本發(fā)明涉及網聯(lián)車輛虛擬仿真，特別涉及一種基于網聯(lián)車輛的遠程演練攻防方法和系統(tǒng)。

背景技術：

1、智能化網聯(lián)化是當今汽車行業(yè)的發(fā)展趨勢，它將傳統(tǒng)汽車與互聯(lián)網、人工智能等先進技術相結合，為駕駛員和乘客提供更加安全、智能的出行體驗。然而，隨著智能網聯(lián)車輛的廣泛應用，車輛網絡安全問題也日益突出，成為了制約其發(fā)展的重要因素之一。

2、在傳統(tǒng)的車輛網絡安全測試中，通常需要使用實體車輛進行測試，并且需要人員近距離接觸車輛。這種方式不僅成本高昂，而且可能造成實際車輛和駕駛員的安全風險。另外，由于實體車輛數(shù)量有限，難以滿足大規(guī)模演練的需求，同時也難以模擬出各種復雜的攻擊場景。

3、為了解決這一問題，現(xiàn)有的技術和方法往往采用基于實體車輛的安全測試方式。這種方式雖然可以模擬真實的車輛環(huán)境，但成本高昂、資源有限，同時也存在著一定的安全風險。另外，由于受到實體車輛數(shù)量的限制，難以實現(xiàn)大規(guī)模的安全演練。

4、因此，開發(fā)一種基于虛擬化技術的智能網聯(lián)車輛安全演練與攻防平臺顯得尤為重要。此平臺可以通過虛擬化技術模擬真實的車輛網絡環(huán)境，允許選手通過遠程接入方式進行漏洞挖掘、攻擊模擬和防御實踐，從而降低了安全測試的成本和風險，同時也提高了演練的效果和選手參與度。

技術實現(xiàn)思路

1、針對以上問題，本發(fā)明提出一種基于網聯(lián)車輛的遠程演練攻防方法和系統(tǒng)，其中，方法具體包括如下步驟：

2、s1.選手登錄選手端平臺；

3、所述選手包括：攻方選手、防方選手；

4、s2.選手端平臺獲取選手信息后對選手身份信息進行驗證，驗證通過后，允許選手通過vpn專線接入虛擬化環(huán)境；

5、所述選手身份信息包括：選手的參賽用戶名、密碼、指紋特征；

6、所述虛擬化環(huán)境為網聯(lián)車輛虛擬化平臺；

7、s3.攻方選手在選手端平臺對虛擬化環(huán)境進行漏洞挖掘和攻擊；防方選手在選手端平臺針對所述攻方選手進行的漏洞挖掘和攻擊配置防御機制進行防御；

8、s4.通過選手端平臺向攻方選手反饋漏洞挖掘和攻擊的結果，通過選手端平臺向防方選手反饋防御結果；

9、s5.切換虛擬化環(huán)境，重復步驟s3至s5，直至演練結束。

10、進一步地，所述步驟s2，具體包括如下步驟：

11、s21.選手端平臺獲取攻方選手或防方選手的用戶名、密碼、指紋特征；

12、s22.選手端平臺對所述用戶名、密碼、指紋特征進行驗證，當驗證通過時執(zhí)行步驟s23；否則禁止當前選手登錄選手端平臺；

13、s23.當所述用戶名、密碼、指紋特征對應的選手類型為攻方選手時，選手端平臺標記該選手為攻方選手，并允許該選手通過vpn專線接入虛擬化環(huán)境；

14、當所述用戶名、密碼、指紋特征對應的選手類型為防方選手時，選手端平臺標記該選手為防方選手，并允許該選手通過vpn專線接入虛擬化環(huán)境。

15、進一步地，所述步驟s1之前，還包括：構建虛擬化環(huán)境；

16、所述構建虛擬化環(huán)境具體包括如下步驟：

17、s01.采用第一連接方式將車輛零部件與虛擬化環(huán)境進行連接；

18、所述第一連接方式包括：藍牙、wifi、射頻信號、v2x其中之一；

19、s02.采用qemu方法將車輛車載信息娛樂系統(tǒng)、車載通信系統(tǒng)、車載網關系統(tǒng)的固件進行仿真運行；

20、s03.采用sdn方法將多個車輛零部件和多個固件進行拓撲連接，形成虛擬化環(huán)境。

21、進一步地，所述步驟s3，具體包括如下步驟：

22、s31.攻方選手首先采用漏洞自動掃描工具對虛擬化環(huán)境進行漏洞挖掘，再根據(jù)漏洞挖掘的結果對虛擬化環(huán)境展開攻擊；

23、s32.防方選手首先采用漏洞自動掃描工具對虛擬化環(huán)境進行漏洞挖掘，再針對漏洞挖掘的結果以及攻方選手的攻擊行為，對虛擬化環(huán)境進行防御。

