标签: 模糊测试

随着信息技术的快速发展和智能化趋势的持续推进，智能网联汽车为人们出行带来了便利和智能化体验，但是随之而来的用户隐私泄露和网络攻击等安全问题也敲响了警钟。 如何筑牢信息安全防线，成为了制约智能网联汽车发展的一大难题。本期 “专家访谈"栏目，邀请到广电计量信息化服务事业部副总经理唐迪博士，为大家解读智能网联汽车信息安全建设面临的挑战及应对思路。 唐 迪 副研究员 /博士 毕业于美国密歇根州立大学，博士后，长期从事数据安全、个人信息保护、车联网信息安全等方面的研究和检测评估工作。在国内外期刊会议发表文章三十余篇，主持和参与国际标准、国家标准与行业标准十余项。承担国家重点研发项目、国家自然基金项目等国家、省部级项目十余个。 担任国际标准化组织 ISO/IEC JTC1 SC27信息安全、网络安全及隐私保护技术标准化技术委会JWG 6网联汽车设备安全技术要求与测评活动联合工作组召集人，代表我国担任ISO/IEC JTC1 SC27 安全测评、大数据安全工作组注册技术专家，全国信标委生物特征识别分标委委员，上海市标准化专家。 强标即将落地，信息安全管理已成刚需 根据 Upstream Security发布的《2022年全球汽车网络安全报告》，全球联网汽车将从2018年的3.3亿辆增长到2023年的7.75亿辆，增幅达134%。增长过程中，汽车行业受到的网络攻击规模、频率和复杂程度都在呈指数级增长，影响的范围也有所扩大，比如电动汽车充电站、保险、智慧城市等。 随着汽车信息技术安全风险不断提升，国际和国内持续出台信息技术安全的严格标准、法规以及行业管理规定。目前国外已经实施 R155和R156两项关于信息安全和软件升级方面的法规，在欧洲及日韩等国外市场售卖的车辆需要取得相应认证后，才可以在市场进行销售。而ISO/SAE 21434作为覆盖汽车网络安全组织管理、流程管理、生命周期各阶段活动要求等的网络安全工程标准，其涉及的网络安全工程过程文件，是主机厂和供应商开展R155和R156合规认证的重要依据。 2023年5月，中国头个汽车信息安全领域国家强制性标准《汽车整车信息安全技术要求》（以下简称“强标"）公开征求意见，对生产企业及车辆产品在信息安全方面提出了具体要求。强标中明确指出“企业开展车辆信息安全一般要求评估和信息安全技术要求测试验证前，应通过汽车信息安全管理体系要求审核"，这一规定为企业搭建信息安全管理体系提供了依据。 为确保企业充分考虑信息安全风险，强标中要求汽车制造商及供应链上下游企业的信息安全管理体系中应涵盖必要流程，即要求企业从内部管理流程、风险处置流程、信息安全测试流程、网络安全问题监测和响应流程等角度开展信息安全体系建设，这意味着国家在信息安全方面的监管力度进一步加强。 长远看，汽车网络安全发展将成为必然趋势，即将推出的《汽车整车信息安全技术要求》只是一个开始。随着汽车智能化的发展，有关汽车软件升级、自动驾驶数据记录系统、自动驾驶预期功能安全等相关标准也会不断完善。 可以预见的是，这些强制性标准的推出，会让汽车在开发生命周期中有更高的严格性、更多的功能要求以及更大的投资。 信息安全任重道远，汽车企业如何应对？ 车辆信息安全是长远的工作，网络技术的更新迭代不会停止，给汽车这个传统机械行业的带来的将是全新的挑战。而汽车信息安全的实施并非一蹴而就，建议汽车厂商基于数据安全法律法规要求，尽早采取一系列车联网安全保障与支撑措施，以免造成在业务扩展或者法规层面的被动。 首先在组织治理层面，企业应首先明确产品网络安全职责的定义和设计。