廣告
首頁 > 汽車測試技術(shù) > 正文
汽車試驗(yàn):電動(dòng)汽車遠(yuǎn)程服務(wù)與管理系統(tǒng)信息安全技術(shù)要求及試驗(yàn)方法
2021-12-20 22:18:29· 來源:汽車測試網(wǎng)
GB/T 40855-2021標(biāo)準(zhǔn)規(guī)定了面向電動(dòng)汽車的車載終端、車企平臺(tái)和公共平臺(tái)之間數(shù)據(jù)通信安全的技術(shù)要求,同時(shí)對(duì)電動(dòng)汽車車載終端信息安全測試環(huán)境、試驗(yàn)方法做出了
GB/T 40855-2021標(biāo)準(zhǔn)規(guī)定了面向電動(dòng)汽車的車載終端、車企平臺(tái)和公共平臺(tái)之間數(shù)據(jù)通信安全的技術(shù)要求,同時(shí)對(duì)電動(dòng)汽車車載終端信息安全測試環(huán)境、試驗(yàn)方法做出了明確要求。
GB/T 40855-2021標(biāo)準(zhǔn)規(guī)定了電動(dòng)汽車車載終端的硬件、固件、軟件系統(tǒng)、數(shù)據(jù)存儲(chǔ)、網(wǎng)絡(luò)接口傳輸、遠(yuǎn)程升級(jí)功能、日志功能以及系統(tǒng)共8個(gè)方面的信息安全測試要求與測試方法。
具體測試內(nèi)容如下表所示。
電動(dòng)汽車車載終端信息安全測試內(nèi)容
電動(dòng)汽車遠(yuǎn)程服務(wù)與管理系統(tǒng)信息安全技術(shù)要求及試驗(yàn)方法
1 范圍
本文件規(guī)定了電動(dòng)汽車遠(yuǎn)程服務(wù)與管理系統(tǒng)的信息安全要求及試驗(yàn)方法。
本文件適用于純電動(dòng)汽車、插電式混合動(dòng)力電動(dòng)汽車和燃料電池電動(dòng)汽車的車載終端、車輛企業(yè)平臺(tái)和公共平臺(tái)之間的數(shù)據(jù)通信。
2 規(guī)范性引用文件
下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中,注日期的引用文件,僅該日期對(duì)應(yīng)的版本適用于本文件;不注日期的引用文件,其最新版本(包括所有的修改單)適用于本文件。
GB/T 19596 電動(dòng)汽車術(shù)語
GB/T 32960.1-2016 電動(dòng)汽車遠(yuǎn)程服務(wù)與管理系統(tǒng)技術(shù)規(guī)范 第1部分:總則
GB/T 32960.3-2016 電動(dòng)汽車遠(yuǎn)程服務(wù)與管理系統(tǒng)技術(shù)規(guī)范 第3部分:通信協(xié)議及數(shù)據(jù)格式
3 術(shù)語和定義
GB/T 19596、GB/T 32960.1-2016、GB/T 32960.3―2016界定的以及下列術(shù)語和定義適用于本文件。
3.1 電動(dòng)汽車遠(yuǎn)程服務(wù)與管理系統(tǒng)remote service and management system for electric vehicles
對(duì)電動(dòng)汽車信息進(jìn)行采集、處理和管理,并為聯(lián)網(wǎng)用戶提供信息服務(wù)的系統(tǒng)。由公共平臺(tái)、企業(yè)平臺(tái)和車載終端組成。
[來源:GB/T 32960.1—2016,3.1]
3.2 公共平臺(tái)public service and management platform
國家、地方政府或其指定機(jī)構(gòu)建立的、對(duì)管轄范圍內(nèi)電動(dòng)汽車進(jìn)行數(shù)據(jù)采集和統(tǒng)一管理的平臺(tái)。
