汽车网关信息安全测试能力
2021年10月11日,国家标准化管理委员会发布了GB/T 40855-2021《电动汽车远程服务与管理系统信息安全技术要求及试验方法》、GB/T 40856-2021《车载信息交互系统信息安全技术要求及试验方法》、GB/T 40857-2021《汽车网关信息安全技术要求及试验方法》、GB/T 40861-2021《汽车信息安全通用技术要求》 4项标准。这4项标准是汽车行业在信息安全领域的首批基础性国家标准,将为汽车整车及零部件的信息安全防护技术水平的提升提供技术指导。软件测评中心作为重要参与单位支撑汽标委开展信息安全标准的研究,积极参与各项标准的制修订工作,并开展了标准的试验方法验证工作。
汽车网关是车辆内部网络之间进行数据转发和传输的电子控制单元,作为整车网络的数据交互枢纽,在为异构车载网络(CAN、LIN、MOST、FlexRay、以太网等)提供无缝通信的同时,也承受着信息安全风险。GB/T 40857-2021标准规定了汽车网关硬件、通信、固件、数据的信息安全技术要求及试验方法,能够保障汽车网关安全可靠地在车内的多个网络间进行数据转发和传输,满足数据的保密性、完整性、可用性等基本要求。
汽车混合网关拓扑结构示例
GB/T 40857-2021标准列举了17种典型的网关攻击方式,从硬件信息安全、通信信息安全、固件信息安全、数据信息安全等4个方面提出应对要求。软件测评中心具备该标准全项测试能力,包括CAN网关的访问控制测试、滤波测试、拒绝服务测试、报文异常测试、UDS会话测试,以及以太网网关的DOS攻击测试、访问控制策略测试等。
具体测试内容如下表所示。
汽车网关信息安全测试内容
目前,软件测评中心已完成3个厂家共计10款网关(4款CAN网关、3款以太网网关、3款混合网关)的标准符合性摸底测试,拥有丰富的网关测试经验,可为企业提供测试与咨询服务。部分测试结果及标准解读如下图所示。
安全启动刷写测试
UDS会话检测
标准解读
来源:软件测评中心
