当前位置:首页 > 报告详情

汽车渗透测试最新技术.pdf

上传人: 山哈 编号:725407 2025-07-04 38页 4.33MB

1、Cybersecurity Laboratories September 2024汽车渗透测试最新技术汽车渗透测试最新技术Ap p l u s+La b o r a t o r i e s汽车网络安全背景Ap p l u s+La b o r a t o r i e sOVERVIEW13%的网络安全事件主要针对车辆车辆盗窃是黑客入侵车辆的主要原因与汽车服务提供商相关的云服务和数据库仍然是恶意代理最容易攻击的目标STATE OF THE ARTAp p l u s+La b o r a t o r i e sOVERVIEWSTATE OF THE ARTAp p l u s+La b o r

2、 a t o r i e s法规 R155法规颁布四年,今年是R155强制执行第一年。国标发布:GB 44495-2024 汽车整车信息安全技术要求2026年1月1日实施 GB 44496-2024 汽车软件升级通用技术要求 2026年1月1日实施 ISO/SAE 21434 于2021年8月发布,汽车网络安全标准得到汽车行业的广泛认可和接受。OVERVIEW现状 2023年12月,保时捷宣布因不符合UN R155标准,停止在欧盟销售Macan车型。2023年,汽车行业共报告了39次重大网络攻击 2023年,50%的汽车网络安全事件产生了严重或大规模的影响 95%的攻击是远程执行的,其中85%

3、是远距离攻击 2023年以来,64%的事件是由黑帽成员实施STATE OF THE ARTAp p l u s+La b o r a t o r i e sOVERVIEWSTATE OF THE ART汽车网络安全相关标准标准号标准号颁布日期颁布日期名称名称网络安全相关内容网络安全相关内容GB/T 44495-20242024-08-23汽车整车信息安全技术要求网络安全管理体系,特定测试GB/T 44496-20242024-08-23汽车软件升级通用技术要求软件升级管理体系GB/T 41578-20222022-07-11电动汽车充电系统网络安全技术要求和测试方法电动汽车充电系统的一般试验

4、方法定义GB/T 40855-20212021-10-11电动汽车远程服务和管理系统网络安全技术要求和测试方法电动汽车远程服务充电的一般测试方法定义GB/T 40857-20212021-10-11车载网关网络安全技术要求及测试方法网关(硬件、协议、固件和数据)的一般测试方法和定义GB/T 40861-20212021-10-11车辆网络安全通用技术要求网络安全的一般原则T/CSAE 101-20182018-06-19智能网联车载终端网络安全技术要求几乎所有内容都已在新法规中明确规定Ap p l u s+La b o r a t o r i e s网络安全服务Ap p l u s+La b

5、o r a t o r i e s65+countries in all continents26.000+people in 2023Accreditedby main international entities 2.057 Mrevenue in 2023Applus+GROUPOVERVIEWEnergy&Industry Divisionpersonnel16.458revenue 1.084,4MAutomotive Divisionpersonnel4.527revenue 391,8M IDIADA Divisionpersonnel3.137revenue 327,5MLab

6、oratories Division2.648revenue 254,3Mpersonnel检验、测试和认证领域的全球领导者Ap p l u s+La b o r a t o r i e sCYBERSECURITYSERVICES网络安全实验室全球总览200+网络安全专家对安全评估、认证和渗透测试有深入理解和丰富经验全球分布欧洲 巴塞罗那、马德里、格拉纳达北美 渥太华、温哥华、巴尔的摩(美国)亚洲 上海,首尔认证和市场准入20+网络安全认证实验室,多个认证方案,包括通用标准定义未来网络安全方案我们与ENISA或SCCG等组织合作,定义未来的网络安全方案,如EUCC和5G。Ap p l u s

word格式文档无特别注明外均可编辑修改,预览文件经过压缩,下载原文更清晰!
三个皮匠报告文库所有资源均是客户上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作商用。
本文主要内容概括如下: 1. 汽车网络安全背景:13%的网络安全事件针对车辆,车辆盗窃是黑客攻击的主要原因。云服务和数据库是主要攻击目标。 2. 法规与标准:R155法规今年开始强制执行,国标GB 44495-2024和GB 44496-2024将于2026年实施。 3. 现状:2023年汽车行业报告39次重大网络攻击,50%的事件产生严重或大规模影响,95%的攻击是远程执行。 4. 技术与测试:文章介绍了汽车渗透测试、软件安全、通信安全等方面的技术能力和方法。 5. 服务与全球布局:APPLUS+ Laboratories在全球拥有200+网络安全专家,提供安全评估、认证和渗透测试服务。 核心数据引用: - 13%的网络安全事件主要针对车辆。 - 2023年汽车行业共报告39次重大网络攻击。 - 50%的汽车网络安全事件产生严重或大规模影响。 - 95%的攻击是远程执行的。 关键点分条列出: - 汽车网络安全事件频发,法规和标准逐步完善。 - 汽车渗透测试、软件安全和通信安全技术不断发展。 - 全球网络安全服务提供商积极布局汽车网络安全领域。
"2024汽车安全新挑战?" - 我们的汽车真的安全吗?2024年汽车网络安全将面临哪些新挑战? "黑科技破解汽车密钥?" - 如何通过Glitching攻击读取存储器,真的能从汽车中提取安全密钥吗? "你的车防得住黑客吗?" - 50%的汽车网络安全事件产生严重后果,我们的车辆有哪些漏洞需要关注?
客服
商务合作
小程序
服务号
折叠