[來源:GB/T 32960.1-2016,3.2]
3.3 企業(yè)平臺(tái)enterprise service and management platform
整車企業(yè)自建或委托第三方技術(shù)單位,對(duì)服務(wù)范圍內(nèi)的電動(dòng)汽車和用戶進(jìn)行管理,并提供安全運(yùn)營服務(wù)與管理的平臺(tái)。
[來源:GB/T 32960.1-2016,3.3]
3.4 車載終端on-board terminal
安裝在汽車上,采集及保存整車及系統(tǒng)部件的關(guān)鍵狀態(tài)參數(shù)并發(fā)送到平臺(tái)的裝置或系統(tǒng)。
[來源:GB/T 32960.1-2016,3.4]
3.5 客戶端平臺(tái)client platform
平臺(tái)間進(jìn)行數(shù)據(jù)交互時(shí),作為車輛數(shù)據(jù)發(fā)送方的遠(yuǎn)程服務(wù)與管理平臺(tái)。
[來源:GB/T 32960.3-2016,3.1]
3.6 服務(wù)端平臺(tái)server platform
平臺(tái)間進(jìn)行數(shù)據(jù)交互時(shí),作為車輛數(shù)據(jù)接收方的遠(yuǎn)程服務(wù)與管理平臺(tái)。
[來源:GB/T 32960.3-2016,3.2]
3.7 可信驗(yàn)證trusted verification
基于可信根對(duì)設(shè)備的目標(biāo)程序進(jìn)行完整性驗(yàn)證。
4 縮略語
下列縮略語適用于本文件。
AES:高級(jí)加密標(biāo)準(zhǔn)(Advanced Encryption Standard)
IP:網(wǎng)際互連協(xié)議(Internet Protocol)
JTAG:聯(lián)合測試工作組(Joint Test Action Group)
LTE:長期演進(jìn)(LongTerm Evolution)
PCB:印制電路板(Printed Circuit Board)
SPI:串行外設(shè)接口(Serial Peripheral Interface)
SSL:安全套接層協(xié)議(Secure Sockets Layer)
TCP:傳輸控制協(xié)議(Transmission Control Protocol)
TLS:安全傳輸層協(xié)議(Transport Layer Security)
UART:通用異步收發(fā)器(Universal Asynchronous Receiver/Transmitter)
USB:通用串行總線(Universal Serial Bus)
UTC:世界協(xié)調(diào)時(shí)間(Universal Time Coordinated)
5 信息安全要求
5.1 總體結(jié)構(gòu)圖
電動(dòng)汽車遠(yuǎn)程服務(wù)與管理系統(tǒng)信息安全總體結(jié)構(gòu)見圖1。
5.2 車載終端安全要求
5.2.1 一般要求
車載終端應(yīng)保證硬件、固件、軟件系統(tǒng)、數(shù)據(jù)存儲(chǔ)、網(wǎng)絡(luò)端口傳輸、遠(yuǎn)程升級(jí)、日志和系統(tǒng)的信息安全,滿足保密性、完整性、可用性的基本要求。
若車載終端和其他信息交互系統(tǒng)存在共用硬件的情況,則整個(gè)設(shè)備軟硬件也應(yīng)滿足本文件的要求。
5.2.2 功能要求
5.2.2.1 車載終端硬件
車載終端的硬件安全要求如下:
a) 不應(yīng)存在后門或隱蔽接口;
b) 調(diào)試接口應(yīng)禁用或設(shè)置安全訪問控制。
5.2.2.2 車載終端固件
