背景

智能化、网联化发展使得汽车应用环境更加特殊、组网更加复杂、管理更加困难，智能网联汽车面临的网络安全威胁也更加突出。2021年4月，工业和信息化部发布《智能网联汽车生产企业及产品准入管理指南（试行）》，为智能网联汽车领域安全发展指明方向。基于此，特开展测评实践活动，以政策法规为指导，技术标准为依据，从智能网联汽车产品准入网络安全防护要求出发，旨在测试验证目前智能网联汽车网络安全防护情况，推动智能网联汽车网络安全技术发展。

本次测评活动由中国软件评测中心牵头，在相关主管单位的指导监督下，联合国家信息技术安全研究中心共同开展。以公益形式，联合中国智能网联汽车产业创新联盟面向行业公开征集被测样品车型。特此诚邀相关企业报名参与。

测评对象

具备智能化、网联化功能的智能网联整车产品。

测评形式

公益测评，不收取测评费用。由中国软件评测中心成立测评白帽团队，根据报名车型分组，安排测试实施。测试实施按照拟定的测评方案及内容执行，测试过程中所发现的问题及安全隐患如实记录。

测评内容

测评范围及内容主要从信息传输安全、已知漏洞安全防护、抵御误操作能力、车辆外部连接安全、数据安全、物理非法操控等多个方面进行。

一、信息传输安全

包括虚假消息入侵、代码/数据未经授权修改、会话劫持或重放攻击、未经授权访问敏感数据、拒绝服务攻击、获取车辆特权控制、病毒及恶意消息等。

二、已知漏洞安全防护

验证是否存在已公布的网络安全漏洞，预装软件、补丁包/升级包是否存在恶意程序；是否存在未声明的功能和访问接口（含远程调试接口）。

三、抵御误操作能力

验证是否存在误操作抵御机制，避免合法用户误操作引发的网络安全风险。

四、车辆外部连接安全

包括远程非法入侵控制车辆、第三方应用软件恶意代码入侵、外部接口（如USB 接口、OBD 接口、无线接口等）入侵等。

五、数据安全

验证车辆防御非法盗取、破坏关键数据的安全防护能力。包括提取软件代码、未经授权访问个人信息、提取密钥数据、篡改车辆行驶数据等。

六、物理非法操控

验证系统是否具备抵御物理非法操控的安全防护能力。包括非法操作车辆硬件设备，如未经授权的硬件添加到车辆内部进行“中间人”攻击等。

活动流程

1.征集报名期限

即日起至2021年7月30日。

（注：若报名截止日期前达到名额上限，则报名截止。）

2.名额限制

本次测评活动征集名额为20家相关企业，成功报名企业送检车型原则上为1款。

3.测试实施

本次活动实施周期预计3个月。原则上被测车辆需送至中国软件评测中心（北京市海淀区紫竹院路66号赛迪大厦）。如有特殊情况，根据目标车型实际情况另行商定检测地点。

活动权益

本着第三方公平、公正的原则，对被测车辆进行测评，每个车型的测评结果及基本信息将遵守保密协议。

测评内容

本次公益测评活动的联络工作由中国软件评测中心智能网联汽车测评工程技术中心负责。

请有意参加评测的企业活动报名及技术沟通与以下负责人联系，确认参评内容并按要求提交参评材料至联系人邮箱。

本次活动最终解释权归中国软件评测中心智能网联汽车测评工程技术中心所有。

 

联系人：

邹博松 18600230827

朱科屹 18201190067

报名邮箱：

CCIDICV@cstc.org.cn