智能家电黑盒软件测试方法研究
2020-10-09冯长卿,张欣露,李红伟等
项目负责人:冯长卿
项目联系人:张欣露 zhangxl@cheari.com
项目组成员:李红伟、冯长卿、马晓玉、张欣露、裴广福、赵燕伟、时雨、董兰兰、金祖玲、李雅
单位:中家院(北京)检测认证有限公司
项目背景及研究意义
随着智能家电越来越多地进入家庭,其功能的完备性、正确性以及性能指标等,成为了用户体验产品好坏的衡量指标之一。同时,随着智能家电技术的不断成熟,以及产品功能的不断完善、升级,使得智能家电软件设计越来越复杂,因此,智能家电软件测试越来越有必要。
项目介绍
(1)从实际出发细化、量化测试标准,详细规定了可量化、可操作性的测试方法,通过功能性、性能效率、兼容性、易用性、可靠性、信息安全性6个维度,完成对16款空调的软件APP以及硬件设备中嵌入式软件的测试。
(2)软件测试方案具体化。依据GB/T 25000.51《系统与软件工程系统与质量要求和评价(SQuaRE)第51部分:就绪可用软件产品(RUSP)的质量要求和测试细则》、GB/T 35273-2017《信息安全技术 个人信息安全规范》、T/CAS 290-2017《智能家电系统互联互操作评价技术指南》等标准,对智能空调嵌入式软件及配套的APP软件进行测试和评价,并设计出软件检测方案——《壁挂式智能空调器比较试验方案》。该测试方案以软硬结合的方式,对空调嵌入式软件和相应APP软件进行测试。具体测试方面如图1所示。
图1 检测方案测试方面
(3)信息安全重点化。从设备网络配置与绑定、用户身份鉴别、通信端身份鉴别、通信保护、代码安全数值限制管理、个人隐私保护等方面进行测试,并设计出具体的测试细则。
(4)应用场景广泛化。可对软件APP以及硬件设备中嵌入式软件结合进行测试,通过功能性、性能效率、兼容性、易用性、可靠性、信息安全性、可移植性、维护性8个维度,针对不同的智能电器以及不同的需求,对其软件进行测试,以发现其设计、功能、安全等方面的问题。
项目优势
(1)首次研究个人隐私保护相关内容,与百度的“隐私合规助手”团队协作,对个人信息收集等相关应用进行检测研究,研究家电类APP在个人信息收集、存储、使用、共享、转让、公开披露等环节是否存在问题。
(2)研究信息安全性相关内容,利用python的scapy函数来编写数据包的重放程序;利用通信的漏洞实现数据包的重放;利用小兵发包器,分析协议内容,找到协议机制的漏洞,实现数据重放。
(3)与百度合作并成立OASES智能终端安全联合实验室;与无锡小天鹅股份有限公司、宁波方太厨具有限公司开展软件合作,成立软件质量协作实验室,对行业的科技进步具有推动作用。
项目成果
本项目依据不同家电产品,将测试项进行分类,形成测试体系;开展软件类检测业务;对起草国标《智能家用电器 个人信息保护要求和测评方法》提供数据支撑。项目在满足家电行业内软件测试的需求,有效支撑智能认证检测项目的开展,提升智能家电产品软件质量及产品质量等方面具有重要作用。