車載終端應(yīng)具備安全啟動(dòng)的功能,可通過可信根實(shí)體對(duì)安全啟動(dòng)所使用的可信根進(jìn)行保護(hù)。
5.2.2.3 車載終端軟件系統(tǒng)
車載終端軟件系統(tǒng)要求如下:
a) 應(yīng)具備判定和授予應(yīng)用程序?qū)ο到y(tǒng)資源的訪問和操作權(quán)限的能力;
b) 宜進(jìn)行可信驗(yàn)證。
5.2.2.4 車載終端數(shù)據(jù)存儲(chǔ)
車載終端數(shù)據(jù)存儲(chǔ)要求如下:
a) 應(yīng)保證按照GB/T 32960.3—2016要求所存儲(chǔ)的遠(yuǎn)程服務(wù)與管理數(shù)據(jù)的保密性和完整性,宜支持SM2、SM3、SM4、AES、RSA等密碼算法;
b) 車載終端的安全重要參數(shù)在存儲(chǔ)以及使用過程中,應(yīng)只允許被授權(quán)的應(yīng)用以授權(quán)方式讀取和修改。
5.2.2.5 車載終端網(wǎng)絡(luò)端口傳輸安全
車載終端網(wǎng)絡(luò)端口傳輸安全要求如下:
a) 應(yīng)通過對(duì)數(shù)據(jù)包的源地址、目的地址、源端口、目的端口和協(xié)議進(jìn)行檢查決定允許或拒絕數(shù)據(jù)包進(jìn)出;
b) 應(yīng)具備根據(jù)會(huì)話狀態(tài)信息為進(jìn)出數(shù)據(jù)流判定允許或拒絕訪問的能力;
c) 應(yīng)基于應(yīng)用協(xié)議和應(yīng)用內(nèi)容對(duì)進(jìn)出網(wǎng)絡(luò)端口的數(shù)據(jù)流實(shí)現(xiàn)訪問控制;
d) 應(yīng)關(guān)閉非業(yè)務(wù)相關(guān)的網(wǎng)絡(luò)服務(wù)端口,并對(duì)業(yè)務(wù)相關(guān)的網(wǎng)絡(luò)服務(wù)端口進(jìn)行訪問控制;
e) 應(yīng)對(duì)進(jìn)入車載終端的帶有攻擊行為特征的網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行識(shí)別,且識(shí)別率不低于95%;
f) 宜采用專用網(wǎng)絡(luò)或者虛擬專用網(wǎng)絡(luò)通信,與公網(wǎng)隔離;
g) 宜具備更新擴(kuò)展安全規(guī)則的能力。
5.2.2.6 車載終端遠(yuǎn)程升級(jí)
若車載終端具備遠(yuǎn)程升級(jí)功能,車載終端應(yīng)具備升級(jí)包校驗(yàn)機(jī)制,校驗(yàn)升級(jí)包的完整性以及來源真實(shí)性。
5.2.2.7 車載終端日志
車載終端日志功能要求如下:
a) 應(yīng)記錄車載終端在遠(yuǎn)程服務(wù)過程中發(fā)生的信息安全相關(guān)事件,如檢測受到網(wǎng)絡(luò)攻擊行為等;
b) 應(yīng)使每個(gè)信息安全事件日志信息記錄的內(nèi)容包括但不限于:日期和時(shí)間(精確到秒)、車輛唯一識(shí)別碼、事件類型;
c) 應(yīng)保證所存儲(chǔ)信息安全事件日志信息的完整性;
d) 宜保證所存儲(chǔ)信息安全事件日志信息的保密性;
e) 車載終端信息安全事件日志應(yīng)只允許被授權(quán)的應(yīng)用以授權(quán)方式讀??;
f) 應(yīng)具有信息安全事件日志的上傳機(jī)制,并使用安全通信協(xié)議將信息安全事件日志信息發(fā)送到企業(yè)平臺(tái)。
5.2.2.8 車載終端系統(tǒng)安全
車載終端不應(yīng)存在由權(quán)威漏洞平臺(tái)6個(gè)月前公布且未經(jīng)處置的高危及以上的安全漏洞。
