汽车|WICV|赛迪发布《智能网联汽车信息安全渗透指标体系及测试结果》
文章插图
2020年11月12日,中国电子信息产业发展研究院副总工程师安晖在世界智能网联汽车大会主题峰会上发布了智能网联汽车信息安全渗透指标体系及测试结果。
文章插图
▲ 中国电子信息产业发展研究院副总工程师安晖
基于本次测试,中国软件评测中心认为智能网联汽车需逐步将信息安全贯穿到汽车供应链的全生命周期中,第三方测评机构在智能网联汽车信息安全发展过程中不可或缺。
主题峰会上,安晖副总工对包括车载信息交互安全、车内外通信安全、APP安全以及接口安全四个方面的智能网联汽车信息安全渗透指标体系进行了介绍,并发布了本次智能网联汽车信息安全渗透测试结果,最后针对智能网联汽车信息安全防护提出了建议。
参考ISO/SAE-21434《道路车辆信息安全工程》、20191065-T-339《汽车信息安全通用技术要求》等国内外标准,中国软件评测中心智能网联汽车测评工程技术中心(以下简称赛迪汽车)提出了智能网联汽车信息安全渗透指标体系,具体内容如下:
文章插图
2020年9月-11月,赛迪汽车基于相关标准及渗透指标体系开展了智能网联汽车信息安全渗透测试工作。本次渗透测试指标细分66项,
文章插图
测试结果发现,本次测试车辆主要在语音助手身份校验、WiFi、软件升级安全校验、第三方应用劫持篡改、车载信息交互系统工程模式、OBD接口、蓝牙、调试模式安全认证、USB接口、无线钥匙等方面存在问题。
文章插图
分析本次测试中发现的典型缺陷,基于赛迪汽车车联网安全漏洞管理平台的漏洞评级办法,从可利用性、威胁影响程度、代码成熟度等方面进行了综合评分,结果如下:
文章插图
文章插图
下一步,赛迪汽车将基于本次智能网联汽车信息安全渗透测试,发布渗透测试总报告,横向分析各车型安全技术现状,深度解读测试指标。
【 汽车|WICV|赛迪发布《智能网联汽车信息安全渗透指标体系及测试结果》】
- 互联网时代|原极狐汽车总裁被挖至小米 担任小米汽车副总裁
- 【e汽车】做更懂你的智能出行伙伴 魏牌举办用户粉丝节
- 注册资本|美的集团投资成立汽车部件公司,注册资本 2 亿元
- 进军元宇宙?哪吒汽车申请哪铁宇宙商标
- 曾遭2大中企拒绝!苹果汽车项目或迎重大转机:韩国企业争相加入
- 百度|云计算将成智能汽车风口还是陷阱? BATH为何相继押注
- 汽车|男子抽中汽车不敢领奖商家无奈报警:以为是天上掉馅饼 诈骗太多
- 近期|通用汽车宣布将推出二手车平台
- 智能汽车|华为挑战30万销售目标,手机店全拿来卖车?
- 1月14日消息|于立国担任小米汽车副总裁兼小米汽车北京总部政委