一文读懂GB : 真实性和完整性验证安全测试的核心要求
GB 《汽车整车信息安全技术要求》是我国智能网联汽车领域的首批强制性国家标准之一,旨在提升汽车产品的信息安全防护技术水平,强化产业链风险防范和应对网络攻击的能力12。以下是对该标准的详细解读:
标准背景与核心内容背景:随着智能网联汽车产业的迅速发展,汽车智能化、网联化程度不断提高,信息安全问题日益突出。该标准参考了ISO/SAE 21434、UNECE R155等国际主流标准和法规,结合我国智能网联汽车发展现状和实际应用场景制定3。核心内容:标准规定了汽车信息安全管理体系要求,以及外部连接安全、通信安全、软件升级安全、数据安全等方面的技术要求和试验方法12。
适用范围和实施日期适用范围:适用于M类、N类及至少装有1个电子控制单元的O类车辆145。
实施日期:自2026年1月1日起开始实施
测试子项解析:8.3.2.2.1 真实性和完整性验证安全测试
安全要求:7.1.2.1 应对远程控制指令信息进行真实性和完整性验证。
测试指导方法:
测试人员应按照以下测试方法依次开展测试,判定车辆是否满足 7.1.2.1 的要求:
a)登录车辆远程控制程序账户,测试是否可触发正常的远程车辆控制指令;
b)伪造、篡改并发送远程车辆控制指令,检查是否可伪造、篡改该指令,车辆是否执行该指令。
试验方法:
步骤1:将远程控制APP安装在已经root后的测试机器中;
步骤2:APP登录并绑定车辆后,尝试正常执行流程触发远程控制功能,检查车辆是否响应;
步骤3:代理工具进行抓包情况下,触发远程控制功能;
步骤4:将远程控制数据包中报文body等部分内容进行篡改;
步骤5:发送篡改后的控制报文,检查车辆是否响应;
步骤6:将远程控制数据包中报文头部身份识别数据进行篡改;
步骤7:发送篡改后的控制报文,检查车辆是否响应。
联系我们:立即获取GB 《汽车整车信息安全技术要求》测试方案,专业顾问为您定制高效过审策略!!