广告
信息安全合规测试 助力车企打造更安全的智能驾驶汽车
背景
随着电动化、网联化、智能化成为汽车产业发展的潮流趋势,汽车的电子电气系统也变得越来越复杂,汽车在信息安全、数据安全、用户隐私保护等方面面临的风险日益严峻。为科学高效地加强汽车信息安全监管,防范化解汽车信息安全、数据安全等风险,进而为产业的转型升级营造良好环境,国内外不断完善汽车信息安全相关的法规、标准,为汽车信息安全保驾护航。
信息安全相关标准现状
UN WP.29于2020年发布了R155与R156法规,标志着汽车信息安全已经从符合标准进入到遵循法规的时代。而与之相对标的国标《汽车整车信息安全技术要求》与《汽车软件升级通用技术要求》也均已处于报批阶段。同时,国推标GB/T 40855《电动汽车远程服务与管理系统信息安全技术要求及试验方法》、GB/T 40856《车载信息交互系统信息安全技术要求及试验方法》、GB/T 40857《汽车网关信息安全技术要求及试验方法》已于2021年正式发布,国推标GB/T 41578 《电动汽车充电系统信息安全技术要求及试验方法》已于2022年正式发布,国推标《汽车诊断接口信息安全技术要求》也已处于报批阶段。
随着法规和标准不断发布,针对汽车整车及关键核心零部件的信息安全要求及其测试方法也日趋完善,有效支撑了智能网联汽车“云-管-端” 三级体系的安全发展。
图-1 信息安全相关标准体系
达安中心检测能力
襄阳达安汽车检测中心有限公司(以下简称“达安中心”)作为国家级智能网联汽车检验检测中心,基于汽车行业信息安全发展趋势以及国家标准监管需求,当前已完成汽车信息安全测试综合服务能力的布局,并基于达安中心“汽车整车及零部件信息安全测试系统”项目,构建形成涵盖汽车零部件及整车的信息安全合规测试设备和测试服务能力,结合达安中心入侵检测系统与密码算法检测系统,可有效满足信息安全合规测试业务的需求。
零部件信息安全合规测试能力
零部件信息安全测试系统围绕GB/T 40855、GB/T 40856、GB/T 40857、GB/T 41578进行能力构建。
涵盖六大测试能力方向:-
硬件安全检测
-
操作系统安全检测
-
应用软件安全检测
-
通信协议安全检测
-
车载总线安全检测
-
数据安全检测
还可在满足合规检测的基础上,开展定制化测试项选择以适用不同的待测目标。
图-2 零部件合规测试系统
基于零部件合规测试系统,已构建多维度多层级的信息安全测试能力,并可实现标准合规基础上的定制化测试,详见表-1所示:
表-1 零部件合规测试能力
针对充电系统涉及的充电过程特定测试项,达安中心构建了一套充电系统模拟测试系统,系统针对BMS零部件(软件需屏蔽进入充电过程的前置条件)或者整车环境下充电系统的充电过程进行模拟,可支撑符合/不符合GB/T 27930充电协议测试,可为通信安全相关信息安全测试项提供安全可靠的充电过程验证。
图-3模拟测试系统方案
图-4模拟测试系统
整车信息安全合规测试能力
整车信息安全测试系统围绕UN WP.29 R155.00、UN WP.29 R156.00法规、《汽车整车信息安全技术要求》《汽车软件升级通用技术要求》《汽车诊断接口信息安全技术要求》等国家标准进行能力构建,并基于零部件信息安全检测能力进行整车业务场景测试能力拓展,涵盖云端服务器、车辆通信信道、软件更新、人员误操作、车辆外部连接、数据/代码、车辆安全加固七大车辆威胁场景。
图-5 整车合规测试系统
目前,达安中心已完成UN WP.29 R155.00、UN WP.29 R156.00、GB/T 40855、GB/T 40856、GB/T 40857、GB/T 41578六项已发布标准的CNAS扩项认证工作,涵盖了汽车整理与零部件信息安全合规测试全项能力,已具备系统性开展信息安全合规检测业务服务能力。
图-6 信息安全实验室局部概览
丰富的测试服务经验
达安中心已开展多项信息安全测试业务,不断深化信息安全测试服务能力以及项目推进实践经验。目前已开展10余家OEM/ Tier1企业的信息安全相关测试业务,其中由达安中心制定测试方案并完成2个车型的“整车+多核心零部件”“合规测试+开发测试”综合测试业务。
图-7 典型测试场景
- 下一篇:张金换:“中国汽车第一撞”
- 上一篇:使用自监督学习重建动态驾驶场景
广告
广告
编辑推荐
最新资讯
-
HEAD acoustics下线检测:最高级别的质量保
2024-11-15 17:09
-
新能源公司与哈尔滨理工大学联合研究中心揭
2024-11-15 17:07
-
标准研究 | 汽车也要保持“头脑清醒”?有
2024-11-15 17:05
-
基础模型在推进自动驾驶汽车中的前瞻性作用
2024-11-15 17:03
-
中国汽研智能驾驶自主可控检测装备首批联合
2024-11-15 17:01
广告
广告
