)逐步成為一個(gè)研究熱點(diǎn)并形成了相關(guān)的標(biāo)準(zhǔn)規(guī)范［1］。V2X技術(shù)也逐漸引用和部署至智能交通領(lǐng)域，智能網(wǎng)聯(lián)汽車發(fā)展也列入國(guó)家“中國(guó)制造2025”的戰(zhàn)略規(guī)劃，成為重點(diǎn)研發(fā)產(chǎn)業(yè)之一［2］。

V2X智能網(wǎng)聯(lián)技術(shù)是基于物聯(lián)網(wǎng)車載傳感器、控制器、執(zhí)行器等裝置，運(yùn)用D2D技術(shù)、信息通信技術(shù)等，實(shí)現(xiàn)車與人、車、路、后臺(tái)等在內(nèi)的面向應(yīng)用的智能信息交換共享，實(shí)現(xiàn)復(fù)雜的環(huán)境感知、智能識(shí)別、決策控制和協(xié)同執(zhí)行等智能操作，并可替代人類操作的新一代智能汽車。

目前V2X技術(shù)在汽車智能化應(yīng)用中還處于起步階段，其技術(shù)應(yīng)用帶來(lái)的交通安全問(wèn)題、信息安全問(wèn)題以及各類軟硬件設(shè)備的穩(wěn)定性、兼容性及各類車載無(wú)線設(shè)備的頻譜共存和電磁兼容等問(wèn)題尚未解決，針對(duì)智能網(wǎng)聯(lián)汽車V2X技術(shù)的測(cè)試及示范運(yùn)行是智能網(wǎng)聯(lián)汽車行業(yè)普及應(yīng)用的關(guān)鍵［3］。

1 智能網(wǎng)聯(lián)汽車軟件測(cè)試方法

智能網(wǎng)聯(lián)汽車已經(jīng)成為繼傳統(tǒng)PC、智能手機(jī)、平板電腦后衍生出來(lái)的第四個(gè)大規(guī)模擴(kuò)展應(yīng)用的終端。V2X技術(shù)包含了汽車自身駕駛功能，還包含其他應(yīng)用滿足其駕駛的安全性、穩(wěn)定性需求，因此，基于V2X的軟件測(cè)試技術(shù)需要覆蓋所有的功能、性能、安全性、可靠性，同時(shí)需要滿足相應(yīng)的行業(yè)標(biāo)準(zhǔn)規(guī)范。

1.1 功能測(cè)試

汽車電子電氣系統(tǒng)功能與安全密切相關(guān)，由于可能存在系統(tǒng)性失效和隨機(jī)硬件失效，導(dǎo)致功能性故障，產(chǎn)生不可接受的風(fēng)險(xiǎn)。隨著智能網(wǎng)聯(lián)汽車電子電氣系統(tǒng)的復(fù)雜性和集成度不斷提高，功能安全風(fēng)險(xiǎn)隨之增大。功能安全重點(diǎn)關(guān)注系統(tǒng)故障后的行為，而不是系統(tǒng)的原有功能。智能網(wǎng)聯(lián)汽車自身的安全性應(yīng)得到保證，即其中可能存在的殘余安全風(fēng)險(xiǎn)應(yīng)當(dāng)被控制在可接受的范圍之內(nèi)。功能安全檢測(cè)應(yīng)滿足國(guó)際標(biāo)準(zhǔn)ISO 26262的功能要求［4］。ISO 26262標(biāo)準(zhǔn)定義了貫穿車輛系統(tǒng)全生命周期的一系列功能要求，將汽車安全完整性等級(jí) （ASIL）分為A、B、C、D 4個(gè)等級(jí)，其中ASIL D為最高等級(jí)，同時(shí)將功能安全驗(yàn)證測(cè)試作為檢驗(yàn)系統(tǒng)是否滿足既定安全要求的重要手段。

功能安全驗(yàn)證測(cè)試首先需要分析待測(cè)系統(tǒng)的功能和組成 （包括傳感器、控制器和執(zhí)行器），然后考慮系統(tǒng)及各個(gè)組成部分需要達(dá)到的ASIL等級(jí)，對(duì)最關(guān)鍵的單點(diǎn)故障進(jìn)行故障注入測(cè)試。ISO 26262定義了不同ASIL等級(jí)的系統(tǒng)單點(diǎn)故障指標(biāo)應(yīng)達(dá)到的診斷覆蓋率，如表1所示［5］。

