渗透|WICV|赛迪发布《智能网联汽车信息安全渗透指标体系及测试结果》
文章插图
2020年11月12日,中国电子信息产业发展研究院副总工程师安晖在世界智能网联汽车大会主题峰会上发布了智能网联汽车信息安全渗透指标体系及测试结果。
文章插图
▲ 中国电子信息产业发展研究院副总工程师安晖
基于本次测试,中国软件评测中心认为智能网联汽车需逐步将信息安全贯穿到汽车供应链的全生命周期中,第三方测评机构在智能网联汽车信息安全发展过程中不可或缺。
主题峰会上,安晖副总工对包括车载信息交互安全、车内外通信安全、APP安全以及接口安全四个方面的智能网联汽车信息安全渗透指标体系进行了介绍,并发布了本次智能网联汽车信息安全渗透测试结果,最后针对智能网联汽车信息安全防护提出了建议。
参考ISO/SAE-21434《道路车辆信息安全工程》、20191065-T-339《汽车信息安全通用技术要求》等国内外标准,中国软件评测中心智能网联汽车测评工程技术中心(以下简称赛迪汽车)提出了智能网联汽车信息安全渗透指标体系,具体内容如下:
【 渗透|WICV|赛迪发布《智能网联汽车信息安全渗透指标体系及测试结果》】
文章插图
2020年9月-11月,赛迪汽车基于相关标准及渗透指标体系开展了智能网联汽车信息安全渗透测试工作。本次渗透测试指标细分66项,
文章插图
测试结果发现,本次测试车辆主要在语音助手身份校验、WiFi、软件升级安全校验、第三方应用劫持篡改、车载信息交互系统工程模式、OBD接口、蓝牙、调试模式安全认证、USB接口、无线钥匙等方面存在问题。
文章插图
分析本次测试中发现的典型缺陷,基于赛迪汽车车联网安全漏洞管理平台的漏洞评级办法,从可利用性、威胁影响程度、代码成熟度等方面进行了综合评分,结果如下:
文章插图
文章插图
下一步,赛迪汽车将基于本次智能网联汽车信息安全渗透测试,发布渗透测试总报告,横向分析各车型安全技术现状,深度解读测试指标。
- 新能源汽车渗透率提高 带动热管理系统市场需求增加
- 网站|网站安全公司专业渗透测试发展趋势
- 信息提示|渗透测试安全多个角度分析
- 服务|渗透测试服务应用社会工程学技巧
- 免费下载|网站安全到底渗透测试难不难?
- 测试|渗透测试之网站后台风控安全测试
- 目标|如何入门网站安全渗透测试
- “5G+工业互联网”要向生产核心环节渗透
- 渗透率|疫情加速了跨境电商线上渗透率,海外仓“加速度”属性得以凸显
- 用户|5G现状如何基站规模不足,用户渗透率低4G依然是主力军