背景

隨著電動化、網(wǎng)聯(lián)化、智能化成為汽車產(chǎn)業(yè)發(fā)展的潮流趨勢，汽車的電子電氣系統(tǒng)也變得越來越復雜，汽車在信息安全、數(shù)據(jù)安全、用戶隱私保護等方面面臨的風險日益嚴峻。為科學高效地加強汽車信息安全監(jiān)管，防范化解汽車信息安全、數(shù)據(jù)安全等風險，進而為產(chǎn)業(yè)的轉(zhuǎn)型升級營造良好環(huán)境，國內(nèi)外不斷完善汽車信息安全相關的法規(guī)、標準，為汽車信息安全保駕護航。

信息安全相關標準現(xiàn)狀

UN WP.29于2020年發(fā)布了R155與R156法規(guī)，標志著汽車信息安全已經(jīng)從符合標準進入到遵循法規(guī)的時代。而與之相對標的國標《汽車整車信息安全技術要求》與《汽車軟件升級通用技術要求》也均已處于報批階段。同時，國推標GB/T 40855《電動汽車遠程服務與管理系統(tǒng)信息安全技術要求及試驗方法》、GB/T 40856《車載信息交互系統(tǒng)信息安全技術要求及試驗方法》、GB/T 40857《汽車網(wǎng)關信息安全技術要求及試驗方法》已于2021年正式發(fā)布，國推標GB/T 41578 《電動汽車充電系統(tǒng)信息安全技術要求及試驗方法》已于2022年正式發(fā)布，國推標《汽車診斷接口信息安全技術要求》也已處于報批階段。

隨著法規(guī)和標準不斷發(fā)布，針對汽車整車及關鍵核心零部件的信息安全要求及其測試方法也日趨完善，有效支撐了智能網(wǎng)聯(lián)汽車“云-管-端” 三級體系的安全發(fā)展。

圖-1 信息安全相關標準體系

達安中心檢測能力

襄陽達安汽車檢測中心有限公司（以下簡稱“達安中心”）作為國家級智能網(wǎng)聯(lián)汽車檢驗檢測中心，基于汽車行業(yè)信息安全發(fā)展趨勢以及國家標準監(jiān)管需求，當前已完成汽車信息安全測試綜合服務能力的布局，并基于達安中心“汽車整車及零部件信息安全測試系統(tǒng)”項目，構建形成涵蓋汽車零部件及整車的信息安全合規(guī)測試設備和測試服務能力，結合達安中心入侵檢測系統(tǒng)與密碼算法檢測系統(tǒng)，可有效滿足信息安全合規(guī)測試業(yè)務的需求。

零部件信息安全合規(guī)測試能力

零部件信息安全測試系統(tǒng)圍繞GB/T 40855、GB/T 40856、GB/T 40857、GB/T 41578進行能力構建。

• 硬件安全檢測

• 操作系統(tǒng)安全檢測

• 應用軟件安全檢測

• 通信協(xié)議安全檢測

• 車載總線安全檢測

• 數(shù)據(jù)安全檢測

還可在滿足合規(guī)檢測的基礎上，開展定制化測試項選擇以適用不同的待測目標。

圖-2 零部件合規(guī)測試系統(tǒng)

基于零部件合規(guī)測試系統(tǒng)，已構建多維度多層級的信息安全測試能力，并可實現(xiàn)標準合規(guī)基礎上的定制化測試，詳見表-1所示：

表-1 零部件合規(guī)測試能力

針對充電系統(tǒng)涉及的充電過程特定測試項，達安中心構建了一套充電系統(tǒng)模擬測試系統(tǒng)，系統(tǒng)針對BMS零部件（軟件需屏蔽進入充電過程的前置條件）或者整車環(huán)境下充電系統(tǒng)的充電過程進行模擬，可支撐符合/不符合GB/T 27930充電協(xié)議測試，可為通信安全相關信息安全測試項提供安全可靠的充電過程驗證。

圖-3模擬測試系統(tǒng)方案

圖-4模擬測試系統(tǒng)

整車信息安全合規(guī)測試能力

整車信息安全測試系統(tǒng)圍繞UN WP.29 R155.00、UN WP.29 R156.00法規(guī)、《汽車整車信息安全技術要求》《汽車軟件升級通用技術要求》《汽車診斷接口信息安全技術要求》等國家標準進行能力構建，并基于零部件信息安全檢測能力進行整車業(yè)務場景測試能力拓展，涵蓋云端服務器、車輛通信信道、軟件更新、人員誤操作、車輛外部連接、數(shù)據(jù)/代碼、車輛安全加固七大車輛威脅場景。

圖-5 整車合規(guī)測試系統(tǒng)

目前，達安中心已完成UN WP.29 R155.00、UN WP.29 R156.00、GB/T 40855、GB/T 40856、GB/T 40857、GB/T 41578六項已發(fā)布標準的CNAS擴項認證工作，涵蓋了汽車整理與零部件信息安全合規(guī)測試全項能力，已具備系統(tǒng)性開展信息安全合規(guī)檢測業(yè)務服務能力。

圖-6 信息安全實驗室局部概覽

豐富的測試服務經(jīng)驗

達安中心已開展多項信息安全測試業(yè)務，不斷深化信息安全測試服務能力以及項目推進實踐經(jīng)驗。目前已開展10余家OEM/ Tier1企業(yè)的信息安全相關測試業(yè)務，其中由達安中心制定測試方案并完成2個車型的“整車+多核心零部件”“合規(guī)測試+開發(fā)測試”綜合測試業(yè)務。

圖-7 典型測試場景