智能网联汽车安全渗透测试活动--测试指标

最新推荐文章于 2024-01-23 10:42:26 发布
最新推荐文章于 2024-01-23 10:42:26 发布
阅读量663 收藏 5
点赞数 1
分类专栏: 汽车知识积累 文章标签: 安全 汽车
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45302638/article/details/129707805
版权
文章详细阐述了智能网联汽车安全渗透测试的七大类指标,包括外部连接的安全(如蜂窝网络、WIFI、蓝牙)、硬件安全设计、数据保护、接口安全(如OBD和USB)、软件升级过程的安全性、应用软件安全以及整体系统安全,涵盖了通信认证、抗攻击防护等多个方面。
摘要由CSDN通过智能技术生成

文章目录

前言

上篇简单介绍了国内外法律法规,中国软件测评中心(赛迪汽车)在相关主管单位的指导监督下,开始组织智能网联汽车安全渗透测试活动。

测试指标有哪些?

它的指标体系是不断更新的,大概可以分为七大类。

外部连接

蜂窝网络安全

  • 伪基站识别
  • 网络优先级
  • 双向认证
  • 通信加密
  • 完整性校验

WIFI

  • 通信认证
  • 流量劫持
  • 重放攻击
  • 数据包篡改

蓝牙

  • 通信连接请求
  • 通信认证

无线钥匙

  • 通信安全
  • 代码安全

卫星导航

  • 干扰GPS
  • 干扰北斗
  • 同时干扰GPS和北斗

硬件安全

硬件安全

  • 设计安全
  • 访问控制
  • 抗攻击防护

数据安全

数据安全

  • 车辆电子身份
  • 车辆行驶数据
  • 密钥/证书安全
  • 非法篡改操作系统日志
  • 非法访问系统关键参数

接口安全

OBD安全

  • 访问控制
  • 身份控制
  • 报文监听
  • 报文篡改
    USB安全
  • 访问控制
    云平台
  • 车云通信监听
  • 恶意消息
  • 数据包篡改
  • 平台漏洞
  • 应用劫持

软件升级

软件升级安全

  • 升级文件合法性校验
  • 升级文件完整性校验
  • 升级包存储安全
  • 升级包传输安全
  • 系统备份与恢复
  • 身份认证
  • 日志记录
  • 升级包代码安全

应用安全

应用软件安全

  • 安全日志记录及审计
  • 安全日志内容完整性
  • 日志访问控制机制
  • 日志安全存储
  • 日志个人信息
  • 软件后门
  • 防逆向安全机制
  • 最小安装原则
  • 非授权手机信息
  • 应用权限最小化
  • 漏洞扫描
  • 应用软件安装限制
    第三方应用安全
  • 语音助手安全
  • 程序源文件安全
  • 本地数据存储安全
  • 通信数据传输安全
  • 身份认证安全
  • 内部数据交互安全
  • 恶意攻击防范能力

系统安全

系统安全

  • 已知漏洞探测
  • 可疑文件识别
  • 服务安全
  • 服务开启情况
  • 系统端口
  • 系统漏洞扫描
  • 身份鉴别
  • 登录失败处理
  • 默认账户控制
  • 多余过期账户控制
  • 权限控制
  • 控制访问颗粒度
  • 限制用户提权操作
  • Suid提权
    • 通信认证

