赛迪汽车发布智能网联汽车渗透测试活动指标体系3.0

2022年9月18日，中国软件评测中心（工业和信息化部软件与集成电路促进中心）智能网联汽车测评工程技术中心（赛迪汽车）在世界智能网联汽车大会主题峰会上发布了智能网联汽车网络安全渗透指标体系及测试结果。这是赛迪汽车组织开展的第三届智能网联汽车网络安全渗透测试活动，持续获得行业内的广泛关注。

会议上，赛迪汽车副主任邹博松围绕国内外法规政策及标准、智能网联汽车网络安全渗透测试实践和渗透测试结果三方面进行了主题分享。首先介绍了当前国际和国内重点管理要求，并以R155法规为例展开智能网联汽车安全威胁分析；紧接着，发布了本次第三届渗透测试活动指标体系3.0（见下图），并针对渗透测试发现的主要问题进行剖析；最后，综合三年测试结果分析安全问题趋势，提出了安全防护建议和行业最佳实践。

基于三年来的研究成果和测试实践，赛迪汽车认为车企的网络安全意识正在逐步提升，一方面主流车辆上已经采取了相应网络安全措施如访问控制、身份鉴别、安全通信协议等，实现了有效的安全防护；另一方面，攻击者进入车载信息系统调试模式、获取权限难度逐渐增加，渗透成本提高。同时，赛迪汽车建议智能网联汽车需始终将网络安全贯穿到汽车供应链的全生命周期中，用户个人信息处理及保护、车辆重要数据收集与防护问题需要行业各方面给予重视。

下一步，赛迪汽车将联合普华永道共同发布《智能网联汽车安全渗透白皮书（2022年）》，深度剖析汽车安全法律法规以及标准动态，分析行业内合规实践情况，围绕关键安全问题基于一手测试数据展开研究，提出针对智能网联汽车行业的安全措施与发展建议。

文字 | 中国评测赛迪汽车

编辑 | 品牌推广部

编审 | 业务发展中心

声明：本文来自中国软件评测中心，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。