这包括在研发设计部门中设立新的职位，例如产品网络安全官作为负责人。 信息安全活动需要跨组织的协同，需要与法规、质量、采购、售后市场等部门密切合作和协调。通过这种方式，企业组织各部门共同实施车辆网络安全相关活动以确保合规性。 在汽车产品的开发过程中，企业应将信息安全活动纳入产品开发的全过程，解决从方案确定到生产启动（ SOP）的整体开发过程中的安全目标设定、安全要求设计、安全方案设计、安全开发以及安全确认与验证到安全运维等核心环节的问题。这要求在产品开发的不同阶段，与相应的安全要求相匹配，以确保整个开发过程中的信息安全。 在团队规划方面，企业应根据业务发展需求，建设不同专业的网络安全团队。例如，在 TARA分析、安全方案设计、安全开发、安全测试、法规导入、安全运维、质量管理等专业领域，应根据企业发展情况，及时构建所需的能力团队。这样，企业可以确保在各个阶段都具备足够的网络安全能力，以保障业务的合规需求和安全需求。 在能力建设方面，为了满足监管要求，企业应根据自身实际情况，分阶段展开能力建设。例如，在产品开发的核心能力建设方面，企业需要建立风险评估、安全目标设计、安全要求设计、安全方案设计的能力。而安全组件的开发及安全验证的能力可以通过委外的方式实现。 此外，企业还应建立安全响应能力，例如具备态势感知监测的能力，建立漏洞管理平台等。这些能力将有助于企业及时应对各种网络安全事件，提高整体安全性。 供应链安全的管理也是重中之重。智能网联汽车的供应链非常长，如果在最后整车装配阶段再考虑信息安全，那么即使发现了信息安全问题也很难定位，在这个阶段发现的问题既有可能是部件的问题，也有可能是零部件之间的连接中存在安全风险。因此，企业需要拆解信息安全合规要求，逐级要求供应商提供的产品，并在每个产品交付前认真履行安全检测与评估。其次，为保障供应商提供的产品能够持续保证安全水平，应要求供应商也执行与企业自身相近的标准化的安全管理流程。 同时，企业也需要密切关注供应链企业持续对智能网联汽车提供的服务安全。智能网联汽车的 OTA需求、移动应用的持续服务，有可能成为攻击者攻击的对象、供应商也有可能超范围收集数据，针对供应商及其提供的持续服务，需要构建严格的供应商服务安全管理方法，配置安全产品，也可优先选择通过安全认证的服务和应用。 最后，为了加强项目成果转化，企业应该通过量产项目来萃取知识，建设知识体系并形成成果转化。这意味着企业应该从实际项目中总结经验教训，提取有用的知识和技能，并将其应用于未来的项目中。通过这种方式，企业可以逐步建立起自己的信息安全核心能力，提高整体竞争力，也更从容应对未来时变时新的汽车信息安全技术环境及法规标准。 测试 +技术咨询，“一站式"服务助力产品合规 当前，信息安全实施方法还并不完善，选择具有丰富实践经验的合作伙伴能够大幅提升效率、降低成本。针对快速发展的智能网联汽车产业及国内外市场对信息安全的愈发重视，广电计量作为国有第三方计量检测机构，致力于汽车在新四化产业进程中的大安全融合服务，为汽车客户构建了 “一站式"智能网联汽车信息安全测评体系。 流程及产品开发咨询服务 我们通过技术咨询协助企业建立相关流程体系，完善开发流程，协助企业获取流程认证。同时我们也可以针对企业要开发的相应产品，提供产品开发的技术咨询（如 TARA分析，安全目标制定等），协助企业开发的产品满足相应信息安全要求，并根据需求获取产品认证。 测试服务 广电计量建有汽车信息安全试验实验室，在汽车信息安全方面可以通过符合性测试、功能测试、漏洞扫描、模糊测试、渗透测试等服务。 （ 1）符合性测试 依据 GB/T 40855、GB/T 40856、GB/T40857、GB/T41578 等推荐性国标开展汽车零部件的符合性测试，依据标准逐项开展安全功能测试和验证工作，并出具由国家认可认监委（CNAS）认可的检测报告。同时，可依据即将发布GB《汽车整车信息安全技术要求》开展汽车信息安全的型式检验试验。 （ 2）安全测试 主要基于 ISO 21434 产出的Cybersecurity Verification and Validation specification （网络安全验证和确认测试规范），覆盖安全性能测试、资源安全测试、响应安全测试、接口安全测试、控制流和数据流的验证等。一般由企业安全功能开发团队执行验证测试，资源有限情况下委托独立第三方技术机构验证。 （ 3）漏洞扫描 基于 CVE、CNVD等最新漏洞库测试是否存在已知漏洞，覆盖静态代码漏洞扫描、固件漏洞扫描、组件 (第三方/开源)漏洞扫描、系统内核漏洞扫描、系统端口漏洞扫描、应用程序漏洞扫描、通信协议 (WiFi、蓝牙等) 漏洞扫描等。 （ 4）渗透 测试 通过模拟真实攻击手法对整车及零部件进行实战检验的过程，目的是进一步发现使用普通安全分析手段无法发现 /遗漏的安全隐患，包括通过黑盒、灰盒和白盒方法工作，覆盖硬件安全、系统/固件安全、应用软件安全数据安全、CAN/以太网/无线通信安全管理平台安全等不同类别。 （ 5）模糊测试 hacker 普遍使用的攻击手段，也是对复杂逻辑进行鲁棒性分析的常用方法，且具有发现的错误不存在误报的优势。主要针对接口和协议通过注入随机数据分析未知漏洞。包括硬件接口模糊测试 CAN模糊测试、车载以太网模糊测试、DolP模糊测试、开放端口模糊测试、蓝牙模糊测试、WiFi模糊测试GNSS模糊测试、传感器通用电磁信号模糊测试、MEMS传感器超声信号模糊测试等。

随着信息技术的快速发展和智能化趋势的持续推进，智能网联汽车为人们出行带来了便利和智能化体验，但是随之而来的用户隐私泄露和网络攻击等安全问题也敲响了警钟。 如何筑牢信息安全防线，成为了制约智能网联汽车发展的一大难题。本期 “专家访谈"栏目，邀请到广电计量信息化服务事业部副总经理唐迪博士，为大家解读智能网联汽车信息安全建设面临的挑战及应对思路。 唐 迪 副研究员 /博士 毕业于美国密歇根州立大学，博士后，长期从事数据安全、个人信息保护、车联网信息安全等方面的研究和检测评估工作。在国内外期刊会议发表文章三十余篇，主持和参与国际标准、国家标准与行业标准十余项。承担国家重点研发项目、国家自然基金项目等国家、省部级项目十余个。 担任国际标准化组织 ISO/IEC JTC1 SC27信息安全、网络安全及隐私保护技术标准化技术委会JWG 6网联汽车设备安全技术要求与测评活动联合工作组召集人，代表我国担任ISO/IEC JTC1 SC27 安全测评、大数据安全工作组注册技术专家，全国信标委生物特征识别分标委委员，上海市标准化专家。 强标即将落地，信息安全管理已成刚需 根据 Upstream Security发布的《2022年全球汽车网络安全报告》，全球联网汽车将从2018年的3.3亿辆增长到2023年的7.75亿辆，增幅达134%。增长过程中，汽车行业受到的网络攻击规模、频率和复杂程度都在呈指数级增长，影响的范围也有所扩大，比如电动汽车充电站、保险、智慧城市等。 随着汽车信息技术安全风险不断提升，国际和国内持续出台信息技术安全的严格标准、法规以及行业管理规定。目前国外已经实施 R155和R156两项关于信息安全和软件升级方面的法规，在欧洲及日韩等国外市场售卖的车辆需要取得相应认证后，才可以在市场进行销售。