图 1 中汽中心汽车信息安全实验室

    随着汽车智能化、网联化的不断发展,汽车信息安全越来越受到普通消费者和主机厂商的关注。目前国内仅有的几个汽车信息安全企业局限于为单一厂商或者单一车型提供车辆信息安全解决方案,作为汽车消费大国,普通消费者无法直观了解市场上众多车型的信息安全水平。由中汽中心建设的国内首个汽车信息安全实验室(暨CIIA智能网联汽车信息安全实验室),旨在为行业提供独立、公正、第三方的汽车信息安全测试评价服务,为中国汽车信息安全保驾护航。

    实验室自2017年5月起,已经进行了两轮汽车信息安全摸底测试工作,首轮测试车辆包含:福特金牛座 2017款 ecoboost 245旗舰型、凯迪拉克XTS 2017款 28T铂金版、现代索纳塔九 2017款 2.4L TOP旗舰、哈佛H6蓝标四款车型,第二轮测试车辆包含:长安CS75、林肯 MKZ、福特 蒙迪欧。测试结果表明,汽车信息安全漏洞普遍存在;合资车国内版和国外版存在较大差别,安全策略明显减少或者没有;某国产车的表现优于合资品牌……摸底测试的详细结果将适时公布。

    同时,中汽中心汽车信息安全实验室的硬件建设也在不断完善,目前实验室具备了汽车智能化和网联两方面不同功能的信息安全测试能力。


图 2 实验室测试能力

    按照SAE-J3061汽车信息安全标准的要求,实验室开发建设汽车总线测试评价工具,可对汽车总线系统和车内各ECU节点安全性进行扫描分析,生成总线拓扑结构,按照ECU功能权重及总线协议进行评价赋值,并能获取汽车总线安全漏洞。同时对车载以太网的安全测试能力也在加紧建设当中。


图 3 汽车总线分析测试工具

    另外,实验室可对IVI/Tbox等网联化模块进行安全测试评价:

包括


车联网通信安全(WIFI/ Bluetooth/3G/4G)

移动应用App安全

V2X安全测试

车联网服务平台TSP(Telematics Service Provider)安全

Telematics云平台安全

GNSS安全(BDS、GPS、GLONASS、GALILEO)等


图 4 汽车网联化安全测试能力

    在汽车智能化测试方面,实验室从车辆感知、决策、执行等功能出发,可对车载雷达传感器,车载操作系统、ADAS以及TPMS、PKE等功能模块进行安全性测试评价。


图 5 实验室部分测试工具

    结合《中国汽车信息安全评价规程》,实验室近期还将开展汽车信息安全试评价工作,为《中国汽车信息安全评价规程》的早日发布提供坚实的实践验证。