注:處置包括消除漏洞、制定減緩措施等方式。
5.3 平臺(tái)間通信安全要求
5.3.1 一般要求
電動(dòng)汽車遠(yuǎn)程服務(wù)與管理系統(tǒng)應(yīng)滿足傳輸數(shù)據(jù)的保密性、完整性和可用性要求。電動(dòng)汽車遠(yuǎn)程服務(wù)與管理系統(tǒng)在客戶端平臺(tái)進(jìn)行平臺(tái)登人之前,應(yīng)和服務(wù)端平臺(tái)進(jìn)行雙向身份鑒別。
5.3.2 通信協(xié)議棧
電動(dòng)汽車遠(yuǎn)程服務(wù)與管理系統(tǒng)通信協(xié)議棧應(yīng)包含安全通信協(xié)議,在客戶端平臺(tái)和服務(wù)端平臺(tái)之間建立安全通信連接,保障GB/T 32960.3-2016定義的業(yè)務(wù)應(yīng)用層通信的安全性。安全通信協(xié)議應(yīng)基于TCP/IP之上、業(yè)務(wù)應(yīng)用層之下, 如圖2所示。
5.3.3 安全通信協(xié)議
安全通信協(xié)議要求如下:
a) 應(yīng)使用TLS 1.2或以上版本;
b) 應(yīng)不允許降級(jí), 例如降到TLS 1.1、TLS 1.0或SSL 3.0、SSL 2.0;
c) 應(yīng)禁用TLS會(huì)話重協(xié)商;
d) 應(yīng)禁用TLS壓縮;
e) 若使用基于非對(duì)稱密鑰的身份認(rèn)證機(jī)制, 宜使用SM2、密鑰長度不低于2048位的RSA或同級(jí)別以及更高級(jí)的密碼算法,應(yīng)具有對(duì)應(yīng)的證書更新及撤銷機(jī)制,證書的有效期宜不超過365d,證書更新過程應(yīng)確保密鑰安全性;
f) 若使用基于對(duì)稱密鑰的身份認(rèn)證機(jī)制, 宜使用SM4、密鑰長度不低于128位的AES或同級(jí)別以及更高級(jí)的密碼算法,應(yīng)具有對(duì)應(yīng)的密鑰更新機(jī)制,更新過程中應(yīng)確保密鑰安全性。
5.3.4 數(shù)據(jù)單元加密
GB/T 32960.3―2016所要求的遠(yuǎn)程服務(wù)與管理數(shù)據(jù),至少包括GB/T 32960.3-2016中7.2實(shí)時(shí)信息上報(bào)數(shù)據(jù),加密要求如下:
a) 數(shù)據(jù)單元加密方式應(yīng)采用SM4、密鑰長度不低于128位的AES或其他同級(jí)別以及更高級(jí)的密碼算法;
b) 加密數(shù)據(jù)單元的密鑰應(yīng)與安全通信協(xié)議所使用的密鑰不同。
5.4 車載終端與平臺(tái)通信安全要求
車載終端到平臺(tái)的通信應(yīng)滿足雙向身份鑒別和傳輸數(shù)據(jù)的保密性、完整性和可用性要求。車載終端向平臺(tái)實(shí)時(shí)上報(bào)GB/T 32960.3―2016所要求的實(shí)時(shí)信息上報(bào)數(shù)據(jù)時(shí),應(yīng)按照5.3.4 進(jìn)行加密處理。車載終端到平臺(tái)的安全通信協(xié)議宜滿足5.3.3的技術(shù)要求。
5.5 平臺(tái)安全要求
5.5.1 企業(yè)平臺(tái)
企業(yè)平臺(tái)應(yīng)對(duì)車載終端的信息安全進(jìn)行監(jiān)視管理,應(yīng)能在車載終端產(chǎn)生信息安全問題后,為信息安全應(yīng)急響應(yīng)提供車載終端相關(guān)數(shù)據(jù)以及追溯手段。
5.5.2 公共平臺(tái)
公共平臺(tái)可對(duì)車載終端的信息安全狀況進(jìn)行監(jiān)測。
6 試驗(yàn)方法
6.1 概述
