测试|WICV|赛迪发布《智能网联汽车信息安全渗透指标体系及测试结果》
文章插图
2020年11月12日,中国电子信息产业发展研究院副总工程师安晖在世界智能网联汽车大会主题峰会上发布了智能网联汽车信息安全渗透指标体系及测试结果。
文章插图
▲ 中国电子信息产业发展研究院副总工程师安晖
基于本次测试,中国软件评测中心认为智能网联汽车需逐步将信息安全贯穿到汽车供应链的全生命周期中,第三方测评机构在智能网联汽车信息安全发展过程中不可或缺。
【 测试|WICV|赛迪发布《智能网联汽车信息安全渗透指标体系及测试结果》】主题峰会上,安晖副总工对包括车载信息交互安全、车内外通信安全、APP安全以及接口安全四个方面的智能网联汽车信息安全渗透指标体系进行了介绍,并发布了本次智能网联汽车信息安全渗透测试结果,最后针对智能网联汽车信息安全防护提出了建议。
智能网联汽车信息安全渗透指标体系
参考ISO/SAE-21434《道路车辆信息安全工程》、20191065-T-339《汽车信息安全通用技术要求》等国内外标准,中国软件评测中心智能网联汽车测评工程技术中心(以下简称赛迪汽车)提出了智能网联汽车信息安全渗透指标体系,具体内容如下:
文章插图
智能网联汽车信息安全渗透测试
2020年9月-11月,赛迪汽车基于相关标准及渗透指标体系开展了智能网联汽车信息安全渗透测试工作。本次渗透测试指标细分66项,测试车辆如下:
文章插图
1
测试结果
测试结果发现,本次测试车辆主要在语音助手身份校验、WiFi、软件升级安全校验、第三方应用劫持篡改、车载信息交互系统工程模式、OBD接口、蓝牙、调试模式安全认证、USB接口、无线钥匙等方面存在问题。
文章插图
2
典型缺陷分析
分析本次测试中发现的典型缺陷,基于赛迪汽车车联网安全漏洞管理平台的漏洞评级办法,从可利用性、威胁影响程度、代码成熟度等方面进行了综合评分,结果如下:
文章插图
文章插图
下一步,赛迪汽车将基于本次智能网联汽车信息安全渗透测试,发布渗透测试总报告,横向分析各车型安全技术现状,深度解读测试指标。
更多内容,请关注公众号“ccid-2014”
- iPhone|折叠屏iPhone要来?曝苹果开始测试|OPPO Reno5真机曝光
- 承受|折叠屏iPhone已开始测试?要求能承受10万次折叠,或在2年后发布
- 操作|[LIVE On]黄敏贤和郑多彬充满心碎的下午:机器操作每次都不能通过测试
- 测试阶段|折叠 iPhone 终于要来了,已经进入测试阶段~
- NIST测试显示人脸识别系统对蒙面人的识别能力越来越强
- Twitter|Twitter的Audio Spaces测试包括转录、扬声器控制和报告功能
- OLED驱动芯片|华为三喜临门,OLED芯片自研成功,鸿蒙OS本月测试
- 芯片|中国移动联合芯讯通发布《5G终端、芯片及测试产业报告》
- 特斯拉|马斯克:特斯拉的完全自动驾驶测试版可能在未来两周内扩大推广
- iPhone|苹果加速测试折叠屏iPhone 去除刘海,售价1499美元起