表1 基于ASIL等級(jí)的診斷覆蓋率

進(jìn)行功能驗(yàn)證時(shí)，對(duì)待測(cè)對(duì)象注入典型故障進(jìn)行測(cè)試，系統(tǒng)應(yīng)能對(duì)故障進(jìn)行正確探測(cè)，并產(chǎn)生適當(dāng)?shù)慕导?jí)響應(yīng)，測(cè)試評(píng)估準(zhǔn)則為注入故障后系統(tǒng)不能產(chǎn)生任何違背車輛安全目標(biāo)的失效行為。

1.2 性能測(cè)試和壓力測(cè)試

V2X技術(shù)高度融合了移動(dòng)互聯(lián)網(wǎng)、大數(shù)據(jù)及云計(jì)算等平臺(tái)的數(shù)據(jù)處理技術(shù)，需要對(duì)海量數(shù)據(jù)進(jìn)行處理和分析，將處理結(jié)果作為智能決策依據(jù)，智能網(wǎng)聯(lián)汽車在車聯(lián)網(wǎng)系統(tǒng)中需要及時(shí)上傳自身行駛數(shù)據(jù)和車輛情況，收集車聯(lián)網(wǎng)系統(tǒng)中其他汽車行駛數(shù)據(jù)并反饋行駛建議，因此，在數(shù)據(jù)處理方面需要滿足更高的性能要求。車聯(lián)網(wǎng)應(yīng)用軟件開(kāi)發(fā)者和測(cè)試人員在軟件應(yīng)用的開(kāi)發(fā)和測(cè)試過(guò)程中，對(duì)軟件品質(zhì)、性能的測(cè)試環(huán)節(jié)工作量異常繁重、測(cè)試手段較為原始、效率低、成本高、周期長(zhǎng)，無(wú)法滿足軟件快速迭代特性及大用戶負(fù)載需求。采用云測(cè)試模型，在本地寫好自動(dòng)化測(cè)試腳本，上傳至服務(wù)器平臺(tái)網(wǎng)站，在云平臺(tái)運(yùn)行腳本，進(jìn)行性能壓力測(cè)試，實(shí)現(xiàn)大用戶負(fù)載、并發(fā)，更真實(shí)地對(duì)V2X應(yīng)用軟件進(jìn)行性能測(cè)試。

1.3 安全性測(cè)試

智能網(wǎng)聯(lián)汽車的大量生產(chǎn)及車聯(lián)網(wǎng)發(fā)展的同時(shí)，尚未考慮相關(guān)安全防護(hù)建設(shè)，導(dǎo)致存在很多漏洞。通過(guò)車聯(lián)網(wǎng)的安全漏洞給用戶帶來(lái)很大的財(cái)產(chǎn)安全風(fēng)險(xiǎn)，諸如TSP平臺(tái)、APP應(yīng)用、Telematics上網(wǎng)系統(tǒng)、車機(jī)IVI系統(tǒng)、CANBUS車內(nèi)總線等相關(guān)安全威脅風(fēng)險(xiǎn)。基于V2X技術(shù)的智能網(wǎng)聯(lián)汽車安全駕駛功能的實(shí)現(xiàn)，需要對(duì)海量數(shù)據(jù)進(jìn)行處理分析，其產(chǎn)生的數(shù)據(jù)規(guī)模呈現(xiàn)爆炸式的增長(zhǎng)，也隱藏巨大的價(jià)值，同時(shí)面臨黑客攻擊、木馬病毒等安全威脅，安全風(fēng)險(xiǎn)與日俱增，針對(duì)智能網(wǎng)聯(lián)汽車產(chǎn)生的敏感信息安全風(fēng)險(xiǎn)防范與管理亟待加強(qiáng)。

通過(guò)內(nèi)部測(cè)試、數(shù)據(jù)共享等方式收集漏洞信息，按照云服務(wù)、通信、車內(nèi)、外部威脅4種類型對(duì)漏洞進(jìn)行分析、審核、驗(yàn)證和存儲(chǔ)，并逐步對(duì)行業(yè)公開(kāi)通用型漏洞，形成安全漏洞智庫(kù)。同時(shí)，圍繞數(shù)據(jù)全生命周期，在數(shù)據(jù)產(chǎn)生、傳輸、存儲(chǔ)、應(yīng)用等環(huán)節(jié)存在的安全風(fēng)險(xiǎn)進(jìn)行檢測(cè)評(píng)估。安全性測(cè)試主要體現(xiàn)在以下幾個(gè)方面：①汽車駕駛身份識(shí)別；②敏感信息的竊取泄露；③典型車載應(yīng)用軟件的安全性，例如移動(dòng)金融類軟件；④智能網(wǎng)聯(lián)汽車系統(tǒng)自身的防破壞及自修復(fù)能力。