  2. WIFI

    • 通信认证

总结

本篇主要介绍了安全渗透测试的相关指标。

明宁志
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
汽车网络安全渗透测试
Trinity_Techologies的博客
02-14 5060
有效的网络安全要求在汽车自身及其组件的生命周期中采用系统化的流程,尤其是在后期由于法律的缘由而必须证明这一有效性时,在前期确保流程的系统化就更加至关重要。本文努力为具体的误用案例以及如何进行相应的验证提供指导。事实证明,GBPT比传统的验证方案更有效率和效果。此外,工程师的心态也必须改变,除了要关注安全功能,更要关注安全设计和验证。企业IT部门多年前就意识到采取一些隔离机制,比如将功能分布在专属子系统中、组件级的保护、组件间的网关和防火墙、关键功能的验证等是不够的,以攻击者的视角进行智能测试同样不可或缺。
中汽研渗透测试_中国汽车技术研究中心有限公司王长园:V2X标准分析及测试方法探讨...
weixin_39550410的博客
12-20 756
工信部国标委也发表了《国家车联网产业标准体系建设指南》,明确要求LTE-V2X作为广域和中短程智能网联汽车关键技术。中汽中心主要支持工信部的汽标委工作,目前在2017年12月底成立了智能网联的分标委,专门从事智能网联汽车标准体系的建设。这些标准从不同方面搭建中国车联网体系,推动了中国车联网技术发展。整个国内车联网技术标准包括技术规范、设备规范、测试规范、配置文档四大类。这里面既有国标,还有行标,还...
鉴源论坛 · 观辙丨汽车CAN总线渗透测试
TICPSH的博客
11-09 893
随着汽车智能化、网联化的高速发展,对于汽车通讯网络的安全威胁越来越多,而CAN总线是目前汽车使用最广泛的总线之一,因此对汽车CAN总线网络安全威胁进行渗透测试、挖掘潜在漏洞至关重要。
美发布汽车网络安全指南 渗透测试寻漏洞
weixin_34138056的博客
08-04 204
日益严重的车辆系统受到入侵及失窃问题引发了汽车行业对车辆网络安全问题的进一步关注。而车网联技术的传播和深入更推动了对该问题的探讨。 据外媒报道,美国国家公路交通安全管理局(NHTSA)日前发布了新款汽车网络安全指导文件,为车企如何网络安全问题提供了指南。 NHTSA表示网络安全问题应当是汽车厂商和供应商关注的重中之重,新车产品研发的过程中就该妥善处理...
汽车ECU的渗透测试
最新发布
qq_37079022的博客
01-23 451
通过 fladh芯片 引脚转存内容为bin文件 并进行分析。大致的硬件 软件与系统 本地通信 近场通信 远程通信。蓝牙 wifi模块 4/5g模块有无及位置。串口 USB 、jatg口有无及位置。6flash芯片提取固件分析与反编译。busoff后 ECU是否能自动恢复。can、以太接口 有无及位置。是否可以接入USB设备、电脑。seed更新周期、失败处理等。nfc rf模块有无及位置。系统上使用的软件 、底软。查看PCB版是否单层布线。查看接口有误丝印、隐藏等。jtag口是否可以调试。
智能网联汽车安全测试.pdf
08-08
智能网联汽车进化史 智能网联汽车攻击面分析 智能网联汽车测试工具与案例
智能网联汽车安全渗透白皮书 2023
11-15
1. 渗透活动3.0:通过专业的渗透测试,评估智能网联汽车的系统漏洞,识别潜在的安全风险。 2. 数据安全问题:分析了数据泄露的风险,以及合规处理数据的必要性。 3. 个人隐私问题:探讨了用户个人信息的保护,防止...
智能网联汽车自动驾驶功能测试规程.pdf
09-09
测试规程为智能网联汽车自动驾驶功能检测项目提供了详细的测试规程和标准,旨在确保智能网联汽车自动驾驶功能的安全性、可靠性和高效性。 知识点: 1. 智能网联汽车自动驾驶功能检测项目的测试场景、测试方法及...
中国智能网联汽车技术规程(C-ICAP)-基础泊车辅助评价细则(1.0版)
04-16
