15975429334
2021年10月11日至今,國家標準化管理委員會發布了GB/T 40855-2021《電動汽車遠程服務與管理系統信息安全技術要求及試驗方法》、GB/T 40856-2021《電動汽車充電系統信息安全技術要求及試驗方法》、GB/T 40857-2021《汽車網關信息安全技術要求及試驗方法》、GB/T 40861-2021《汽車信息安全通用技術要求》 、41578-2022《電動汽車充電系統信息安全技術要求及試驗方法》 5項標準。
這5項標準是汽車行業在信息安全領域的基礎性國家標準,將為汽車整車及零部件的信息安全防護技術水平的提升提供技術指導。廣電計量檢測集團股份有限公司積極參與各項標準的制修訂,并開展了標準的試驗方法驗證工作。電動汽車遠程服務與管理系統提供了遠程控制、車輛監測和數據交互等功能,使車主能夠通過手機應用或互聯網與車輛進行交互。
02 主要安全風險
系統在使用過程中也會存在一定的安全風險,主要包括以下幾個方面:
1.遠程攻擊:遠程服務與管理系統通常與外部網絡連接,如移動網絡、云服務等,以實現與車輛的遠程通信。如果系統存在漏洞或不安全配置,可能通過遠程攻擊手段入侵系統,獲取車輛的敏感數據、篡改車輛的功能或控制車輛行為。
2.軟件漏洞和惡意軟件:系統的軟件可能存在漏洞,可以利用這些漏洞進行攻擊。同時,惡意軟件或病毒可能通過下載應用、更新系統等途徑被植入到遠程服務與管理系統中,從而危及車輛和車主的安全。
3.數據隱私泄露:遠程服務與管理系統涉及到車輛和車主的各種數據,如車輛位置、駕駛行為、個人賬戶信息等。如果這些數據未經適當保護,可能獲取到這些敏感數據,侵犯車主的隱私。
4.身份驗證和問題:遠程服務與管理系統需要建立有效的身份驗證和機制,以確保只有用戶才能訪問和操作車輛。如果身份驗證和機制存在漏洞或不安全,未經的人員可能濫用系統或進行非法操作。
03 測試項目及管控要點介紹GB/T 40855-2021標準規定了面向電動汽車的車載終端、車企平臺和公共平臺之間數據通信安全的技術要求,同時對電動汽車車載終端信息安全測試環境、試驗方法做出了明確要求,針對性進行管控服務,方能確保其安全性:
廣電計量檢測集團股份有限公司(簡稱廣電計量)具備完整的電動汽車車載終端及終端與平臺通信信息安全測試能力,覆蓋GB/T 40855-2021標準中的測試項目包括硬件安全、固件安全、軟件系統安全、數據存儲安全、網絡端口傳輸安全、遠程升級安全、日志功能安全及系統安全等,可有效檢測車載終端所面臨的網絡攻擊和惡意軟件攻擊等風險。目前已給江鈴汽車、上汽大眾、李爾、德賽西威、歐菲光等多家主機廠及零部件廠商完成包括GB/T40855在內的汽車信息安全標準的符合性測試。
05 服務優勢
• 具備CNAS、CMA、CCRC風險評估、安全集成、安全運維、應急處置以及ISO 27001、ISO 20000、ISO 9001等服務資質,可出具報告
• 提供“培訓、評估、檢測、認證"一站式信息安全技術服務
• 擁有國際專家2名,具有豐富的行業資源和技術能力,具備的國際認證咨詢和檢測服務經驗
• 主導和參與國家、行業、團體標準修訂40余項,其中信息安全領域15項
• 承擔通信、電力、軌道交通、汽車、金融、醫療、能源、政企、特殊行業等領域大型項目,服務經驗豐富
• 全國布局五大實驗室,提供全國服務,提供就近就地、快速響應的服務
06 客戶收益
• 支撐客戶智能網聯汽車生產企業及產品合規準入
• 獲得“培訓、評估、檢測、認證"一站式信息安全技術服務
廣電計量擁有完善的汽車信息安全測試能力,具備先進的信息安全測試工具,組建了一支由博士高水平測試隊伍,其團隊核心人員在安全行業均有多年經驗。廣電計量將不斷擴大測試領域,以更先進的測試手段,深入探究汽車信息安全存在的安全隱患,助力汽車信息安全產業的發展。
電話
微信掃一掃