安全性測(cè)試主體包含基于滲透、基于風(fēng)險(xiǎn)和基于威脅的3種測(cè)試途徑。基于滲透的安全性測(cè)試使用自動(dòng)化或人工方法模擬黑客輸入，對(duì)車聯(lián)網(wǎng)系統(tǒng)進(jìn)行攻擊性測(cè)試，從中找出運(yùn)行時(shí)刻存在的安全漏洞；基于風(fēng)險(xiǎn)的安全性測(cè)試把風(fēng)險(xiǎn)分析與管理、安全測(cè)試以及軟件開(kāi)發(fā)過(guò)程統(tǒng)一起來(lái)，在軟件開(kāi)發(fā)各個(gè)階段把安全風(fēng)險(xiǎn)漏洞考慮在內(nèi)，通過(guò)誤用模式、異常場(chǎng)景、風(fēng)險(xiǎn)分析等技術(shù)進(jìn)行安全測(cè)試［6］；基于威脅的測(cè)試從軟件外部考察軟件的安全性，識(shí)別軟件面臨的安全威脅并測(cè)試是否能夠發(fā)生。威脅建模的主要步驟是識(shí)別要保護(hù)的資產(chǎn)，分解應(yīng)用程序，包括識(shí)別入口點(diǎn)、出口點(diǎn)、信任邊界、數(shù)據(jù)流描述等，識(shí)別安全威脅，找出威脅可能的實(shí)現(xiàn)過(guò)程，例如欺騙、篡改、否認(rèn)、信息泄露、拒絕服務(wù)和特權(quán)提升等。通過(guò)攻擊樹(shù)對(duì)威脅實(shí)施過(guò)程建模，量化潛在損失、威脅重現(xiàn)性、可利用性、受影響的用戶數(shù)量、威脅的可發(fā)現(xiàn)性，評(píng)估量化威脅等級(jí)，計(jì)算威脅風(fēng)險(xiǎn)值。

1.4 可靠性測(cè)試

智能網(wǎng)聯(lián)汽車軟件可靠性測(cè)試采用嵌入式軟件可靠性應(yīng)用模型，基于故障注入技術(shù)，按照已知的故障模型，將故障注入運(yùn)行環(huán)境下的智能網(wǎng)聯(lián)汽車系統(tǒng)中，分析被測(cè)系統(tǒng)的行為，針對(duì)其穩(wěn)定性、可靠性給出定性或定量的測(cè)試驗(yàn)證結(jié)果［7］?；诠收献⑷氲目煽啃詼y(cè)試框架如圖1所示。

圖1 基于故障注入的可靠性測(cè)試框架

智能網(wǎng)聯(lián)汽車軟件可靠性測(cè)試要求具備多種不同類型的故障模式，例如電氣信號(hào)故障注入、通信接口故障注入、軟件缺陷故障注入等，按照一定的策略組織起來(lái)并連續(xù)注入到被測(cè)系統(tǒng)，為故障場(chǎng)景仿真提供高可信的技術(shù)手段。

針對(duì)智能網(wǎng)聯(lián)汽車軟件可靠性因素的故障注入測(cè)試系統(tǒng)可以完成產(chǎn)品計(jì)量、通信和時(shí)鐘3個(gè)主線的故障注入測(cè)試及分析。故障注入系統(tǒng)由六大部分組成，包括控制器、故障模式庫(kù)、故障數(shù)據(jù)、故障注入器、數(shù)據(jù)收集器、結(jié)果分析器?？刂破鞑捎迷O(shè)計(jì)的故障模型或根據(jù)故障模式庫(kù)生成故障數(shù)據(jù)。故障注入器將生成的故障數(shù)據(jù)注入待測(cè)系統(tǒng)。故障注入后數(shù)據(jù)收集器收集故障對(duì)目標(biāo)系統(tǒng)影響的信息，導(dǎo)入分析器，對(duì)結(jié)果數(shù)據(jù)進(jìn)行分析并生成統(tǒng)計(jì)數(shù)據(jù)。

