探索标准下的汽车网络安全测试.pdf

1、探索标准下的汽车网络安全测试上海工业控制安全创新科技有限公司上海工业控制系统安全创新功能型平台Beyond Trust，Future Industry为工业安全赋能乔琪 博士可信软件创新研究院 研究员目 录CONTENTS2314PART 1汽车网络安全背景Beyond Trust，Future Industry为工业安全赋能汽车网络安全事件层出不穷汽车安全事件（2023）攻击向量 远程信息处理和应用服务器 信息娱乐系统 API ECU(包括TCU、GW等)远程无钥匙进入系统 电动汽车充电 数据库 GPS/GNSS导航系统 移动应用程序 蓝牙 CAN总线Upstream 2024 Global

2、 Automotive Cybersecurity Report.https:/info.upstream.auto/hubfs/Security_Report/Security_Report_2024/45几个典型安全事件2021.05，腾讯安全研究人员在奔驰信息娱乐系统中发现许多漏洞，包括 JavaScript 引擎、蓝牙堆栈、WiFi 芯片、USB 功能。https:/ 2标准体系建设概况Beyond Trust，Future Industry为工业安全赋能发布时间标准类型2021.3WP.29 R155Uniform provisions concerning the approval

3、 of vehicles with regards to cyber security and cyber security management system 欧盟标准UNECE2021.3WP.29 R156Uniform provisions concerning the approval of vehicles with regards to software update and software updates management system(R156)欧盟标准UNECE2021.8ISO/SAE 21434 Road vehicles-Cybersecurity engine

4、ering国际标准ISO/SAEISO 21434标准为R155法规落地起到支撑作用2025.1 所有架构所有车型2022.7 现有架构新车型通过验证2024.7 现有架构所有车型规范&引导-国际标准8国内标准-体系建设概况安全管理Common Technology Research数据安全与隐私保护Consulting and Services云端与基础设施Product Development车辆端Standard Construction整车级关键系统及部件软件更新无线通信技术数字证书网络安全等级保护法律法规标准通用方法论法律法规标准*以上资料引用自“汽车信息安全法律法规及标准全景图”通

5、信安全Communication security技术要求测试方法9 GB/T 40861-2021 汽车信息安全通用技术要求 GB/T 40856-2021 车载信息交互系统信息安全技术要求及试验方法 GB/T 40857-2021 汽车网关信息安全技术要求及试验方法 T/GHDQ 89.1-2022 车载网络安全测试规范 第1部分:车载CAN总线安全测试规范 T/GHDQ 89.2-2022 车载网络安全测试规范 第2部分：车载以太网安全测试规范.汽车网络安全进入强监管时代全球第一个汽车信息安全强制法规，汽车信息安全管理体系（CSMS）合格证是进入欧洲市场的通行证汽车软件升级管理强制性法规

6、，具备软件升级功能的智能网联汽车企业必须建立软件升级管理体系（SUMS）严格的数据保护立法，规定了处理、存储和管理规则汽车整车信息安全技术要求GB 44495-2024强制性标准强制性标准汽车软件升级通用技术要求GB 44496-20242024年8月23日工信部正式发布2026年1月1日开始实施2024年8月23日工信部正式发布2026年1月1日开始实施汽车数据通用要求GB/T 44464-20242024年8月23日工信部发布并正式实施WP.29 R155 2021.1.22生效Cybersecurity and cybersecurity management system网络安全与网络