ICAP)-基础泊车辅助评价细则(1.0版)为智能网联汽车行业的技术发展和创新提供了重要的技术支持,涵盖了基础泊车辅助系统的评价方法、指标体系、算分方法和测试方法等多个方面,对智能网联汽车的发展和应用产生了...
智能网联汽车道路测试与示范应用管理规范(试行).pdf
01-13
智能网联汽车道路测试与示范应用管理规范(试行)
附录A.2 中国智能网联汽车技术规程(C-ICAP)-领航行车辅助测评细则(1.0版)
04-16
指标体系是智能网联汽车技术规程的核心组成部分,旨在对智能网联汽车的性能和安全性进行评估。该体系包括一级指标、二级指标、三级指标和四级指标等几个方面。 1.2. 指标权重分配 指标权重分配是智能网联汽车技术...
智能网联汽车数据分类分级实践指南-2023.02.pdf
02-20
智能网联汽车数据分类分级是当前智能汽车行业关注的重点,这一实践指南主要针对智能网联汽车在数据安全领域的挑战,提供了一套系统性的方法论。随着汽车行业的电动化、网联化和智能化趋势,智能网联汽车产生的数据量...
智能网联汽车网络安全测试渗透测试,模糊测试详细讲解
2301_76563067的博客
01-08 2909
一旦在模糊测试中捕获到异常状态,则记录导致异常状态的输入向量,该异常向量可能导致潜在的网络安全漏洞,异常状态是否可以被利用则需要进一步深入验证。计算层则为人、车、环境的协调控制与管理提供计算保障,基于海量数据的分析结果协调车联网中数量庞大的实体之间的信息交互,为上层应用奠定基础,大大提高交通效率、行车安全性与交通系统稳定性。在漏洞挖掘领域,与渗透测试技术相伴使用的是模糊测试技术,广泛应用于智能网联汽车的不同车载系统,发掘潜在的未知网络安全漏洞。模糊测试的目的在于观察输入向量是否引发 SUT的异常响应。
一次完整的安全渗透测试_如果下一次大规模入侵涉及您的车辆而不是安全摄像机怎么办...
weixin_26636643的博客
08-25 794
一次完整的安全渗透测试But my vehicle doesn’t connect to the internet….Are you sure? Statista estimates 40% of vehicles connect to the internet as of 2019 in the US (that’s 2 out of every 5 vehicles capable of ac...
车联网安全之给你的豪车来一套渗透测试
systemino的博客
04-19 2115
大家应该都知道针对汽车无钥匙进入系统的中继式攻击吧?很多第三方汽车警报器厂商都会以这个内容来给自己打广告。而我们的各项研究表明,在装配了这些警报器之后,你的汽车将会变得更加不安全!因为这些警报器系统可能会让你无法锁住车门,可能会让你的引擎在行驶过程中突然停止,甚至还会因此而被偷车。 为了证明我们的说法,我们花了5000多美元购买并安装了几款高端的“智能”汽车警报器,并在市场占用率排名第一和第...
[车联网安全自学篇] Car Hacking之关于IoT安全该如何入门?你必须知道的那些事「3万字详解」
橙留香Park的博客
05-06 6180
[车联网安全自学篇] Car Hacking之关于IoT安全该如何入门?你必须知道的;物联网,也称为物联网(IoT),代表可以连接到互联网或内部网络的设备和外围设备的集合。这些设备有多种形状和尺寸。您现在的家庭或工作网络中可能有一些,您的网络打印机甚至您的家庭 WiFi 路由器都可以被视为物联网设备,因为它们是连接到内部网络或公共互联网以提供附加功能的非传统计算设备IoT 这个词意味着物联网,如果我把它分成更简单的格式,那么互联网+设备=物联网,网是现有互联网基础设施内唯一可识别的嵌入式计算设备的互连...
智能网联汽车自动驾驶功能测试-靠路边停车解析
这份规程是针对智能网联汽车(ICV)的道路测试,旨在确保车辆在复杂环境下的安全、高效、舒适和节能行驶。ICV 是一种融合了现代通信与网络技术的汽车,它能与周围环境,包括其他车辆、道路设施以及云端进行智能信息...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值