2 基于云平臺(tái)的智能網(wǎng)聯(lián)汽車軟件測(cè)試

車聯(lián)網(wǎng)資源整合的發(fā)展趨勢(shì)是云計(jì)算，云計(jì)算系統(tǒng)是向用戶提供各種服務(wù)的分布式計(jì)算系統(tǒng)，其本質(zhì)是對(duì)虛擬化的計(jì)算和存儲(chǔ)資源進(jìn)行動(dòng)態(tài)部署、動(dòng)態(tài)分配／重分配、實(shí)時(shí)監(jiān)控的系統(tǒng)，從而向用戶提供滿足QoS要求的計(jì)算服務(wù)、數(shù)據(jù)存儲(chǔ)服務(wù)及平臺(tái)服務(wù)［8］。智能網(wǎng)聯(lián)汽車作為大型的移動(dòng)終端，能夠采取其他移動(dòng)終端的測(cè)試方法和測(cè)試管理經(jīng)驗(yàn)［9］?；跍y(cè)試云的新型測(cè)試方案，結(jié)合其交通工具的基本屬性，能夠滿足測(cè)試需求，并有效降低巨量的測(cè)試工作。

2.1 云測(cè)試概念服務(wù)與架構(gòu)

智能網(wǎng)聯(lián)汽車應(yīng)用軟件云測(cè)試基于足夠規(guī)模的集群，滿足申請(qǐng)用戶需求，提供以下幾種服務(wù)。

1）測(cè)試環(huán)境可伸縮。用戶通過(guò)請(qǐng)求，申請(qǐng)不同的環(huán)境資源和測(cè)試云服務(wù)，云服務(wù)提供商提供用戶完整可用的環(huán)境。

2）多用戶并發(fā)測(cè)試。云測(cè)試平臺(tái)提供多類型的編譯測(cè)試工具及用例覆蓋分析工具，具備不同類型的測(cè)試能力，包括功能測(cè)試、性能測(cè)試、安全性測(cè)試、可靠性測(cè)試等。從系統(tǒng)整體實(shí)現(xiàn)角度出發(fā)，根據(jù)測(cè)試周期選擇不同的測(cè)試類別，涵蓋車載終端單元測(cè)試，車內(nèi)網(wǎng)集成測(cè)試，接入系統(tǒng)平臺(tái)系統(tǒng)測(cè)試等。

3）管理服務(wù)。智能網(wǎng)聯(lián)汽車后臺(tái)信息服務(wù)借助移動(dòng)互聯(lián)網(wǎng)技術(shù)整合第三方內(nèi)容和數(shù)據(jù)，并對(duì)海量信息進(jìn)行融合處理，實(shí)現(xiàn)車輛檢測(cè)、道路救援、實(shí)時(shí)交通、網(wǎng)上預(yù)約等服務(wù)與應(yīng)用，該子系統(tǒng)是車輛網(wǎng)測(cè)試中發(fā)現(xiàn)的問(wèn)題高發(fā)區(qū)。云測(cè)試平臺(tái)應(yīng)提供數(shù)據(jù)驅(qū)動(dòng)測(cè)試管理服務(wù)，支持測(cè)試管理及缺陷管理，根據(jù)測(cè)試腳本和測(cè)試數(shù)據(jù)以及測(cè)試主題進(jìn)行問(wèn)題分析，同時(shí)滿足用例的云端上傳、下載、分享和遷移。

4）自動(dòng)化測(cè)試與控制服務(wù)。根據(jù)智能網(wǎng)聯(lián)汽車應(yīng)用軟件的測(cè)試需求，對(duì)測(cè)試任務(wù)進(jìn)行合理分配調(diào)度，提供自動(dòng)化測(cè)試及用例控制。

5）測(cè)試集成解決方案。車聯(lián)網(wǎng)系統(tǒng)的復(fù)雜性決定了測(cè)試過(guò)程需要從多角度、多維度對(duì)系統(tǒng)進(jìn)行綜合測(cè)試。以測(cè)試需求說(shuō)明為輸入，對(duì)功能邏輯分析、特性分析、因果分析、場(chǎng)景分析、優(yōu)先級(jí)分析等加工輸出系統(tǒng)測(cè)試用例。通過(guò)提供不同的解決方案、測(cè)試模型、測(cè)試方法和算法適配及組合，提供集成化測(cè)試方案。

6）仿真環(huán)境測(cè)試。提供虛擬實(shí)驗(yàn)場(chǎng)景的車輛仿真軟件，實(shí)現(xiàn)對(duì)確定性的交通情況模擬，基于Matlab／Simulink軟件環(huán)境進(jìn)行建模和仿真計(jì)算與驗(yàn)證，結(jié)合模糊控制、自適應(yīng)神經(jīng)網(wǎng)絡(luò)算法及虛擬現(xiàn)實(shí)技術(shù)，滿足智能化研究和測(cè)試需求。

