以建設(shè)車聯(lián)網(wǎng)安全檢測體系為目標(biāo),通過搭建分層級(jí)��、可操作的安全檢測環(huán)境��,對(duì)智能車車端網(wǎng)絡(luò)安全進(jìn)行系統(tǒng)框架分解����、業(yè)務(wù)流程分析�、威脅分析建模、滲透測試驗(yàn)證���,最終形成一套完整的��、以特定具體車載網(wǎng)絡(luò)智能單元為對(duì)象的���、覆蓋滲透測試全生命周期的安全檢測標(biāo)準(zhǔn)化流程。
檢測目標(biāo)可依據(jù)客戶要求����,分為信息安全滲透測試、合規(guī)性測試以及功能驗(yàn)證測試����。
安全功能驗(yàn)證性測試
依據(jù)信息安全測評(píng)體系和客戶特定需求���,對(duì)客戶所采用的安全應(yīng)用、功能進(jìn)行驗(yàn)證性測試��,保證被測對(duì)象中的安全應(yīng)用能正常發(fā)揮功能�,并發(fā)現(xiàn)安全功能中的漏洞或邏輯隱患�����。
信息安全滲透測試
通過模擬惡意攻擊者的技術(shù)和方法����,挫敗目標(biāo)系統(tǒng)安全控制措施,取得相應(yīng)信息及權(quán)限�����,并發(fā)現(xiàn)具備業(yè)務(wù)影響后果安全隱患的一種安全測試與評(píng)估方法�。
通過信息收集、威脅建模�、威脅分析、方案制定��、測試執(zhí)行、測試報(bào)告等主要流程��,完成對(duì)被測對(duì)象的整體安全評(píng)估�。
合規(guī)性測試(能力建設(shè)中)
控安作為汽車信息安全標(biāo)準(zhǔn)工作組成員單位,時(shí)刻關(guān)注業(yè)內(nèi)相關(guān)標(biāo)準(zhǔn)動(dòng)態(tài)����,逐步建設(shè)針對(duì)于汽標(biāo)委發(fā)布的各類標(biāo)準(zhǔn)的合規(guī)性測試能力。
截至目前�����,實(shí)驗(yàn)室正在針對(duì)以下安全標(biāo)準(zhǔn)進(jìn)行安全測試體系和方案建設(shè)�����,應(yīng)對(duì)客戶即將到來的合規(guī)性測試需求:
?《GB 17691-2018重型柴油車污染物排放限值及測量方法(中國第六階段)》中附錄Q信息安全部分
?20191069-T-339《車載信息交互系統(tǒng)信息安全技術(shù)要求》
?20191066-T-339《電動(dòng)汽車遠(yuǎn)程信息服務(wù)與管理系統(tǒng)信息安全技術(shù)要求》
上??匕沧鳛槠囆畔踩珮?biāo)準(zhǔn)組的成員單位之一,緊跟時(shí)事和標(biāo)準(zhǔn)走向���,密切推進(jìn)合規(guī)性測試能力的深入和拓展��,建立信息安全測試體系�,提高安全測試服務(wù)質(zhì)量���。
