信息安全|WICV｜赛迪发布《智能网联汽车信息安全渗透指标体系及测试结果》

文章插图

2020年11月12日，中国电子信息产业发展研究院副总工程师安晖在世界智能网联汽车大会主题峰会上发布了智能网联汽车信息安全渗透指标体系及测试结果。

文章插图

▲ 中国电子信息产业发展研究院副总工程师安晖
基于本次测试，中国软件评测中心认为智能网联汽车需逐步将信息安全贯穿到汽车供应链的全生命周期中，第三方测评机构在智能网联汽车信息安全发展过程中不可或缺。
主题峰会上，安晖副总工对包括车载信息交互安全、车内外通信安全、APP安全以及接口安全四个方面的智能网联汽车信息安全渗透指标体系进行了介绍，并发布了本次智能网联汽车信息安全渗透测试结果，最后针对智能网联汽车信息安全防护提出了建议。

参考ISO/SAE-21434《道路车辆信息安全工程》、20191065-T-339《汽车信息安全通用技术要求》等国内外标准，中国软件评测中心智能网联汽车测评工程技术中心（以下简称赛迪汽车）提出了智能网联汽车信息安全渗透指标体系，具体内容如下：

文章插图

2020年9月-11月，赛迪汽车基于相关标准及渗透指标体系开展了智能网联汽车信息安全渗透测试工作。本次渗透测试指标细分66项，

文章插图

测试结果发现，本次测试车辆主要在语音助手身份校验、WiFi、软件升级安全校验、第三方应用劫持篡改、车载信息交互系统工程模式、OBD接口、蓝牙、调试模式安全认证、USB接口、无线钥匙等方面存在问题。
【信息安全|WICV｜赛迪发布《智能网联汽车信息安全渗透指标体系及测试结果》】

文章插图

分析本次测试中发现的典型缺陷，基于赛迪汽车车联网安全漏洞管理平台的漏洞评级办法，从可利用性、威胁影响程度、代码成熟度等方面进行了综合评分，结果如下：

文章插图

文章插图

下一步，赛迪汽车将基于本次智能网联汽车信息安全渗透测试，发布渗透测试总报告，横向分析各车型安全技术现状，深度解读测试指标。