而ISO/SAE 21434作为覆盖汽车网络安全组织管理、流程管理、生命周期各阶段活动要求等的网络安全工程标准，其涉及的网络安全工程过程文件，是主机厂和供应商开展R155和R156合规认证的重要依据。 2023年5月，中国头个汽车信息安全领域国家强制性标准《汽车整车信息安全技术要求》（以下简称“强标"）公开征求意见，对生产企业及车辆产品在信息安全方面提出了具体要求。强标中明确指出“企业开展车辆信息安全一般要求评估和信息安全技术要求测试验证前，应通过汽车信息安全管理体系要求审核"，这一规定为企业搭建信息安全管理体系提供了依据。 为确保企业充分考虑信息安全风险，强标中要求汽车制造商及供应链上下游企业的信息安全管理体系中应涵盖必要流程，即要求企业从内部管理流程、风险处置流程、信息安全测试流程、网络安全问题监测和响应流程等角度开展信息安全体系建设，这意味着国家在信息安全方面的监管力度进一步加强。 长远看，汽车网络安全发展将成为必然趋势，即将推出的《汽车整车信息安全技术要求》只是一个开始。随着汽车智能化的发展，有关汽车软件升级、自动驾驶数据记录系统、自动驾驶预期功能安全等相关标准也会不断完善。 可以预见的是，这些强制性标准的推出，会让汽车在开发生命周期中有更高的严格性、更多的功能要求以及更大的投资。 信息安全任重道远，汽车企业如何应对？ 车辆信息安全是长远的工作，网络技术的更新迭代不会停止，给汽车这个传统机械行业的带来的将是全新的挑战。而汽车信息安全的实施并非一蹴而就，建议汽车厂商基于数据安全法律法规要求，尽早采取一系列车联网安全保障与支撑措施，以免造成在业务扩展或者法规层面的被动。 首先在组织治理层面，企业应首先明确产品网络安全职责的定义和设计。这包括在研发设计部门中设立新的职位，例如产品网络安全官作为负责人。 信息安全活动需要跨组织的协同，需要与法规、质量、采购、售后市场等部门密切合作和协调。通过这种方式，企业组织各部门共同实施车辆网络安全相关活动以确保合规性。 在汽车产品的开发过程中，企业应将信息安全活动纳入产品开发的全过程，解决从方案确定到生产启动（ SOP）的整体开发过程中的安全目标设定、安全要求设计、安全方案设计、安全开发以及安全确认与验证到安全运维等核心环节的问题。这要求在产品开发的不同阶段，与相应的安全要求相匹配，以确保整个开发过程中的信息安全。 在团队规划方面，企业应根据业务发展需求，建设不同专业的网络安全团队。例如，在 TARA分析、安全方案设计、安全开发、安全测试、法规导入、安全运维、质量管理等专业领域，应根据企业发展情况，及时构建所需的能力团队。这样，企业可以确保在各个阶段都具备足够的网络安全能力，以保障业务的合规需求和安全需求。 在能力建设方面，为了满足监管要求，企业应根据自身实际情况，分阶段展开能力建设。例如，在产品开发的核心能力建设方面，企业需要建立风险评估、安全目标设计、安全要求设计、安全方案设计的能力。而安全组件的开发及安全验证的能力可以通过委外的方式实现。 此外，企业还应建立安全响应能力，例如具备态势感知监测的能力，建立漏洞管理平台等。这些能力将有助于企业及时应对各种网络安全事件，提高整体安全性。 供应链安全的管理也是重中之重。智能网联汽车的供应链非常长，如果在最后整车装配阶段再考虑信息安全，那么即使发现了信息安全问题也很难定位，在这个阶段发现的问题既有可能是部件的问题，也有可能是零部件之间的连接中存在安全风险。