广告
软件测评中心能力发布 | GB/T 40856-2021车载信息交互系统信息安全测试能力
2021-10-18 19:41:43· 来源:软件测评中心
2021年10月11日,国家标准化管理委员会发布了GB/T 40855-2021《电动汽车远程服务与管理系统信息安全技术要求及试验方法》、GB/T 40856-2021《车载信息交互系统信
2021年10月11日,国家标准化管理委员会发布了GB/T 40855-2021《电动汽车远程服务与管理系统信息安全技术要求及试验方法》、GB/T 40856-2021《车载信息交互系统信息安全技术要求及试验方法》、GB/T 40857-2021《汽车网关信息安全技术要求及试验方法》、GB/T 40861-2021《汽车信息安全通用技术要求》 4项标准。这4项标准是汽车行业在信息安全领域的首批基础性国家标准,将为汽车整车及零部件的信息安全防护技术水平的提升提供技术指导。软件测评中心作为重要参与单位支撑汽标委开展信息安全标准的研究,积极参与各项标准的制修订工作,并开展了标准的试验方法验证工作。
GB/T 40856-2021标准规定了车载信息交互系统信息安全相关的技术要求和试验方法,为车载信息交互系统安全能力的提升提供了参考。车载信息交互系统是指安装于车辆上的通信系统,属于信息交互或娱乐服务装置,对外可与基站、钥匙等外部终端或服务平台进行通信,对内可与网关、ECU等车内电子系统进行通信,完成信息采集、数据交换、指令下发等功能,通常为远程车载信息交互系统(T-Box)、车载综合信息处理系统(IVI)以及其混合体。系统示意图如下图所示。
车载信息交互系统示意图
车载信息交互系统带来交互便捷性与娱乐性的同时,也隐藏着被恶意攻击的风险,因此其信息安全问题需要格外关注。根据本标准的技术要求,软件测评中心围绕硬件安全、通信协议与接口安全、操作系统安全、应用软件安全以及数据安全五个方面展开信息安全测试,具备标准中100余项测试项的测试能力,能够客观全面地识别车载信息交互系统中的信息安全隐患。
具体测试内容如下图所示。
车载信息交互系统信息安全测试内容
目前,软件测评中心已完成多次标准符合性测试,可以为企业提供标准讲解及咨询服务。部分测试结果及标准解读如下图所示。
通信连接测试
系统漏洞扫描测试
标准解读
软件测评中心拥有完善的汽车信息安全测试能力,具备国际先进的信息安全测试工具,建设了包含流程评审、产品测试和周期性检测的1+2+1测评体系。2018年以来,软件测评中心累计开展100余次整车及零部件的信息安全测试,参与多项国家级、省部级科研项目,积累了丰富的测试经验。未来,软件测评中心将加大测试投入,持续提升测试能力,帮助企业及时发现存在的汽车信息安全风险,为汽车行业的高质量发展保驾护航。
广告
编辑推荐
最新资讯
-
汽车线束重要么?
2024-09-29 07:30
-
全球智能网联汽车重点标准法规解析汇总
2024-09-28 11:02
-
继无人机之后,无人战车也将进入战场!德事
2024-09-28 11:02
-
仿真推动设计,海克斯康装备及通用机械仿真
2024-09-28 08:17
-
基于雨流矩阵的载荷外推技术
2024-09-28 08:13
广告
广告
