能力发布丨中汽研科技完成R155整车网络安全合规检测能力扩展
随着智能网联技术的普及,汽车网络安全问题愈发凸显。为保护消费者隐私和车辆安全,世界各国陆续出台相关法规,以保证汽车在最大程度上免受数据泄露、监听、篡改等网络安全问题的困扰。其中以联合国世界车辆法规协调论坛出台的UN Regulation No.155 - Cyber security and cyber security management system(R155)法规最为世界各国所认同。该法规已在联合国欧洲经济委员会成员国间生效,自2022年7月起,面向成员国推出的新车型必须遵守此法规,到2024年7月将适用于所有在产车型。
依据R155法规车辆网络安全型式认证的要求,中汽研科技围绕汽车网络和数据安全,构建了整车网络安全合规检测能力。可面向企业提供R155法规相关的研发验证测试、确认测试及VTA目击测试等检测服务,助力企业提升车辆网络安全能力。
01 车辆服务器相关威胁检测能力
为了确保云服务能正常为车辆提供数据存储、处理和分析功能,中汽研科技依托Web应用漏扫工具、系统漏扫工具等设备构建了后端服务器数据提取、服务破坏、数据泄露、员工滥用特权等检测能力,有助于保障服务的稳定性和安全性。
02 车辆通信信道相关威胁检测能力
车辆通信信道是指车辆之间或车辆与基础设施之间进行无线通信的媒介,攻击者可通过该信道对车辆进行消息欺骗、篡改车辆数据、监听、重放等行为。中汽研科技构建了数据写入、会话劫持、中间人攻击、重放、内部恶意消息等检测能力,保护车辆通信信道免受未经授权的访问和干扰。
车辆通信信道数据加密测试
03 车辆升级过程相关威胁检测能力
车载系统的升级能够带来更加流畅和稳定的操作体验、新增功能或优化现有功能,但升级过程中所用的程序包如果被破坏则可能会造成无法预料的后果。对于这种情况,中汽研科技构建了数据包真实性完整性检测、以及针对更新网络的拒绝服务检测能力,确保升级过程的顺利进行。
升级包篡改测试
04 无意识行为相关威胁检测能力
合法的行动可能会无意中促进网络攻击行为,车辆所有者、运营商或维护工程师被欺骗而无意中加载恶意软件或发起攻击。中汽研科技通过构建最小访问权限、控制用户角色访问权限等检测能力,防止车辆遭受无意识行为的攻击。
05 车辆外部连接相关威胁检测能力
车载无线网络、蓝牙、USB接口等,提供了车辆与外部世界通信的途径。这些连接可能为黑客攻击提供入口,因此需要进行严格的安全测试。中汽研科技构建感染病毒介质、远程通信、漏洞扫描、总线诊断等检测能力,以确保车辆系统的稳健性和用户数据的安全性。
射频信号重放测试
06 车辆数据/代码相关威胁检测能力
车辆数据不止有车辆运行过程中产生的数据,还包括车辆关键功能的配置参数、个人信息、软件代码等。中汽研科技构建了身份欺诈、用户授权访问、非法更改系统诊断数据、引入恶意软件等检测能力,保护用户个人隐私和车辆正常运行。
非授权应用安装测试
07 因未能有效防护或加固导致的潜在威胁检测能力
加密算法的应用不充分、零件受损、软硬件开发存在漏洞等风险都可能威胁到车辆的安全性。因此,中汽研科技构建了密钥强度、软硬件设计标准、软件缺陷、调试接口暴露、端口扫描等检测能力,以保障行车安全和维护数据完整性。
固件漏洞扫描测试
未来,中汽研科技将积极支持《汽车整车信息安全技术要求》、《智能网联汽车 数据通用要求》等标准摸底验证工作开展,进一步强化汽车网络安全测试能力建设,推动我国智能网联汽车网络安全防护能力水平提升,为构建更加安全、可靠的智能网联汽车生态系统,促进汽车产业健康可持续发展贡献力量。
联系我们
市场联系:张秀丽
联系电话:18611152902
业务联系:李奇
联系电话:15822655713