深入开展汽车信息安全测试技术研究,形成覆盖云管端的全方位信息安全测试能力,能够提供从零部件到整车、从设计研发到产品验收的全流程信息安全测试服务,助力企业信息安全水平的持续提升。
一、测试内容
依托大量的实车测试经验,构建专业的汽车信息安全测试体系,涵盖APP、无线电、云平台、OTA、T-Box、IVI、CAN总线、网关、ECU、I-KEY等11个测试大类、465个测试项,共计4800条测试用例,全面支撑各类零部件信息安全测试、整车信息安全测试、自愿性认证测试、信息安全对标测试等不同需求的信息安全测试。
二、测试流程
参考国内外汽车信息安全最佳实践,在信息安全测试全周期采用标准化管理,形成风险评估-需求分析-方案制定-测试执行-测试总结-回归测试的标准化测试流程,在评估汽车产品信息安全水平的同时,提供相应的修复和防护建议。
三、测评依据
3.1现有标准:
1.ISO-11898道路车辆—控制器局域网络(CAN)
2.ISO-14229统一诊断服务
3.IEEE802.11无线局域网标准
4.IEEE802.15基于蓝牙的局域网标准
5.SAE-J3061CybersecurityGuidebookforCyber-PhysicalVehicleSystems
6.GB26149-2017乘用车轮胎气压监测系统的性能要求和试验方法
7.GB/T18314-2009全球定位系统(GPS)测量规范
8.GB/T20008-2005信息安全技术操作系统安全评估准则
9.GB/T20277-2006信息安全技术网络和终端设备隔离部件测试评价方法
10.GB/T20984-2007信息安全技术信息安全风险评估规范
11.GB/T28452-2012信息安全技术应用软件系统通用安全技术要求
13.GB/T30279-2013信息安全技术安全漏洞等级划分指南
14.GB/T30284-2013信息安全技术移动通信智能终端操作系统安全技术要求
15.GB/T30290.3-2013卫星定位车辆信息服务系统第3部分:信息安全规范
16.GB/T35291-2017信息安全技术智能密码钥匙应用接口规范
17.YD/T883-1996900MHzTDMA数字蜂窝移动通信网基站无线设备技术指标及测试方法
18.YD/T2408-2013移动智能终端安全能力测试方法
19.YD/T2585-2016互联网数据中心安全防护检测要求
……
3.2在研标准:
1.《汽车信息安全通用技术要求》(已立项)
2.《汽车网关信息安全技术要求》(已立项)
3.《车载信息交互系统信息安全技术要求》(已立项)
4.《电动汽车远程服务与管理系统信息安全技术要求》(已立项)
5.《电动汽车充电系统信息安全技术要求》(已立项)
6.《汽车软件升级通用技术要求》(已立项)
7.《汽车诊断接口信息安全技术要求》(在研)
目前软件测评中心组建了1000多平米专业的汽车软件及信息安全测试实验室,拥有600余款的软件及信息安全专用检测工具,累计完成70余款不同车型的软件及信息安全测试,目前已与10余家企事业单位开展深入合作,欢迎有需要的业界同仁洽谈合作。