因此，企业需要拆解信息安全合规要求，逐级要求供应商提供的产品，并在每个产品交付前认真履行安全检测与评估。其次，为保障供应商提供的产品能够持续保证安全水平，应要求供应商也执行与企业自身相近的标准化的安全管理流程。 同时，企业也需要密切关注供应链企业持续对智能网联汽车提供的服务安全。智能网联汽车的 OTA需求、移动应用的持续服务，有可能成为攻击者攻击的对象、供应商也有可能超范围收集数据，针对供应商及其提供的持续服务，需要构建严格的供应商服务安全管理方法，配置安全产品，也可优先选择通过安全认证的服务和应用。 最后，为了加强项目成果转化，企业应该通过量产项目来萃取知识，建设知识体系并形成成果转化。这意味着企业应该从实际项目中总结经验教训，提取有用的知识和技能，并将其应用于未来的项目中。通过这种方式，企业可以逐步建立起自己的信息安全核心能力，提高整体竞争力，也更从容应对未来时变时新的汽车信息安全技术环境及法规标准。 测试 +技术咨询，“一站式"服务助力产品合规 当前，信息安全实施方法还并不完善，选择具有丰富实践经验的合作伙伴能够大幅提升效率、降低成本。针对快速发展的智能网联汽车产业及国内外市场对信息安全的愈发重视，广电计量作为国有第三方计量检测机构，致力于汽车在新四化产业进程中的大安全融合服务，为汽车客户构建了 “一站式"智能网联汽车信息安全测评体系。 流程及产品开发咨询服务 我们通过技术咨询协助企业建立相关流程体系，完善开发流程，协助企业获取流程认证。同时我们也可以针对企业要开发的相应产品，提供产品开发的技术咨询（如 TARA分析，安全目标制定等），协助企业开发的产品满足相应信息安全要求，并根据需求获取产品认证。 测试服务 广电计量建有汽车信息安全试验实验室，在汽车信息安全方面可以通过符合性测试、功能测试、漏洞扫描、模糊测试、渗透测试等服务。 （ 1）符合性测试 依据 GB/T 40855、GB/T 40856、GB/T40857、GB/T41578 等推荐性国标开展汽车零部件的符合性测试，依据标准逐项开展安全功能测试和验证工作，并出具由国家认可认监委（CNAS）认可的检测报告。同时，可依据即将发布GB《汽车整车信息安全技术要求》开展汽车信息安全的型式检验试验。 （ 2）安全测试 主要基于 ISO 21434 产出的Cybersecurity Verification and Validation specification （网络安全验证和确认测试规范），覆盖安全性能测试、资源安全测试、响应安全测试、接口安全测试、控制流和数据流的验证等。一般由企业安全功能开发团队执行验证测试，资源有限情况下委托独立第三方技术机构验证。 （ 3）漏洞扫描 基于 CVE、CNVD等最新漏洞库测试是否存在已知漏洞，覆盖静态代码漏洞扫描、固件漏洞扫描、组件 (第三方/开源)漏洞扫描、系统内核漏洞扫描、系统端口漏洞扫描、应用程序漏洞扫描、通信协议 (WiFi、蓝牙等) 漏洞扫描等。 （ 4）渗透测试 通过模拟真实攻击手法对整车及零部件进行实战检验的过程，目的是进一步发现使用普通安全分析手段无法发现 /遗漏的安全隐患，包括通过黑盒、灰盒和白盒方法工作，覆盖硬件安全、系统/固件安全、应用软件安全数据安全、CAN/以太网/无线通信安全管理平台安全等不同类别。 （ 5）模糊测试 hacker 普遍使用的攻击手段，也是对复杂逻辑进行鲁棒性分析的常用方法，且具有发现的错误不存在误报的优势。主要针对接口和协议通过注入随机数据分析未知漏洞。包括硬件接口模糊测试 CAN模糊测试、车载以太网模糊测试、DolP模糊测试、开放端口模糊测试、蓝牙模糊测试、WiFi模糊测试GNSS模糊测试、传感器通用电磁信号模糊测试、MEMS传感器超声信号模糊测试等。