7）在線監(jiān)測(cè)與跟蹤。提供靈活的查詢機(jī)制，用戶能夠隨時(shí)查詢各條測(cè)試用例執(zhí)行情況，以及測(cè)試主機(jī)的運(yùn)行和負(fù)載情況。

基于云平臺(tái)的智能網(wǎng)聯(lián)汽車軟件測(cè)試技術(shù)架構(gòu) （圖2）采用“云+端”模式部署軟件測(cè)試工具，建成測(cè)試功能全面的品質(zhì)檢測(cè)平臺(tái)、安全防護(hù)與品質(zhì)保障平臺(tái)、品質(zhì)公共服務(wù)支撐平臺(tái)，為政府、運(yùn)營(yíng)商、企業(yè)及個(gè)人用戶提供智能網(wǎng)聯(lián)汽車品質(zhì)測(cè)評(píng)服務(wù)。

品質(zhì)檢測(cè)平臺(tái)主要面向智能網(wǎng)聯(lián)汽車操作系統(tǒng)、移動(dòng)應(yīng)用軟件的測(cè)評(píng)。平臺(tái)包含了軟件功能測(cè)試、性能測(cè)試、安全性測(cè)試、可靠性測(cè)試和兼容性測(cè)試的各類測(cè)試工具。在平臺(tái)建設(shè)過(guò)程中，采用腳本錄制、軟件探針、多維特征提取和快速匹配等先進(jìn)的測(cè)試技術(shù)，將“云測(cè)試”、“自動(dòng)化測(cè)試”、“虛擬化測(cè)試”和“多協(xié)議分析仿真”等先進(jìn)的測(cè)試?yán)砟钊谌氲綔y(cè)試過(guò)程中，提供測(cè)試服務(wù)、在線監(jiān)測(cè)服務(wù)、品質(zhì)評(píng)價(jià)服務(wù)和基礎(chǔ)配置服務(wù)。

安全防護(hù)與品質(zhì)保障平臺(tái)圍繞車載信息終端、無(wú)線通信網(wǎng)絡(luò)及后臺(tái)信息服務(wù)，對(duì)CAN總線網(wǎng)絡(luò)數(shù)據(jù)及GPS數(shù)據(jù)信息、4G、Wi-Fi等網(wǎng)絡(luò)通信傳輸過(guò)程、信息融合處理及消息推送等任務(wù)的運(yùn)行環(huán)境進(jìn)行實(shí)時(shí)監(jiān)測(cè)，提供安全防護(hù)。

公共服務(wù)支撐平臺(tái)主要包括智能網(wǎng)聯(lián)汽車軟件品質(zhì)信息發(fā)布系統(tǒng)、軟件開(kāi)發(fā)資源共享系統(tǒng)、軟件信息收集分析檢索系統(tǒng)以及標(biāo)準(zhǔn)法規(guī)、發(fā)展規(guī)劃、測(cè)評(píng)技術(shù)、知識(shí)產(chǎn)權(quán)咨詢系統(tǒng)。面向軟件開(kāi)發(fā)商，提供軟件開(kāi)發(fā)的共性資源；針對(duì)智能網(wǎng)聯(lián)汽車軟件的品質(zhì)保障和品質(zhì)管理等問(wèn)題，進(jìn)行品質(zhì)信息收集、整理與分析，支持對(duì)重大品質(zhì)問(wèn)題的持續(xù)跟蹤；面向智能網(wǎng)聯(lián)汽車軟件主管部門、科研院所和研發(fā)企業(yè)，提供發(fā)展規(guī)劃、技術(shù)咨詢、知識(shí)產(chǎn)權(quán)分析等咨詢服務(wù)。

系統(tǒng)及服務(wù)測(cè)評(píng)知識(shí)庫(kù)覆蓋智能網(wǎng)聯(lián)汽車軟件功能、性能、安全性、可靠性和兼容性測(cè)評(píng)的資源庫(kù)，包含系統(tǒng)服務(wù)典型案例、品質(zhì)評(píng)價(jià)準(zhǔn)則及模型、測(cè)試工具方法等。政策法規(guī)庫(kù)：采集并通過(guò)平臺(tái)發(fā)布國(guó)際、國(guó)家和地區(qū)有關(guān)發(fā)展智能移動(dòng)終端軟件的各類政策、法律和規(guī)定；采集并通過(guò)平臺(tái)發(fā)布國(guó)際、國(guó)家和行業(yè)上有關(guān)智能網(wǎng)聯(lián)汽車相關(guān)標(biāo)準(zhǔn)及政策法規(guī)。

