基于智能網聯汽車關鍵技術分析

楊開欣 白云龍 尤建國 郭謹瑋 董海博

(中汽數據（天津）有限公司,天津300300)

我國作為汽車生產和消費大國，隨著5G 時代的日益臨近，智能網聯汽車將成為數據中心，作為新興跨界產品智能網聯汽車，對軟件安全性測試技術進行研究和完善具有重要的理論和實際應用價值。在提高測試效率和安全性上, 仿真技術、人工智能及云端等技術已成為有效的測試手段，逐漸應用于智能網聯汽車的測試中，考慮到測試過程的復雜程度，需有效結合不同階段及類型的測試過程對智能網聯汽車質量做出客觀準確的評價，隨著車輛網聯化及信息化水平的不斷提高，人、車、云三者融合發展已成為趨勢。

1 軟件安全性測試關鍵技術

1.1 總線及網關系統安全測試

汽車總線（包括CAN、LIN、MOST、FlexRay 等類型）各系統（包括動力、診斷、舒適、信息和儀表等系統）對通信數據、傳輸速度等方面的要求不同，通過總線網關可有效隔離子網內部通信，支持通信信息的協議轉換，并能基于各類總線實現對網路、差錯等方面的控制功能，總線網關是車身系統實現網絡化的關鍵，測試總線和網關的安全性，需以運行環境和測試方法要求為依據完成總線安全HIL 仿真測試環境的搭建，綜合運用代碼逆向工程、軟件行為監控等關鍵技術分析總線和網關的體系結構，最終實現危險源和脆弱點的識別及對所存在安全風險的綜合分析。

1.2 V2X 網絡安全測試技術

智能網聯汽車應用V2X 技術過程中需處理分析海量數據，以實現安全駕駛功能，不斷擴大的數據規模蘊含巨大價值同時面臨較大的安全風險，需針對V2X 網絡系統以真實場景為依據通過半實物仿真環境的搭建實現V2X 安全測試的有效開展，通過安全加固V2X 終端應用以確保其安全可信，具體可應用的技術包括：（1）V2X 半實物仿真技術（以真實場景為依據），以真實道路拓撲為依據通過移動地圖的使用完成現場場景的構建，可對多種交通狀況進行自主創建和設定實現多種V2X 應用場景的模擬，將真實場景引入實驗室使測試相關聯的成本得以顯著降低。（2）V2X 安全性測試技術，該技術基于主動攻擊測試技術（滲透測試），從攻擊者視角主動分析V2X 系統的缺陷或漏洞，對系統安全性通過攻擊測試進行驗證，中應用定位虛假信號源、精準識別虛假通信客體等技術以確保安全。（3）V2X 終端應用加固技術，APP 終端應用易遭受被破解、反編譯等安全威脅，可通過采用安全加載技術（安全算法）、防篡改/調試/逆向保護等方案保護智能網聯汽車的安全[1]。

圖1 智能網聯汽車測試技術架構

1.3 功能及性能的軟件測試方法

安全性測試主體及測試途徑包括：（1）基于滲透的安全性測試，主要對車聯網系統通過模擬黑客輸入進行攻擊性測試，實現運行時存在安全漏洞的獲取；（2）基于風險的安全性測試，把安全風險漏洞作為軟件開發各階段的考慮對象，通過使用異常場景、風險分析等技術完成測試；（3）基于威脅的測試，從軟件外部角度出發識別安全威脅，對威脅實施過程建模（通過攻擊樹），評估量化威脅等級。采用云測試模型進行性能壓力測試，在服務器平臺網站中上傳并運行寫好的自動化測試腳本，實現大用戶負載、并發，以進一步提高應用軟件性能測試水平[4]。采用軟件可靠性應用模型，將故障注入智能網聯汽車系統中，對其行為進行分析。

2 基于云平臺的智能網聯汽車軟件測試

基于云平臺的軟件測試技術架構如圖1 所示，應用軟件云測試主要提供的服務包括：（1）可伸縮的測試環境，用戶可對不同的環境資源和測試云服務進行申請。（2）多用戶并發測試，包括不同測試功能的云測試平臺提供豐富的編譯測試及用例覆蓋分析方面的工具，可對智能網聯汽車軟件進行功能、性能、安全性及可靠性等方面進行測試（包括車載終端單元、車內網、接入系統平臺等），選擇測試類別時需以測試周期為依據。（3）管理服務，可在云端上傳、下載、分享和遷移相關用例，汽車后臺對第三方內容和數據采用移動網絡技術進行整合，實現相關服務與應用（包括車輛檢測、實時交通等），提供數據驅動測試管理服務，以測試腳本、數據及主題為依據對問題進行分析。（4）自動化測試與控制服務，合理分配調度測試任務（根據應用軟件的測試需求）。（5）測試集成解決方案，測試復雜的車聯網系統需從多角度進行綜合測試，以測試需求為輸入加工輸出系統測試用例，對功能邏輯、特性、場景、優先級等進行分析，提供集成化測試方案（包括測試模型及方法、算法組合、解決方案）。（6）仿真環境測試，通過車輛仿真軟件（基于虛擬實驗場景）模擬確定性的交通情況，采用Matlab 完成仿真計算與驗證過程。（7）在線監測與跟蹤，能夠對包括測試主機運行及負載情況在內的各測試用例執行情況進行查詢[2]。（如圖1）品質檢測平臺主要負責測評操作系統及應用軟件，平臺包含多種類型的測試工具，能夠對軟件功能、安全性、可靠性及兼容性等進行測試。在平臺建設過程中采用先進的測試技術（包括腳本錄制、提取及匹配多維特征、軟件探針等）并在測試過程中融入先進的測試理念（包括云測試、虛擬化測試、自動化分析仿真等），除測試服務外還提供基礎配置、在線監測、品質評價等服務；安全防護與品質保障平臺提供安全防護功能，負責實時監測網絡通信傳輸過程及相關任務的運行環境（包括消息推送、信息融合處理等）；品質公共服務支撐平臺，提供軟件開發的共性資源（面向軟件開發商），收集、整理與分析品質信息并持續跟蹤重大品質問題，提供相關咨詢服務；系統及服務測評知識庫包含測試工具方法、品質評價模型等，覆蓋智能網聯汽車相關功能及性能測評內容[3]。

結束語

本文主要對智能網聯汽車軟件測試技術和方法進行了研究（包括功能性、安全性、可靠性），并完成了測試服務架構的構建，基于云平臺實現了實時在線的自動化測試服務的有效提供，借助云平臺優勢實現了測試服務模式及類型的擴展，使測試成本及測試環境的復雜程度得以有效降低。