测试内容
本部分为网关测试标准整理而来。
1 硬件信息安全测试
网关硬件信息安全测试应按照下列流程及要求依次进行: a) 拆解被测样件设备外壳,取出PCB板,通过5倍率以上的光学放大镜,观察网关PCB板,检查PCB 板硬件是否存在后门; b) 检查是否有存在暴露在PCB板上的JTAG接口、USB接口、UART接口、SPI接口等调试接口,如存在则使用测试工具尝试获取调试权限
2 通信测试
- 访问控制策略测试:设置规定的访问控制策略(若被测样件的访问控制策略无法通过软件配置修改,则由送样方提供已预置的访问控制策略列表),检测设备向列表指定的源端口发送符合策略规定的数据帧与不符合规定的数据帧,并在列表指定的目的端口检测接收数据帧;(基于ID的访问控制)
- 泛洪测试:确认网关连接车辆对外通信接口的CAN通道,检测设备对此通道以大于80%总线负载 率发送符合通信矩阵的泛洪攻击数据帧,在指定的目的端口检测接收到的数据帧,并收集样件日志。如果有多个此类通道,则依次分别测试;
- 数据帧内容测试:检测设备分别发送一条或者多条信号帧分别以及组合改变其长度,内容的有效性,收集日志。
- 数据帧周期测试:检测设备对网关连续发送一个或多个周期不符合通信矩阵定义(实际周期相比定义周期偏差 大于±50%)的周期型数据帧,在指定的目的端口检测接收到的数据帧,并收集样件日志。如 果有多个此类通道,则依次分别测试;
- UDS会话测试:检测设别确认网关连接OBD-II端口的通道和连接车载信息交互系统(如T-Box)的通道UDS会话是否正常;检