2.2 智能網(wǎng)聯(lián)汽車操作系統(tǒng)測(cè)試

智能網(wǎng)聯(lián)汽車硬件架構(gòu)的改變導(dǎo)致軟件及底層虛擬化技術(shù)相應(yīng)改變。操作系統(tǒng)提供人與車、車與車、車與互聯(lián)網(wǎng)等全方面交互功能。智能網(wǎng)聯(lián)汽車操作系統(tǒng)OS包括Windows CE、QNX、Linux、風(fēng)河、Android等，操作系統(tǒng)平臺(tái)包括用于自動(dòng)駕駛的硬件、軟件以及云數(shù)據(jù)服務(wù)等，云計(jì)算和網(wǎng)絡(luò)化環(huán)境下汽車操作系統(tǒng)研發(fā)是新的發(fā)展方向，建立操作系統(tǒng)補(bǔ)丁情況更新、漏洞信息通報(bào)、安全漏洞分析、安全應(yīng)急處置及信息處理機(jī)制是操作系統(tǒng)測(cè)試的重點(diǎn)。

圖2 基于云平臺(tái)的智能網(wǎng)聯(lián)汽車測(cè)試技術(shù)架構(gòu)

測(cè)試云將服務(wù)器、主機(jī)、存儲(chǔ)空間、網(wǎng)絡(luò)環(huán)境等基礎(chǔ)設(shè)施進(jìn)行虛擬化，形成共享可用的資源池。測(cè)試人員通過(guò)配置環(huán)境、開(kāi)放端口，登錄測(cè)試云隨時(shí)隨地進(jìn)行不間斷的功能和性能測(cè)試，獲得實(shí)時(shí)測(cè)試結(jié)果。同時(shí)對(duì)測(cè)試資源進(jìn)行動(dòng)態(tài)監(jiān)控管理、對(duì)被測(cè)系統(tǒng)自動(dòng)備份和恢復(fù)、發(fā)現(xiàn)軟件缺陷、診斷和優(yōu)化分析。根據(jù)操作系統(tǒng)常見(jiàn)的安全缺陷，針對(duì)移動(dòng)操作系統(tǒng)的特點(diǎn)，從各個(gè)功能組件上分析安全性，包括操作系統(tǒng)管理的通信功能、語(yǔ)音識(shí)別功能、車輛工況、路況、乘客信息等實(shí)時(shí)數(shù)據(jù)采集與分析等功能。根據(jù)系統(tǒng)不同模塊，研究其設(shè)計(jì)原理，代碼實(shí)現(xiàn)及功能、性能、安全缺陷評(píng)測(cè)方法，歸納形式化描述方法，進(jìn)行代碼級(jí)靜態(tài)掃描和動(dòng)態(tài)分析。

基于Linux、Android等免費(fèi)開(kāi)源操作系統(tǒng)，對(duì)操作系統(tǒng)安全檢測(cè)過(guò)程采用源代碼靜態(tài)分析技術(shù)，從安全層面，對(duì)用戶身份認(rèn)證、數(shù)據(jù)訪問(wèn)控制、存儲(chǔ)安全等方面進(jìn)行評(píng)測(cè)。其中，針對(duì)Android操作系統(tǒng)直接對(duì)操作系統(tǒng)進(jìn)行源代碼級(jí)別靜態(tài)分析，通過(guò)控制流、數(shù)據(jù)流分析技術(shù)，制定安全規(guī)則，在應(yīng)用程序框架層，利用操作系統(tǒng)API封裝的管理程序，靜態(tài)分析內(nèi)核。采用應(yīng)用軟件安全缺陷的形式化描述語(yǔ)言對(duì)安全缺陷形式化描述生成安全規(guī)則，通過(guò)惡意代碼形式化描述方法、安全缺陷檢測(cè)模型、字節(jié)碼反編譯、二進(jìn)制應(yīng)用程序反匯編、反編譯等測(cè)試方法實(shí)現(xiàn)安全缺陷靜態(tài)分析檢測(cè)。根據(jù)靜態(tài)代碼分析出結(jié)構(gòu)特征和變量調(diào)用關(guān)系，找到安全問(wèn)題。