電動(dòng)汽車遠(yuǎn)程服務(wù)與管理系統(tǒng)信息安全試驗(yàn)方法包括電動(dòng)汽車遠(yuǎn)程服務(wù)與管理系統(tǒng)信息安全技術(shù)文檔核查和試驗(yàn)樣件信息安全功能驗(yàn)證。
6.2 車載終端信息安全試驗(yàn)樣件要求
車載終端試驗(yàn)樣件應(yīng)確定時(shí)區(qū)為:UTC+08:00北京, 并校準(zhǔn)。
6.3 車載終端信息安全試驗(yàn)環(huán)境
6.3.1 硬件試驗(yàn)環(huán)境
車載終端信息安全硬件測試的拓?fù)浣Y(jié)構(gòu),如圖3所示。
6.3.2 通信試驗(yàn)環(huán)境
車載終端信息安全通信試驗(yàn)和驗(yàn)證的拓?fù)浣Y(jié)構(gòu),如圖4所示。
6.3.3 軟件試驗(yàn)環(huán)境
車載終端信息安全軟件試驗(yàn)和驗(yàn)證的拓?fù)浣Y(jié)構(gòu),如圖5所示。
6.4 車載終端信息安全試驗(yàn)
6.4.1 車載終端硬件信息安全試驗(yàn)
通過如下方法檢測車載終端的硬件信息安全:
a) 拆解被測樣件設(shè)備外殼, 取出PCB板, 將PCB板放大至少5倍, 觀察PCB板, 檢查是否存在可非法對(duì)芯片進(jìn)行訪問或者更改芯片功能的隱蔽接口;
b) 根據(jù)車載終端接口定義說明, 檢查是否有存在暴露在PCB板上的JTAG接口、USB接口、UART接口、SPI接口等調(diào)試接口, 并使用測試工具嘗試獲取調(diào)試權(quán)限。
6.4.2 車載終端固件信息安全試驗(yàn)
6.4.2.1 車載終端硬件安全啟動(dòng)可信根防篡改試驗(yàn)
根據(jù)車載終端安全啟動(dòng)可信根存儲(chǔ)區(qū)域訪問方法和地址范圍說明,使用軟件或硬件調(diào)試工具寫入數(shù)據(jù),重復(fù)多次驗(yàn)證是否可將數(shù)據(jù)寫入該存儲(chǔ)區(qū)域。
6.4.2.2 車載終端硬件安全啟動(dòng)引導(dǎo)加載程序(Bootloader) 校驗(yàn)試驗(yàn)
根據(jù)車載終端安全啟動(dòng)可信根存儲(chǔ)區(qū)域訪問方法和地址范圍說明, 使用軟件調(diào)試工具對(duì)該Boot-loader的簽名數(shù)據(jù)進(jìn)行破壞, 如成功破壞簽名數(shù)據(jù), 則使用安全刷寫工具對(duì)破壞簽名后的Bootloader進(jìn)行刷寫, 如成功寫入到車載終端內(nèi)的指定區(qū)域, 檢測車載終端芯片是否校驗(yàn)Bootloader簽名, 并在校驗(yàn)
不成功時(shí)停止加載下一階段系統(tǒng)鏡像。
6.4.2.3 車載終端軟件安全啟動(dòng)Bootloader防篡改試驗(yàn)
根據(jù)車載終端安全啟動(dòng)可信根存儲(chǔ)區(qū)域訪問方法和地址范圍說明,嘗試使用軟件調(diào)試工具對(duì)Bootloader區(qū)域的存儲(chǔ)數(shù)據(jù)進(jìn)行篡改或替換破壞, 檢測車載終端是否禁止將篡改或替換后的Bootloader寫入到車載終端內(nèi)的指定區(qū)域。
6.4.2.4 車載終端安全啟動(dòng)系統(tǒng)鏡像校驗(yàn)試驗(yàn)
使用軟件調(diào)試工具對(duì)系統(tǒng)鏡像的簽名數(shù)據(jù)進(jìn)行破壞,將破壞簽名后的系統(tǒng)鏡像寫入到車載終端內(nèi)的指定區(qū)域,檢測車載終端是否校驗(yàn)系統(tǒng)鏡像簽名,并在校驗(yàn)不成功時(shí)停止工作。
6.4.3 車載終端軟件系統(tǒng)信息安全試驗(yàn)
6.4.3.1 車載終端軟件系統(tǒng)訪問控制試驗(yàn)
