随着智能网联汽车的迅速发展,保障和加强汽车防护的要求也日益提高。目前,汽车信息安全测试多以实车或者零部件为测试对象,通过多种工具和方法混杂的方式开展,其测试方案的制定、测试用例的构建、测试工具的选择等尚无参考依据,逐渐难以满足产业发展的需求。
当下,车联网安全测评市场需求日益增长。一方面,政府和相关机构对车联网的安全性和稳定性提出了更高的要求。随着车联网在智慧交通、智能出行等领域的应用不断扩大,相关企业也需要对车联网进行安全性评估和检测,进而确保其产品的质量和稳定性。
另一方面,不断增加的车联网攻击事件和安全漏洞也加强了对车联网安全测评的需求。此外国内外车联网安全相关标准法规的逐步完善需要车联网安全测评能力辅助落地,进一步开拓相关领域市场。随着车联网应用范围的不断扩大,政府和相关机构对车联网的安全性和稳定性提出了更高的要求。
国内外车联网安全相关标准法规的逐步完善需要车联网安全测评能力辅助落地,进一步开拓相关领域市场。因此,制定车联网安全测评相关的标准将对车联网行业的安全和可靠性提供有力支撑,有利于推进车联网安全检测技术及产品研制开发进入快车道。
《车联网网络安全检测技术要求》主要针对车联网网络安全与数据安全相关检测技术与产品制定相关标准法规为车联网安全检测技术及产品提供明确的指导和要求,规范其研制和使用过程,包括车联网安全检测技术和产品的测试方法、测试环境、测试数据等方面的规范,以及测试有效性评价等内容开展技术研究和标准化需求分析。
在车联网网络安全检测技术方面,要求车端总线网络安全检测(包括车载 CAN/CANFD 总线安全检测、车载以太网总线安全检测)、车端无线网络安全检测(包括车载蓝牙网络安全检测、车载 WLAN 网络安全检测、车载 NFC 网络安全检测、车载 GNSS 安全检测、车载蜂窝网络安全检测)、车端主机网络安全检测(包括车端固件安全检测、车端接口安全检测、车载主机漏洞扫描)。
其中,车载蜂窝网络安全检测要求包括:
1、车辆应具备允许用户手动开启或关闭蜂窝网络连接的功能,应当检测是否具备手动开启与关闭蜂窝网络连接的功能;
2、车辆与云端服务平台通信应采用完整性校验机制,保护通信数据防止恶意篡改,应当检测通信数据是否具有完整性保护机制;
3、车辆与云端通信应采用加密机制保护通信数据机密性,应当检测通信数据是否加密;
4、车辆与云端通信应采用身份认证机制避免恶意攻击者伪造通信实体,应当检测通信是否采用身份认证机制;
5、应当具备防止报文重放的机制,避免报文重放攻击,应当检测通信数据是否具备防重放机制;
6、车辆宜具备入侵检测功能,能够检测到攻击源、攻击事件,同时发出警报,应当检测是否具备蜂窝网络入侵检测能力;
7、车辆应具备安全审计功能,记录通过远程访问点访问蜂窝网络进行通信的用户行为和重要安全事件,包括事件的日期、用户、时间类型、事件成功与否及其其他审计相关信息,应当检测车辆是否具备蜂窝网络安全审计功能;
8、车辆宜采用车载蜂窝网络安全启动技术,应检测车载蜂窝网络是否有可信验证机制。
对于车联网网络安全检测技术验证,要求车端总线网络安全检测技术验证(包括车载 CAN/CANFD 总线安全检测技术验证、车载以太网总线安全检测技术验证)、车端无线网络安全检测技术验证(包括车载蓝牙网络安全检测技术验证、车载 WLAN 网络安全检测技术验证、车载 NFC 网络安全检测技术验证、车载 GNSS 安全检测技术验证、车载蜂窝网络安全检测技术验证)、车端主机网络安全检测技术验证(包括车端固件安全检测技术验证、车端接口安全检测技术验证、车载主机漏洞扫描技术验证)。
随着标准体系的逐步建立和标准落地进程的推进,对车联网安全检测技术和产品的实用性和适用性,以及技术和产品的可行性和可操作性进行约束与指导,未来将看到更多的车联网安全检测技术和产品的问世。这些技术和产品将为车联网的发展提供有力的支撑。