1.前言 模糊测试是网络安全测试领域必然会被提及的一类测试方法。它有着极其鲜明的特点，包括极低的需求依赖性、可逆向的测试理念等，与常规测试方法显得是那么的“风格迥异”。但同时，这种测试方法又常常能发现一些核心、严重的BUG，因此其在整个测试体系中有着重要的地位，且这种测试方法也已“润物细无声”地融入到我们的测试活动中了。本次就为大家介绍如何在车载通信领域运用模糊测试。 2.什么是模糊测试 模糊测试的整体测试思路非常简单，给待测系统输入“随机值”，然后监测是否出现异常。 图1 模糊测试示意图 这个过程中有这样几个特点： 1）随机值： 随机值可以是正常的数据，也可以是非预期的数据，通常可以通过变异（篡改原有数据）和生成（通过规则伪造数据）来获得。且整个测试不是找几个随机值来做测试，而是不断地输入大量的随机值（可以理解为无穷尽）来做长时间的持续测试。 图2 功能性测试与模糊测试对比 2）监测异常： 正是由于待测系统可能接收处理非预期数据，因此其会有各种各样的表现。而异常表现可以是服务停止、程序崩溃，也可以是资源过载、数据丢失。 3）自动化： 每个测试轮次都是给定输入然后监测异常，而对于模糊测试来说，这样的轮次需要执行非常多的次数，甚至可以永无止境，所以自动化是基本必须要实现的内容。 3.模糊测试运用到车载通信 虽然模糊测试在车载通信测试中很少被单独拿出来，但实则我们在很多的测试中使用了这种方法。比如： 1）CAN通信测试中的高负载测试。 对CAN通信注入特定的报文，形成期望的负载条件，然后监测是否有异常。这个测试中的随机值变量为负载率和产生负载的报文ID，异常的判断可能包括错误帧、通信恢复等，这就形成了一个高负载模糊测试。 2）网络管理中的休眠唤醒测试。 在控制器休眠的各个时刻触发唤醒事件，然后监测是否正常唤醒。这个测试中随机值变量是时序，即唤醒事件的触发是在什么时刻，异常的判断是唤醒行为，这就形成了一个休眠唤醒时序模糊测试。 这里举的2个例子比较特别，想要说明的是我们提及的随机值并不仅仅是协议字段或者信号数值这种很容易联想到的数据，还包括各种状态值（如负载率、吞吐量、频率等）、时序（如休眠唤醒过程、TCP连接的三次握手、诊断服务的解锁交互等）等数据。尤其是时序，通常是有一连串的步骤，这一过程中不仅可以将每一步的间隔时间用作随机值，还可以在各个步骤本身“大做文章”，比如每一步再耦合随机信号值。 概括起来就是万物皆可数据化，数据皆可随机化，这或许是模糊测试的核心思想。 而结合车载通信本身的特点，我们可以得到一些典型的模糊测试内容： 1）针对协议中数据格式的模糊测试： 如CAN总线中接收到不同ID、DLC时，是否出现错误帧。这种测试可能更针对CANFD节点或者OBD节点，甚至还包括扩展帧、远程帧等特殊数据。 又比如以太网中接收到不同的源MAC、目标MAC、源IP、目标IP、源端口、目标端口时，是否出现异常。这里的异常又会根据防火墙策略变得不尽相同，比如无响应、重启、发出不可达的错误报文等。 图3 针对协议中数据格式的模糊测试示例- CAN ID 模糊测试 2）针对信号值的模糊测试： 如CAN总线中接收到不同的信号值（包括非法值、无效值等），是否出现重启、死机等情况。 又比如SOME/IP中接收到各种请求、响应、订阅等数据（包括非预期的数据类型、编码、字节顺序等），是否出现服务暂停、服务崩溃、死机等情况。 图4 针对信号值的模糊测试示例- CAN 信号模糊测试 3）针对时序的模糊测试： 如上文提及的网络管理休眠唤醒测试。 