按照訪問控制規(guī)則創(chuàng)建一個(gè)未添加訪問控制權(quán)的軟件應(yīng)用程序,使用該未添加訪問控制權(quán)的軟件應(yīng)用程序嘗試訪問受保護(hù)的軟件應(yīng)用程序資源,檢測受保護(hù)的軟件應(yīng)用程序資源是否可被訪問。
6.4.3.2 車載終端軟件系統(tǒng)可信根存儲(chǔ)區(qū)域試驗(yàn)
根據(jù)車載終端安全啟動(dòng)可信根存儲(chǔ)區(qū)域訪問方法和地址范圍說明,使用軟件調(diào)試工具向軟件系統(tǒng)可信根存儲(chǔ)區(qū)域?qū)懭霐?shù)據(jù),重復(fù)多次驗(yàn)證是否可將數(shù)據(jù)寫人該存儲(chǔ)區(qū)域。
6.4.3.3 車載終端軟件系統(tǒng)可信驗(yàn)證試驗(yàn)
使用軟件調(diào)試工具破壞系統(tǒng)鏡像的受保護(hù)的關(guān)鍵代碼段,并將破壞后的系統(tǒng)鏡像寫人車載終端,檢測加載破壞后的系統(tǒng)鏡像的車載終端是否能正常工作。
6.4.4 車載終端數(shù)據(jù)存儲(chǔ)信息安全試驗(yàn)
6.4.4.1 車載終端數(shù)據(jù)存儲(chǔ)保密性試驗(yàn)
使用軟件分析工具讀取存儲(chǔ)遠(yuǎn)程服務(wù)與管理數(shù)據(jù)區(qū)域內(nèi)容,檢測是否為密文存儲(chǔ)。
6.4.4.2 車載終端數(shù)據(jù)存儲(chǔ)完整性試驗(yàn)
使用非授權(quán)的應(yīng)用程序讀取存儲(chǔ)遠(yuǎn)程服務(wù)與管理數(shù)據(jù)區(qū)域內(nèi)容,檢測是否可進(jìn)行修改,若可修改,則檢測修改后,終端是否依然可正常調(diào)用該數(shù)據(jù)。
6.4.4.3車載終端安全重要參數(shù)信息安全試驗(yàn)
使用非授權(quán)的應(yīng)用程序讀取系統(tǒng)數(shù)據(jù)區(qū)域的安全重要參數(shù),測試是否可讀取或使用。
6.4.5車載終端網(wǎng)絡(luò)端口傳輸信息安全試驗(yàn)
6.4.5.1車載終端網(wǎng)絡(luò)端口訪問控制策略信息安全核查
6.4.5.1.1 車載終端網(wǎng)絡(luò)端口控制策略信息安全核查
核查設(shè)備的訪問控制策略中是否設(shè)定了源地址、目的地址、源端口、目的端口和協(xié)議等相關(guān)配置參數(shù)。
6.4.5.1.2 車載終端網(wǎng)絡(luò)端口數(shù)據(jù)流控制策略信息安全核查
核查是否采用會(huì)話認(rèn)證等機(jī)制為進(jìn)出數(shù)據(jù)流提供明確的允許或拒絕訪問的能力。
6.4.5.2 車載終端網(wǎng)絡(luò)端口訪問控制策略試驗(yàn)
在被測樣件設(shè)置符合標(biāo)準(zhǔn)規(guī)定的訪問控制策略,檢測設(shè)備向列表指定的源端口發(fā)送不符合策略規(guī)定的報(bào)文,并在列表指定的目的端口檢測接收?qǐng)?bào)文和日志。
6.4.5.3 車載終端網(wǎng)絡(luò)端口冗余及非授權(quán)訪問試驗(yàn)
使用網(wǎng)絡(luò)掃描工具對(duì)車載終端進(jìn)行網(wǎng)絡(luò)端口掃描:
a) 檢測車載終端是否開放非業(yè)務(wù)所需的冗余網(wǎng)絡(luò)端口;
b) 檢測是否可針對(duì)開放的網(wǎng)絡(luò)端口建立非授權(quán)訪問控制連接。
6.4.5.4 車載終端安全掃描功能試驗(yàn)
將車載終端接入測試網(wǎng)絡(luò),使用攻擊案例對(duì)車載終端實(shí)施攻擊,檢測車載終端對(duì)攻擊的識(shí)別率。
