汽车基础软件信息安全关键技术
审计
网络安全文化
能力管理、意识管理、持续改进等
人员角色
负责人及相应权限、支持网络安全的资源等
流程
网络安全流程
网络安全概念、设计、开发、验证、生产、运维等流
程文件
模板
TARA 分析模板、设计模板、事件响应计划模板等
工具
开发工具、验证工具等
产品体系的测试评价范围主要涉及产品技术要求相关的文档检视和产品测试(如表 3.7-2 所示),技术要求文档包括产品设计文档、测试规范等,测试包括基于技术要求开展的符合性测试、漏洞测试、Fuzz- ing 测试、渗透测试等。
表 3.7-2 智能网联汽车产品体系信息安全测试评价范围示例
维度
内容
示例
审查方式
技术要求
产品设计文档
架构设计文档、系统设计文档、功能设计文档等
文档检视
测试规范
测试工具、测试环境、测试用例等
产品测试
符合性测试、漏洞测试、Fuzzing 测试、渗透测试等
测试
上述测试范围可根据测试对象的不同要求进行裁剪,管理体系和产品体系的测试评价更为严格,这将体现在需要检视的文档更多、范围更大,执行的测试更为全面深入等方面。
测试评价依据
智能网联汽车基础软件信息安全测试评价体系应基于标准构建,表 3.7-3 列出了建议参考的部分标准。
在管理体系方面,可依据《GB/T 道路车辆信息安全工程》对企业组织、流程进行审计。在产品体系方面,可依据整车和零部件标准对产品进行测试评价,包括《GB 汽车整车信息安全技术要求及试验方法》、
《GB/T 40856-2021 车载信息交互系统信息安全技术要求及试验方法》、《GB/T 40857-2021 汽车网关信息安全技术要求及试验方法》、《GB/T 40855-2021 电动汽车远程服务与管理系统信息安全技术要求及试验方法》、《GB 汽车软件升级通用技术要求等标准》。
表 3.7-3 智能网联汽车基础软件信息安全测试评价依据示例
项目
标准
说明
管理体系
GB/T 道路车辆 - 信息安全工程
ISO 21434 转化国标,定义网络安全管理
体系要求,包括组织和流程要求
产品体系
GB 汽车整车信息安全技术要求及试验方法
整车角度的信息安全要求和相应测试方法
GB/T 40856-2021 车载信息交互系统信息
安全技术要求及试验方法
T-BOX、IVI 的信息安全要求和相应测
试方法
GB/T 40857-2021 汽车网关信息安全技术
要求及试验方法
车载网关的信息安全要求和相应测试方法
GB/T 40855-2021 电动汽车远程服务服务
与管理系统信息安全技术要求及试验方法
GB/T 32960 配套信息安全标准
GB 汽车软件升级通用技术要求
OTA 标准,内含信息安全要求
- 下一篇:国内外政策、法规与标准现状
- 上一篇:汽车基础软件信息安全与AUTOSAR
-
汽车测试网V课堂
-
微信公众号
-
汽车测试网手机站
编辑推荐
最新资讯
-
电子电气架构 --- 智能网联汽车“车-路-云
2024-12-26 09:49
-
智能座舱易被手机频段电磁干扰:2286辆进口
2024-12-26 09:45
-
信号分析仪灵敏度的深度解析
2024-12-26 08:48
-
NTN低轨卫星模组及整星电测解决方案
2024-12-26 08:46
-
罗德与施瓦茨推出最新功率传感器,可在高达
2024-12-26 08:46