又比如SecOC或者时间同步机制中，需要周期性地对特定基准进行同步处理，又有其他数据会使用同步后的基准，而在同步时序中出现各种偏移（包括基准本身的偏移、应用数据使用的基准与基准更新时刻的偏移等），判断同步机制是否崩溃。 图5 针对时序的模糊测试示例-休眠唤醒模糊测试 4）针对流量的模糊测试： 如上文提及的高负载测试。 又比如网关节点的性能测试中，在各端口并行接收不同的数据流以构成不同的吞吐量，判断路由机制是否崩溃。 图6 针对流量的模糊测试示例-吞吐量模糊测试 4.模糊测试中需要注意的问题 虽然有大量的测试可以使用模糊测试方法，但同样的，模糊测试也有着其局限性或者说不足，如何尽可能地发挥其优点、规避其不足可能需要考虑以下内容： 1）异常 对于异常的判断是一个十分困难但又非常重要的点。困难是在于异常的情况比较复杂且能够监测的手段很多时候是有限的，尤其是需要实现异常情况的自动化监测。在车载网络中可以用来判断异常的包括特定信号值、周期报文的周期波动、控制器的电流值、DTC等。对于每一种不同的模糊测试，应该需要根据测试内容选择合适的异常判断方式。另一个有效的方法是进行“插桩”，用来突破控制器本身的局限性，突破常规“黑盒测试”的局限性。 图7 插桩示意图 2）平衡 由于模糊测试是一种趋近于无穷测试的方式，带来的必然影响就是时间成本的增加。但是我们实际的产出并不会随时间增加而呈现线性的增加，因此测试效率会变得越来越低。为了提高测试效率，我们必然会使用一些规则做随机值的筛选，但这又必然导致随机性的降低。正如很多测试理论所描述，“ 测试可以证明存在缺陷，但不能证明不存在缺陷 ”。我们很多的测试都是在投入和产出中寻求平衡，模糊测试由于其特点显得更加明显，以至于我们要界定测试是否完成会存在一些争议和博弈，要处理这样的平衡，难度会可能大于测试本身。 3）定位及修复 测试会发现问题，这带来的另一个问题就是如何定位。而模糊测试的特点又会导致问题的定位（包括问题复现）会有很大的难度和不确定性，尤其是当模糊测试中随机值是更多维度的情况下，事情就会变得更加复杂。另一个需要考虑的点就是问题修复后的复测工作，这可能比做一次完整的模糊测试还要麻烦，此时需要解决的点是如何快速验证问题已被修复和如何验证修复方案是否会产生新的问题。虽然这两个点在所有测试中都存在，但是由于模糊测试的随机性，这两个问题显得更加困难。 综合上述几点考量，个人认为对于当前的车载通信来说，在开发前中期采用模糊测试时需要有规则性和针对性的，虽然我们降低了发现问题的范围，但得到的是测试效率、问题修复效率、资源利用率的有效提升。而随着软件的逐步成熟，可以逐步放开原有规则，增加随机性。这一过程中也需要结合自身的情况来做调整，总之，关键点其实就两个字：平衡。 5.总结 模糊测试是一个相当有效的测试方法，其随机性的思想可以让我们发现通过逻辑很难想到的问题，这扩大了我们发现问题的范围和手段，能有效提高测试经验，这与场景测试有着异曲同工之妙。但同时，其投入多、修复难的问题也是不可忽视的内容。如何达到平衡是我们必须要考虑的点，总的来说，这是个以时间换经验还是以经验换时间的选择题。 另外，本文的车载通信测试是广义概念，也包括了以车载通信技术作为载体的安全通信、安全诊断、安全刷写等测试。 北汇信息专注于汽车电子测试，与国内外众多OEM和Tier1合作，在车载通信、诊断刷写、OTA、车内网络安全、域控制器功能测试等领域积累了丰富的实践经验，欢迎大家交流、探讨。 注：文中部分图片来源于Vector