24、本發(fā)明還提出一種基于網聯(lián)車輛的遠程演練攻防系統(tǒng)，所述系統(tǒng)包括：選手端平臺，遠程接入模塊，虛擬化環(huán)境模塊，漏洞挖掘與攻擊模塊，防御實踐模塊，實時反饋與報告模塊；

25、其中，選手登錄選手端平臺；

26、所述選手包括：攻方選手、防方選手；

27、選手端平臺獲取選手信息后對選手身份信息進行驗證，驗證通過后，允許選手通過vpn專線接入虛擬化環(huán)境模塊；

28、所述選手身份信息包括：選手的參賽用戶名、密碼、指紋特征；

29、所述虛擬化環(huán)境模塊為網聯(lián)車輛虛擬化平臺；

30、漏洞挖掘與攻擊模塊，由攻方選手通過選手端平臺利用漏洞挖掘與攻擊模塊對虛擬化環(huán)境模塊進行漏洞挖掘和攻擊；

31、防御實踐模塊，由防方選手通過選手端平臺利用防御實踐模塊針對所述攻方選手進行的漏洞挖掘和攻擊配置防御機制進行防御；

32、實時反饋與報告模塊通過選手端平臺向攻方選手反饋漏洞挖掘和攻擊的結果，通過選手端平臺向防方選手反饋防御結果。

33、進一步地，所述虛擬化環(huán)境模塊還包括車輛實物接入模塊、固件模擬仿真模塊、sdn網絡拓撲模塊；

34、車輛實物接入模塊，采用第一連接方式將車輛零部件與虛擬化環(huán)境模塊進行連接；

35、所述第一連接方式包括：藍牙、wifi、射頻信號、v2x其中之一；

36、固件模擬仿真模塊，采用qemu方法將車輛車載信息娛樂系統(tǒng)、車載通信系統(tǒng)、車載網關系統(tǒng)的固件進行仿真運行；

37、sdn網絡拓撲模塊，采用sdn方法將多個車輛零部件和多個固件進行拓撲連接，形成虛擬化環(huán)境。

38、上述說明，僅是本發(fā)明技術方案的概述，為了能夠更清楚了解本發(fā)明技術手段，可依照說明書的內容予以實施，并且為了讓本發(fā)明的上述說明和其它目的、特征及優(yōu)點能夠更明顯易懂，特舉較佳實施例，詳細說明如下。

技術特征：

1.一種基于網聯(lián)車輛的遠程演練攻防方法，其特征在于，所述方法具體包括如下步驟：

2.根據(jù)權利要求1所述的一種基于網聯(lián)車輛的遠程演練攻防方法，其特征在于，步驟s2，具體包括如下步驟：

3.根據(jù)權利要求2所述的一種基于網聯(lián)車輛的遠程演練攻防方法，其特征在于，步驟s1之前，還包括：構建虛擬化環(huán)境；

4.根據(jù)權利要求1所述的一種基于網聯(lián)車輛的遠程演練攻防方法，其特征在于，步驟s3，具體包括如下步驟：

5.根據(jù)權利要求4所述的一種基于網聯(lián)車輛的遠程演練攻防方法，其特征在于，步驟s52，具體包括如下步驟：

6.根據(jù)權利要求5所述的一種基于網聯(lián)車輛的遠程演練攻防方法，其特征在于，步驟s526，具體包括如下步驟：

7.一種基于網聯(lián)車輛的遠程演練攻防系統(tǒng)，其特征在于，所述系統(tǒng)包括：選手端平臺，遠程接入模塊，虛擬化環(huán)境模塊，漏洞挖掘與攻擊模塊，防御實踐模塊，實時反饋與報告模塊；

8.根據(jù)權利要求7所述的一種基于網聯(lián)車輛的遠程演練攻防系統(tǒng)，其特征在于，所述虛擬化環(huán)境模塊還包括車輛實物接入模塊、固件模擬仿真模塊、sdn網絡拓撲模塊；

技術總結
本發(fā)明提供一種基于網聯(lián)車輛的遠程演練攻防方法和系統(tǒng)，選手在選手端平臺接入虛擬化環(huán)境，攻方選手在選手端平臺對虛擬化環(huán)境進行漏洞挖掘和攻擊；防方選手在選手端平臺針對所述攻方選手進行的漏洞挖掘和攻擊配置防御機制進行防御，并由系統(tǒng)反饋漏洞挖掘和攻擊的結果、防御結果。本發(fā)明實現(xiàn)了對網聯(lián)車輛虛擬化環(huán)境的構建，并提高了攻防演練的效率和準確性。

技術研發(fā)人員：霍全瑞,寧玉橋,郭振,任世軒,薛世豪
受保護的技術使用者：中汽數(shù)據(jù)（天津）有限公司
技術研發(fā)日：
技術公布日：2025/1/6