网联零部件检测
一、业务介绍
整车零部件安全不仅关乎车辆本身的使用寿命和可靠性,更是关系到驾乘人员的安全以及车辆数据的安全。随着汽车行业向智能化、网联化转型,零部件级别的网络安全成为了新的关注焦点。国际国内的法规和标准(UN R155、ISO 21434、GB/T 40855-2021、GB/T 40856-2021、GB/T 40857-2021等)要求汽车制造商和供应商全面提升车辆及其零部件的网络安全防护能力,以应对日益增长的网络安全威胁。
赛迪汽车依托工业和信息化部批复成立的智能网联汽车软件检测中心建立专业的汽车关键零部件信息安全检测能力。目前以T-Box、IVI、OBU、网关、车载计算平台等关键零部件系统为测评对象,指标涵盖车载端的硬件安全、操作系统安全、应用软件安全、对内通信安全、对外通信安全、用户数据安全、软件升级安全、威胁分析与风险评估、网络安全目标等方面。
二、服务内容
硬件安全。硬件标识安全:要求硬件整机具备唯一性标识,且硬件PCB不应存在功能丝印标识。硬件接口安全:调试接口应禁用或设置安全访问控制。芯片安全:具备足够的安全机制保证密钥的产生、分发、存储和销毁过程的安全性。
操作系统安全。安全启动、端口与服务安全、漏洞与缺陷管理安全、统权限控制、系统与固件升级安全等。
软件安全。预置应用软件的安全:预置的应用软件要进行加固处理,防止反编译、二次打包、反调试等,权限遵循最小化原则,不应存在后门等隐藏接口。第三方应用软件的安装安全:应具备对第三方应用软件的安全检测和管控能力,确保其来源可靠、无恶意程序和安全隐患等。
数据安全。数据识别:要识别智能网联汽车中所存在的个人信息、重要数据和核心数据。数据防护:对数据进行有针对性的防护,确保数据在传输、存储和使用过程中的安全性和完整性。数据流通:在数据共享、交换和交易等流通环节,要遵循相关的法律法规和标准规范。
通信安全。通信协议安全:确保通信协议的安全性和可靠性。通信接口安全:对通信接口进行安全管理和控制,设置访问权限和安全策略。通信内容安全:对通信内容进行加密和保护,确保通信内容的机密性和完整性。
个人信息安全。个人信息收集、个人信息存储、个人信息使用、个人信息共享等。
三、服务流程
四、典型案例
东风某网联零部件
长安某网联零部件检测
比亚迪某网联零部件检测
五、我们的优势
中国软件评测中心现已对十余家主机厂和Tire1厂商的网联零部件进行了信息安全相关检测,测试依据涵盖多种智能网联零部件相关国家标准,有丰富的测试经验和用例积累。
