欧宝娱乐官网在线入口:标准立项|汽车远程升级(OTA)信息安全测试规范
简介
  由中国智能网联汽车产业创新联盟(CAICV)提出,国汽(北京)智能网联汽车研究院有限公司牵头的CSAE团体标准《汽车远程升级(OTA)信息安全测试规范》已按《中国汽车工程学会标准(CSAE)制修订管理办法》有关规定通过立项审查,现正式列入中国汽车工程学会标准研制计划。  随着汽车行业智能化、网联

  由中国智能网联汽车产业创新联盟(CAICV)提出,国汽(北京)智能网联汽车研究院有限公司牵头的CSAE团体标准《汽车远程升级(OTA)信息安全测试规范》已按《中国汽车工程学会标准(CSAE)制修订管理办法》有关规定通过立项审查,现正式列入中国汽车工程学会标准研制计划。

  随着汽车行业智能化、网联化、电动化的快速发展,汽车逐渐由机械驱动向软件驱动过度,车内ECU已经实现由传统模式到通过远程升级(OTA)技术更新迭代的转变。以蔚来、小鹏、理想为代表的众多新能源造车新势力已将整车OTA作为自身产品“智能化”的例证。传统汽车厂商也逐步利用OTA提供用户体验。这些OTA服务为用户带来了新的功能体验,让智能网联汽车“常用常新”“千车千面”成为现实。

  然而针对汽车的黑客攻击事件频发,OTA执行过程成为了黑客重点攻击的环节。攻击者通过劫持、篡改、替换等攻击方法对OTA升级过程中涉及到的云端、车端、通讯端进行攻击。同时由于汽车OTA相关的标准规范尚不健全,车企没有具体的实用性测试标准参考,导致OTA信息安全管理流程无章可循,存在极大的安全风险。

  针对这一产业现状,联合国和国内部委均出台相应政策法规规范OTA技术的应用。

  R156法规在软件升级信息安全方面提出了要求,即软件升级(主要指软件升级包)的真实性和完整性应受到保护,以合理的方式防止软件包被破坏并阻止无效的升级。并在附录的信息文件中提出制造商应证明待认证车型如何保证软件升级执行过程的网络安全。

  R155法规同样提到了针对汽车远程升级(OTA)过程中所面对的两大类威胁以及相应缓解措施。一是滥用或损害升级过程:损害OTA软件升级过程;损害本地/物理软件升级过程;升级过程是完整的,但在升级之前软件已经损害;破坏软件的加密密钥以允许非法升级。二是拒绝合法升级:针对升级服务器或网络的拒绝服务攻击,以阻止推出关键的软件升级和/或解锁客户特定的功能。

  2021年9月,工信部发布《关于加强车联网网络安全和数据安全工作的通知》提出应加强OTA安全和漏洞检测评估,建立软件包安全检验机制,加强OTA服务全过程的网络安全监测和应急响应等要求。

  2022年6月,我国首个OTA方面的强制性国家标准《汽车软件升级通用技术要求》公开征集意见。征求意见稿规定了汽车软件升级的管理体系要求、车辆要求、试验方法、车辆型式的变更和扩展和说明书。该标准对标R156,涵盖汽车软件升级管理、车辆要求及通用试验方法。

  上述一系列举措都意味着针对汽车OTA信息安全的政策法规正在逐步完善,同样相应测试类标准亟需制定。

  因此亟需依托汽车远程升级(OTA)信息安全测试规范项目,制定一套结合企业实际生产需要的,覆盖汽车OTA升级前系统验证、升级中的访问控制和密码技术应用和升级后的处置过程的测试方法,以填补该领域标准空白,补齐汽车OTA升级测试规范的缺失。本标准将面向汽车OTA升级的全流程,从云管端信息安全角度开展梳理,在服务平台、通信链路和升级包等方面对强制性标准进行补充完善。(标准大纲如下图所示)

  《汽车远程升级(OTA)信息安全测试规范》标准项目已启动参编申报,欢迎行业相关单位联系报名,请有意向单位于2022年9月30日前反馈至标准联系人处。

  国汽(北京)智能网联汽车研究院有限公司、惠州市德赛西威汽车电子股份有限公司、中国软件测评中心、博世汽车部件有限公司、陕西重型汽车有限公司、江苏智能网联汽车创新中心、中汽研软件测评(天津)有限公司、襄阳达安汽车检测中心、中国汽车工程研究院股份有限公司、重庆长安汽车股份有限公司、江铃汽车股份有限公司、一汽奔腾轿车有限公司、北京谦川科技有限公司、紫光国芯微电子股份有限公司、南德认证检测(中国)有限公司上海分公司等(排名不分先后)

  介绍:国汽(北京)智能网联汽车研究院有限公司由中国汽车工程学会、中国汽车工业协会及联盟共同发起筹建,高校院所、整车和零部件企业、信息通信企业等多种类型企事业单位加入。

上一篇:【读者投稿】基于HIL测试原理探讨纯电动汽车电子电器总成的测 下一篇:国芯科技董秘回复:国芯科技是一家聚焦于国产自主可控嵌入式CP

欧宝APP下载最新版是一家专业从事热工与制冷测试设备和空气处理设备研发及生产的高科技企业,位于上海市闵行区浦江镇。