根據(jù)智能網(wǎng)聯(lián)汽車操作系統(tǒng)類型，終端程序運(yùn)行時(shí)行為終端側(cè)安全評(píng)測(cè)方法有所不同。系統(tǒng)的開(kāi)放程度與應(yīng)用程序編程接口的豐富程度決定監(jiān)測(cè)功能的數(shù)量和監(jiān)測(cè)執(zhí)行粒度。對(duì)于開(kāi)源操作系統(tǒng)，通過(guò)在系統(tǒng)代碼和對(duì)應(yīng)用程序編程接口中添加監(jiān)測(cè)模塊，進(jìn)行監(jiān)測(cè)點(diǎn)的定制和擴(kuò)展，實(shí)現(xiàn)動(dòng)態(tài)跟蹤。對(duì)于非開(kāi)源系統(tǒng)，例如黑莓的QNX操作系統(tǒng)，利用應(yīng)用程序編程接口，實(shí)現(xiàn)程序?qū)用娴母櫃z測(cè)。針對(duì)惡意代碼的行為特征，完成定位功能監(jiān)測(cè)、語(yǔ)音識(shí)別操作監(jiān)測(cè)、運(yùn)行權(quán)限監(jiān)測(cè)、系統(tǒng)資源非法占用監(jiān)測(cè)等。

2.3 智能網(wǎng)聯(lián)汽車移動(dòng)應(yīng)用軟件測(cè)試

V2X技術(shù)以車內(nèi)網(wǎng)、車際網(wǎng)和車載移動(dòng)互聯(lián)網(wǎng)為基礎(chǔ)，整合第三方應(yīng)用對(duì)海量信息進(jìn)行融合處理。移動(dòng)社交、地圖導(dǎo)航、電子支付及移動(dòng)辦公等移動(dòng)應(yīng)用已經(jīng)滲透到車輛網(wǎng)系統(tǒng)。終端操作系統(tǒng)上的移動(dòng)應(yīng)用軟件沒(méi)有很強(qiáng)的安全防護(hù)能力，惡意移動(dòng)應(yīng)用與日俱增，很容易影響操作系統(tǒng)安全，嚴(yán)重的還會(huì)危機(jī)智能網(wǎng)聯(lián)汽車的行駛安全。構(gòu)建測(cè)試云上的移動(dòng)應(yīng)用安全測(cè)試，實(shí)時(shí)檢測(cè)和分析應(yīng)用是否被篡改，提供加固和認(rèn)證的大規(guī)模在線服務(wù)，從而為智能網(wǎng)聯(lián)汽車用戶提供有效的安全防護(hù)。

移動(dòng)應(yīng)用軟件包含的不同惡意代碼表現(xiàn)形式各不相同，包含特殊的靜態(tài)文件特征及動(dòng)態(tài)行為模式，例如惡意代碼自啟動(dòng)、進(jìn)程隱藏、通信隱藏等。靜態(tài)分析采用基于特征碼掃描的檢測(cè)技術(shù)、啟發(fā)式掃描技術(shù)等提取惡意代碼的靜態(tài)結(jié)構(gòu)性內(nèi)容，在此基礎(chǔ)上，對(duì)惡意操作行為進(jìn)行動(dòng)態(tài)跟蹤，通過(guò)基于行為監(jiān)控的動(dòng)態(tài)掃描、基于函數(shù)調(diào)用的分類檢測(cè)、基于主機(jī)異常的檢測(cè)技術(shù)實(shí)現(xiàn)安全性檢測(cè)。

2.4 智能網(wǎng)聯(lián)汽車系統(tǒng)在線監(jiān)測(cè)

車載信息終端采用CAN網(wǎng)絡(luò)數(shù)據(jù)及GPS數(shù)據(jù)信息，通過(guò)無(wú)線通信網(wǎng)絡(luò)傳送至后臺(tái)信息服務(wù)平臺(tái)，為滿足車載終端與后臺(tái)服務(wù)平臺(tái)的信息傳輸，需要對(duì)傳感器及網(wǎng)絡(luò)通信服務(wù)實(shí)時(shí)在線監(jiān)測(cè)。對(duì)軟硬件工作過(guò)程中出現(xiàn)的異常情況需要提醒用戶及時(shí)校正系統(tǒng)或停止使用汽車。