6.4.5.5 車載終端專用網(wǎng)絡(luò)認(rèn)證機(jī)制試驗(yàn)
若車載終端到平臺(tái)采用專用網(wǎng)絡(luò)或者虛擬專用網(wǎng)絡(luò)進(jìn)行通信,嘗試在非授權(quán)網(wǎng)絡(luò)條件下,將車載終端連接遠(yuǎn)程網(wǎng)絡(luò)服務(wù)平臺(tái),多次重復(fù)檢測是否可建立通信。
6.4.5.6 車載終端安全規(guī)則更新擴(kuò)展能力核查
根據(jù)車載終端安全規(guī)則更新擴(kuò)展方案說明,核查車載終端是否具備安全規(guī)則更新擴(kuò)展的能力。
6.4.6 車載終端遠(yuǎn)程升級(jí)功能信息安全試驗(yàn)
6.4.6.1 升級(jí)包完整性校驗(yàn)試驗(yàn)
使用軟件調(diào)試工具破壞升級(jí)包的任意內(nèi)容,將被破壞的升級(jí)包下載到車載終端指定區(qū)域,并下發(fā)升級(jí)包升級(jí)指令,檢測車載終端加載升級(jí)包時(shí)是否進(jìn)行完整性校驗(yàn)。
6.4.6.2 升級(jí)包來源真實(shí)性驗(yàn)證試驗(yàn)
將非授權(quán)簽名的升級(jí)包下載到車載終端指定區(qū)域,并下發(fā)升級(jí)包升級(jí)指令,檢測車載終端加載升級(jí)包時(shí)是否進(jìn)行授權(quán)校驗(yàn)。
6.4.7 車載終端日志功能信息安全試驗(yàn)
6.4.7.1 車載終端日志功能信息安全核查
根據(jù)車載終端安全事件日志記錄規(guī)則說明,核查車載終端日志信息記錄的內(nèi)容是否包括但不限于日期和時(shí)間、主體身份、事件類型、事件結(jié)果等組成部分。
6.4.7.2 車載終端日志功能保密性信息安全試驗(yàn)
根據(jù)車載終端日志存儲(chǔ)區(qū)域和地址范圍說明,使用日志分析工具讀取日志功能區(qū)域內(nèi)容,檢測是否為密文存儲(chǔ)。
6.4.7.3 車載終端日志功能完整性信息安全試驗(yàn)
根據(jù)車載終端日志存儲(chǔ)區(qū)域和地址范圍說明,使用非授權(quán)的應(yīng)用程序讀取日志功能區(qū)域內(nèi)容,檢測是否可修改,若可修改,則檢測修改后,是否依然可正常讀取該日志。
6.4.7.4 車載終端日志功能訪問權(quán)限信息安全試驗(yàn)
根據(jù)車載終端日志存儲(chǔ)區(qū)域和地址范圍說明,以非授權(quán)的用戶應(yīng)用程序訪問審計(jì)信息存儲(chǔ)區(qū)域,檢測訪問是否成功。
6.4.7.5 車載終端日志上傳信息安全試驗(yàn)
將車載終端接入測試網(wǎng)絡(luò),使用攻擊案例對(duì)車載終端實(shí)施惡意攻擊,核查攻擊結(jié)束后,是否可在企業(yè)平臺(tái)上檢索到本次安全攻擊事件日志。
6.4.8 車載終端系統(tǒng)信息安全試驗(yàn)
通過如下方法檢測車載終端系統(tǒng)信息安全:
a) 使用漏洞掃描工具對(duì)車載終端進(jìn)行漏洞檢測,檢測是否存在權(quán)威漏洞平臺(tái)6個(gè)月前公布的高危及以上的安全漏洞;
b) 若存在高危及以上的安全漏洞,則檢查廠商是否提供了該漏洞的處置方案。
6.5 平臺(tái)間通信安全試驗(yàn)
6.5.1 認(rèn)證機(jī)制核查
核查平臺(tái)間通信接入是否具有認(rèn)證機(jī)制。
6.5.2 通信保密性傳輸試驗(yàn)
使用網(wǎng)絡(luò)監(jiān)聽工具,監(jiān)聽網(wǎng)絡(luò)傳輸數(shù)據(jù),檢測企業(yè)平臺(tái)與公共平臺(tái)之間傳輸?shù)臄?shù)據(jù)是否為密文。
