规程新看点 | 2024版C-ICAP隐私保护引入攻击防御守护 提升车辆抵御网络攻击能力
当前我国汽车产业迅猛发展,新技术、新产品不断涌现,消费者对智能化、个性化、低碳化的出行需求不断提高。中汽测评作为“汽车测评国家队”始终将消费者的选车购车需求摆在重要位置,不断基于中国交通实际设计测评场景、升级测试评价标准,旨在为消费者提供专业权威的一站式参考。7月1日起,2024版C-NCAP、C-ICAP、C-GCAP规程正式实施。立足中国场景,对标国际领先测试标准,相比前版规程,新版规程均有诸多升级看点。
在智能网联汽车迅猛发展的浪潮中,网络攻击事件时有发生,且呈现出系统性的特点,用户隐私安全面临的威胁已不容忽视。据调研统计,对智能网联汽车常见的网络攻击方式有两种:车内网攻击和车外网攻击。车内网攻击主要通过攻击车机系统裸露的接口、CAN总线、ECU等,窃取车联网系统的控制权;车外网攻击则是通过远程入侵车机系统,窃取用户账号、行车轨迹、通话记录等用户隐私。面临网络攻击的这种技术特点,仅对车载蓝牙、数字钥匙等表层网联通信通道进行测评是不够全面的,还需要采取更为深入的技术措施,统计真实发生的网络攻击事件并模拟攻击者的思维、攻击方法和路径,对智能网联汽车进行全方位的攻击防御守护测评,以期有效助力车企保护用户隐私安全。
智能网联汽车网络攻击常见方式
为了助力车企有效提升智能网联汽车网络攻击防御能力,2024版C-ICAP隐私保护在网联通信守护版块下设攻击防御守护评价指标,并通过整车真实攻击、仿真组合式攻击两种攻击方式进行测评。整车真实攻击设置通用攻击指标,从不同的车载接口进行通用攻击用例检测,检查车联网系统是否存在安全漏洞和防御薄弱点;设置舆情攻击、黑客攻击指标,测评车机系统对网络恶意行为、远程渗透等攻击方式的防御能力。仿真组合式攻击,通过设置ATT&CK 攻击路径智能组合攻击、通用攻击树随机组合攻击指标,以模拟仿真真实网络攻击的形式,从多组合路径对智能网联汽车网络攻击防御能力进行综合评测。
多路径多场景检测
2024版C-ICAP隐私保护-攻击防御守护,通过对智能网联汽车进行系统性检测,助力车企发掘潜在的网络攻击防御漏洞,并实现薄弱环节的针对性优化,有效提升产品隐私保护水平,为车联网系统安全赋能,推动智能网联汽车产业健康发展。
-
汽车测试网V课堂
-
微信公众号
-
汽车测试网手机站
编辑推荐
最新资讯
-
直播|中汽中心 工程院:汽车智驾技术主题
2024-11-24 11:43
-
直播|中汽中心 工程院:无人驾驶车路云一
2024-11-24 11:42
-
直播|中汽中心 工程院:基于无人驾驶矿卡
2024-11-24 11:41
-
直播|中汽中心 工程院:超声波雷达测试系
2024-11-24 11:40
-
直播|中汽中心 工程院:基于车路云图的无
2024-11-24 11:40