智能網聯汽車信息安全測試解決方案

概述

        智能網聯汽車為了應對日益嚴峻的信息安全問題，以及國內外法規或標準的要求，集成了眾多的信息安全防御措施。信息安全措施集成至ECU和整車之后，能否正確發揮作用以及實際的防護效果，需要通過嚴格的信息安全測試進行確認。

        經緯恒潤信息安全團隊針對信息安全測試提拱了一系列的測試方案，包含：OTA升級與V2X交互中信息安全策略的測試、IDPS、SecOC、IPSec和TLS等信息安全策略的測試。經緯恒潤提供涵蓋軟件階段、單部件階段、系統階段和實車階段的信息安全測試服務，為信息安全策略的正確實施保駕護航。

信息安全測試咨詢服務

• OTA信息安全測試

  ? 發現OTA升級過程缺陷，降低黑客利用風險
  ? 涵蓋OTA主節點、從節點、服務器的交互測試
  ? 驗證OTA升級流程安全性
  ? 確保通信安全、數據文件安全與升級執行安全

• IDPS安全測試

  ? 驗證IDPS能否有效應對網絡攻擊
  ? 針對IDPS功能與規則進行測試驗證
  ? 確保IDPS系統能夠及時發現攻擊并正確記錄上傳

• SecOC測試

  ? 驗證車內安全通信SecOC算法的正確實現
  ? SecOC的新鮮度值更新機制與安全認證機制是否正確
  ? 驗證SecOC的時間響應和運行穩定性

• DTLS/TLS測試

  ? 客戶端和服務器之間的基本互聯測試
  ? 密鑰協商、加密功能、MAC校驗等安全功能測試
  ? 客戶端/服務器行為測試
  ? 時效性、吞吐量、連接成功概率等性能測試
  ? 無效報文處理、異常事件處理、高負載率處理等魯棒性測試

• IPSec測試

  ? 報文格式、報文傳輸機制等基本互聯測試
  ? 密鑰協商、加密功能等安全功能測試
  ? 時效性、吞吐量、連接成功概率等性能測試
  ? 無效報文處理、異常事件處理、高負載率處理等魯棒性測試

小結

        經緯恒潤能夠針對特定的信息安全防護措施提供測試方案、測試工具和測試服務，在滿足信息安全流程體系的前提下驗證概念階段提出的信息安全策略實現正確性，在驗證安全防護措施正確實現的同時確認不會引入新的脆弱性。