6.5.3 通信完整性傳輸試驗(yàn)
對(duì)車載終端上報(bào)的數(shù)據(jù)進(jìn)行破壞后,檢測企業(yè)平臺(tái)與公共平臺(tái)之間傳輸是否失敗。
6.5.4 網(wǎng)絡(luò)端口冗余及非授權(quán)訪問試驗(yàn)
通過網(wǎng)絡(luò)掃描工具對(duì)企業(yè)平臺(tái)進(jìn)行網(wǎng)絡(luò)端口掃描:
a)檢測企業(yè)平臺(tái)是否有開放非業(yè)務(wù)所需的冗余網(wǎng)絡(luò)端口;
b)在非授權(quán)網(wǎng)絡(luò)條件下,使用外部網(wǎng)絡(luò)工具,檢測針對(duì)開放的網(wǎng)絡(luò)端口是否可建立非授權(quán)訪問連接。
6.5.5 協(xié)議版本核查
核查安全通信協(xié)議是否為TLS 1.2或以上版本, 是否允許降級(jí), 例如降到TLS 1.1、TLS 1.0或SSL 3.0、SSL 2.0。
6.5.6 協(xié)議功能核查
核查安全通信協(xié)議是否禁用TLS會(huì)話重協(xié)商和TLS壓縮功能。
6.5.7 安全算法核查
核查TLS協(xié)議的安全算法的選擇是否滿足5.3.3e) 和f) 的要求。
6.6 車載終端與平臺(tái)通信安全試驗(yàn)
6.6.1 車載終端與平臺(tái)通信安全核查
6.6.1.1 協(xié)議版本核查
核查安全通信協(xié)議是否為TLS 1.2或以上版本, 是否允許降級(jí), 例如降到TLS 1.1、TLS 1.0或SSL 3.0、SSL 2.0。
6.6.1.2 協(xié)議功能核查
核查安全通信協(xié)議是否禁用TLS會(huì)話重協(xié)商和TLS壓縮功能。
6.6.1.3 安全算法核查
核查TLS協(xié)議的安全算法的選擇是否滿足5.3.3e) 和f) 的要求。
6.6.2 車載終端與平臺(tái)通信傳輸協(xié)議試驗(yàn)
使用網(wǎng)絡(luò)抓包工具監(jiān)聽車載終端對(duì)外網(wǎng)絡(luò)傳輸數(shù)據(jù), 分析數(shù)據(jù)包是否采用TLS 1.2或以上版本協(xié)議。
6.6.3 車載終端與平臺(tái)通信雙向身份認(rèn)證試驗(yàn)
在通信鏈路捕獲車載終端與平臺(tái)間通信流量包,分析捕獲的數(shù)據(jù)報(bào)文,檢測通信雙方有無交換證書流量特征或者有無安全認(rèn)證心跳包流量特征等雙向認(rèn)證方式。
6.6.4 車載終端與平臺(tái)通信數(shù)據(jù)加密性試驗(yàn)
使用網(wǎng)絡(luò)抓包工具監(jiān)聽網(wǎng)絡(luò)傳輸數(shù)據(jù),檢測車載終端與平臺(tái)之間傳輸?shù)臄?shù)據(jù)是否為密文。
6.6.5 車載終端與平臺(tái)通信數(shù)據(jù)完整性試驗(yàn)
對(duì)傳輸?shù)臄?shù)據(jù)進(jìn)行破壞,檢測數(shù)據(jù)破壞后,車載終端與平臺(tái)之間傳輸是否失敗。
點(diǎn)贊 0 反對(duì) 0 舉報(bào) 0
收藏 0
評(píng)論 0 分享 124
廣告 編輯推薦
最新資訊
-
開年豪擲1.8億搶用戶,又一車企加入“價(jià)格
2026-03-04 16:05
-
聯(lián)合國法規(guī)R60對(duì)兩輪車操縱件與指示裝置的
2026-03-04 12:08
-
標(biāo)準(zhǔn)立項(xiàng)|《汽車異種材料鉚接接頭拉伸性能
2026-03-04 11:40
-
“汽車大角度座椅 第1部分:通用要求”將有
2026-03-04 11:39
-
“汽車大角度座椅 第2部分:可靠性要求”將
2026-03-04 11:39
