跟着智能网联汽车的快速发展,相聚安全恫吓日益加重,合规测试技巧成为行业要害挑战。本次演讲聚焦汽车相聚安全的最新趋势、国法条目及测试现实,旨在匡助企业嘱咐风险。
为辰信安副总司理赵焕宇指出,刻下智能网联汽车面对的相聚安全恫吓日益加重,袭击妙技正迟缓趋向实战化。以汉典轨则车辆中枢系统为例,其袭击逻辑频繁是通过犯法妙技赢得 MQTT 作事器地址、鉴权信息及指示局势等要害数据,进而坏心发送控车指示以达成操控盘算推算。
他相称先容,为辰汽车相聚安全测试系统可用于 GB44495 法度的稳妥性考据,能稳定地库、工场等多场景下整车外部趋附、通讯安全、在线升级及数据安全的考据需求。该系统具备便携性强、零部件适配范围广等特质,救助快速搭建测试环境并自动生成测试报告,可将整车测试周期裁汰至 10 日以内。
赵焕宇 | 为辰信安副总司理
以下为演讲本体整理:
恫吓升级:实战化袭击成智能网联汽车安全中枢挑战
汽车相聚安全恫吓捏续加重,迟缓趋向实战化,汉典轨则车辆成为中枢袭击场景。根据鹏城实验室与为辰信安斡旋发布的《2024 年智能网联汽车相聚安全年度报告》,云平台和车端业务系统是最受袭击对象,占比最高。2023 年至 2024 年,操作系统弱点挖掘减缓,但数据安全弱点显贵增长,尤其是车内灌音、摄像和定位等个东说念主阴事范围,同比增长 4%。云表安全、通讯安全及硬件安全风险同步高潮,黑客通过手机或云表实施汉典轨则指示袭击的诱骗力极强。典型袭击逻辑包括犯法赢得 MQTT 作事器地址、鉴权信息和指示局势,坏心发送控车指示。举例,汉典通讯 ECU(T-BOX)订阅联系主题后,APP 可发送控车指示完了车辆操控。这突显了车辆外部趋附和要害数据的脆弱性,需通过合规测试实时识别风险。
图源:演讲嘉宾素材
合规深刻:公共法度体系驱动安全技巧强制落地
海外与国内法度共同驱动汽车相聚安全合规框架,UN Regulation No.155 和 R156 为海外基准,强调软件更新真确性、通讯通说念安全及弱点驻扎。国内强制法度 GB 44495《汽车整车信息安全技巧条目》于 2026 年 1 月 1 日发扬实施,逃匿近 40 个测试对象和 130 多个测试场景,包括外部趋附安全、通讯安全、软件升级安全和数据安全。
该法度条目关闭非业务必要端口、强化密钥存储保护,并明确数据分类分级,触及车路感知数据、算法数据及弱点料理守机密求。2025 年 1 月,工信部等七部门发布《联网汽车脱手及自动驾驶弥留数据识别指示》,激动弥留数据备案,涵盖 12 个类别如个东说念主信息和舆图信息。零部件法度如 GB/T 40855(电动汽车汉典作事)和 GB ∕ T 40857(汽车网关安全)与整车法度协同,确保全生命周期数据安全。运用指南解读进一步细化测试门径和评判法度,减少实行婉曲性。
技巧革新:全生命周期测试破解碎屑化困局
测试技巧相接汽车全生命周期,瞎想阶段需引入恫吓分析与风险评估(TARA),下发零部件测试表率,并开展第三方稳妥性测试和浸透测试。测试对象逃匿云、管、端、数据四层,包括企业平台、通讯通说念、手机 APP、操作系统及要害零部件如 IVI 和 TBOX。
测试历程法度化为神色疏通、环境搭建、测试实施、成就提倡和追忆复测,依托测试用例库、弱点学问库和测试数据库完了高效考据。环境搭建触及 APP 安全测试(APK 文献上传)、车载总线(CAN/ETH 器具)、以太网安全及数据安全测试(结合 WiFi、GNSS 定位乱来和 4G/5G 接入)。浸透测试趋势显着,企业需求从稳妥性转向造反性演练,举例通过中车仪模拟蜂窝相聚袭击或蓝牙拒却作事测试。这惩处了传统痛点如测试周期长(超 3 个月)、环境褂讪性差及技巧门槛高的问题。
系统破局:一体化平台完了十天整车合规考据
为辰汽车相聚安全测试系统通过一体化集成惩处碎屑化器具痛点,救助便携式部署(手提箱形式,≤ 6kg),适配地下室或工场场景。系统集成近 50 个脱落器具功能,完了 60% 自动化测试率,逃匿 GB 44495 的 38 个技巧点和 128 个测试项。法度化历程包括测试前样件准备、测试中数据分析(如蓝牙弱点扫描或 GNSS 乱来)和测试后报告自动生成,过程数据全程监控确保可视化和把柄化。系统上风包括门径可靠(六大国度级检测中心吸收)、适配性强(已适配长安、上汽等数十家车企),及后果擢升(整车测试从 30 天裁汰至 10 天)。
典型案例包括某主机厂 GNSS 安全测试:一键发送全星座动态劫捏信号,线路定位算法症结导致车机死机;某豪华车厂蓝牙安全测试:扫描出 CVE-2019-17060 弱点,激勉蓝牙芯片死锁。系统价值在于建立自主检测智商,确保测试一致性和论断真的度。
昔时预测与挑战
昔时,跟着 AI 大模子和低空经济发展,汽车相聚安全测试需会通更多跨行业技巧,但挑战在于法度动态更新导致的测试门径争议,以及公共化适配(如不同地区数据国法各异)。企业需捏续进入自动化测试研发,以嘱咐弱点增长和实战化恫吓。
(以上本体来自于为辰信安副总司理赵焕宇于 2025 年 6 月 19 日在 2025 第四届中国车联网安全大会上进行的发表的《智能网联汽车相聚安全合规测试技巧》主题演讲j9九游会真人。)