中汽芯盟 | 中汽研科技 | 中汽软测 | 智慧检测
  • 首页
  • 公司概况
    • 公司简介
    • 企业文化
    • 资质证书
    • 荣誉奖项
    • 优秀项目
  • 新闻资讯
    • 业务快讯
    • 测试规范
    • 信息公开
  • 业务能力
    • 智能测试
    • 网联测试
    • 芯片测试
    • 软件测试
    • 密码测试
    • 新兴业务
  • 联系方式
    新闻资讯
    • 当前位置:首页
    • 新闻资讯
    • 业务快讯
    • 业务快讯
    • 测试规范
    • 信息公开

    能力发布丨中汽研科技完成R155整车网络安全合规检测能力扩展

    发布日期: 2024-06-04 16:29:30

    随着智能网联技术的普及,汽车网络安全问题愈发凸显。为保护消费者隐私和车辆安全,世界各国陆续出台相关法规,以保证汽车在最大程度上免受数据泄露、监听、篡改等网络安全问题的困扰。其中以联合国世界车辆法规协调论坛出台的UN Regulation No.155 - Cyber security and cyber security management system(R155)法规最为世界各国所认同。该法规已在联合国欧洲经济委员会成员国间生效,自2022年7月起,面向成员国推出的新车型必须遵守此法规,到2024年7月将适用于所有在产车型。

    依据R155法规车辆网络安全型式认证的要求,中汽研科技围绕汽车网络和数据安全,构建了整车网络安全合规检测能力。可面向企业提供R155法规相关的研发验证测试、确认测试及VTA目击测试等检测服务,助力企业提升车辆网络安全能力。

    01 车辆服务器相关威胁检测能力

    为了确保云服务能正常为车辆提供数据存储、处理和分析功能,中汽研科技依托Web应用漏扫工具、系统漏扫工具等设备构建了后端服务器数据提取、服务破坏、数据泄露、员工滥用特权等检测能力,有助于保障服务的稳定性和安全性。

    02 车辆通信信道相关威胁检测能力

    车辆通信信道是指车辆之间或车辆与基础设施之间进行无线通信的媒介,攻击者可通过该信道对车辆进行消息欺骗、篡改车辆数据、监听、重放等行为。中汽研科技构建了数据写入、会话劫持、中间人攻击、重放、内部恶意消息等检测能力,保护车辆通信信道免受未经授权的访问和干扰。

    微信图片_20240701163250.jpg

    车辆通信信道数据加密测试

    03 车辆升级过程相关威胁检测能力

    车载系统的升级能够带来更加流畅和稳定的操作体验、新增功能或优化现有功能,但升级过程中所用的程序包如果被破坏则可能会造成无法预料的后果。对于这种情况,中汽研科技构建了数据包真实性完整性检测、以及针对更新网络的拒绝服务检测能力,确保升级过程的顺利进行。

    微信图片_20240701163309.png

    升级包篡改测试

    04 无意识行为相关威胁检测能力

    合法的行动可能会无意中促进网络攻击行为,车辆所有者、运营商或维护工程师被欺骗而无意中加载恶意软件或发起攻击。中汽研科技通过构建最小访问权限、控制用户角色访问权限等检测能力,防止车辆遭受无意识行为的攻击。

    05 车辆外部连接相关威胁检测能力

    车载无线网络、蓝牙、USB接口等,提供了车辆与外部世界通信的途径。这些连接可能为黑客攻击提供入口,因此需要进行严格的安全测试。中汽研科技构建感染病毒介质、远程通信、漏洞扫描、总线诊断等检测能力,以确保车辆系统的稳健性和用户数据的安全性。

    微信图片_20240701163317.png

    射频信号重放测试

    06 车辆数据/代码相关威胁检测能力

    车辆数据不止有车辆运行过程中产生的数据,还包括车辆关键功能的配置参数、个人信息、软件代码等。中汽研科技构建了身份欺诈、用户授权访问、非法更改系统诊断数据、引入恶意软件等检测能力,保护用户个人隐私和车辆正常运行。

    微信图片_20240701163325.png

    非授权应用安装测试

    07 因未能有效防护或加固导致的潜在威胁检测能力

    加密算法的应用不充分、零件受损、软硬件开发存在漏洞等风险都可能威胁到车辆的安全性。因此,中汽研科技构建了密钥强度、软硬件设计标准、软件缺陷、调试接口暴露、端口扫描等检测能力,以保障行车安全和维护数据完整性。

    微信图片_20240701163333.png

    固件漏洞扫描测试

    图片4.png

    未来,中汽研科技将积极支持《汽车整车信息安全技术要求》、《智能网联汽车 数据通用要求》等标准摸底验证工作开展,进一步强化汽车网络安全测试能力建设,推动我国智能网联汽车网络安全防护能力水平提升,为构建更加安全、可靠的智能网联汽车生态系统,促进汽车产业健康可持续发展贡献力量。


    联系我们

    市场联系:张秀丽

    联系电话:18611152902

    业务联系:李奇

    联系电话:15822655713


    • 上一篇: 致敬科技工作者丨夏显召博士荣获“最美科技工作者”称号
    • 下一篇: 推荐性国家标准《汽车芯片信息安全技术规范》第二轮验证试验正式启动
    联系方式
    • 地址:深圳市坪山区坪山大道2007号创新广场
    • 邮编:518118
    • 咨询电话:075536381618

    微信扫码关注我们

    微信扫码体验AI小程序

      政府网站
    • 中华人民共和国工业和信息化部
    • 中华人民共和国国家互联网信息办公室
    • 中华人民共和国科学技术部
    • 中华人民共和国国家发展和改单委员会
    • 国务院国有资产监督管理委员会
    • 国家密码管理局
    • 国家市场监督管理总局
      中心网群
    • 中国汽车技术研究中心有限公司
    • 全国汽车标准化技术委员会
    • 中汽研汽车检验中心(天津)有限公司
    • 中汽研汽车检验中心(广州)有限公司
    • 中汽研华诚认证(天津)有限公司
    • 中国汽车芯片标准检测认证联盟
    • 深圳市汽车产业联合会
    PageAdmin CMS是专业的免费企业建站系统、免费自助建站系统、免费建站源码、企业CMS、站群系统,可用于模板建站、建网站、自助建站、网站建设、网站制作、网站模板、企业网站模板、企业网站建设
    ©2025 catarc.tech 版权所有
    粤ICP备2024191117号-2