3 智能網(wǎng)聯(lián)汽車軟件安全可靠性測(cè)試評(píng)估體系

3.1 可靠性測(cè)試評(píng)估體系

基于ISO／IEC25010質(zhì)量度量模型，結(jié)合SMART準(zhǔn)則構(gòu)建智能網(wǎng)聯(lián)汽車軟件測(cè)試評(píng)估體系。確定構(gòu)建智能網(wǎng)聯(lián)汽車軟件評(píng)估指標(biāo)體系的基本原則，根據(jù)可靠性測(cè)試評(píng)估要求構(gòu)建評(píng)估指標(biāo)，將系統(tǒng)分為“目標(biāo)層-準(zhǔn)則層-方案層”三層次結(jié)構(gòu)模型，其中，智能網(wǎng)聯(lián)汽車軟件可靠性為目標(biāo)層，準(zhǔn)則層包括車載信息終端、無(wú)線通信終端、后臺(tái)信息服務(wù)終端，各主線的具體測(cè)試指標(biāo)視為方案層，包括初始故障數(shù)、剩余故障數(shù)、故障密度、失效概率、失效強(qiáng)度、平均失效時(shí)間及平均失效間隔時(shí)間等。智能網(wǎng)聯(lián)汽車軟件可靠性測(cè)試評(píng)估體系見(jiàn)圖3。

圖3 智能網(wǎng)聯(lián)汽車安全性測(cè)試評(píng)估體系

3.2 安全性測(cè)試評(píng)估體系

安全性測(cè)試評(píng)估體系的制定，需要根據(jù)智能網(wǎng)聯(lián)汽車安全性測(cè)試技術(shù)研究形成的成果，結(jié)合現(xiàn)有的信息安全和功能安全的測(cè)試標(biāo)準(zhǔn)、測(cè)試方法，并與汽車廠商、用戶深入溝通，制定完善可行的安全測(cè)試評(píng)估體系，指導(dǎo)智能網(wǎng)聯(lián)汽車軟件的安全性測(cè)試評(píng)估。安全性測(cè)試評(píng)估體系包括測(cè)試與評(píng)估內(nèi)容、測(cè)試策略、測(cè)試方法等部分，而每個(gè)部分都需要考慮車聯(lián)網(wǎng)系統(tǒng)整體的安全性，包括信息安全和由于功能失效帶來(lái)的安全風(fēng)險(xiǎn)等。其中，測(cè)試評(píng)估內(nèi)容包含用戶認(rèn)證機(jī)制、加密機(jī)制、安全防護(hù)策略、數(shù)據(jù)備份與恢復(fù)、病毒智庫(kù)及功能安全風(fēng)險(xiǎn)評(píng)估分析等內(nèi)容。安全性測(cè)試策略包含基本安全防護(hù)測(cè)試、安全防護(hù)體系及功能安全分析策略的制定等。安全性測(cè)試方法包括功能驗(yàn)證、漏洞掃描、安全攻擊模擬、安全偵聽(tīng)等技術(shù)。智能網(wǎng)聯(lián)汽車安全性測(cè)試評(píng)估體系見(jiàn)圖4。

圖4 智能網(wǎng)聯(lián)汽車安全性測(cè)試評(píng)估體系

4 結(jié)語(yǔ)

智能網(wǎng)聯(lián)汽車將電子電氣架構(gòu)、車載網(wǎng)絡(luò)、域控制及信息安全等技術(shù)融合，實(shí)現(xiàn)汽車產(chǎn)品智能化、電動(dòng)化、網(wǎng)聯(lián)化及共享化，其軟件品質(zhì)直接影響車輛的安全運(yùn)行。本文對(duì)智能網(wǎng)聯(lián)汽車軟件的功能性、安全性、可靠性測(cè)試進(jìn)行了研究，介紹了相關(guān)技術(shù)路線及測(cè)試方法。同時(shí)，將云計(jì)算與智能網(wǎng)聯(lián)汽車軟件測(cè)試相結(jié)合，提出了基于云平臺(tái)的測(cè)試服務(wù)架構(gòu)，提供實(shí)時(shí)、在線、大規(guī)模自動(dòng)化測(cè)試服務(wù)，提高業(yè)務(wù)支撐能力。通過(guò)云平臺(tái)的資源彈性收縮性，擴(kuò)展測(cè)試服務(wù)模式及類型，降低測(cè)試成本和部署測(cè)試環(huán)境的復(fù)雜度。再者，本文提出了智能網(wǎng)聯(lián)汽車軟件安全可靠性測(cè)試評(píng)估體系，為智能網(wǎng)聯(lián)汽車的可靠性及安全性測(cè)試提供理論依據(jù)，進(jìn)一步優(yōu)化軟件品質(zhì)和提高測(cè)試效率。