深入开展汽车信息安全测试技术研究，形成覆盖云管端的全方位信息安全测试能力，能够提供从零部件到整车、从设计研发到产品验收的全流程信息安全测试服务，助力企业信息安全水平的持续提升。

一、测试内容 

依托大量的实车测试经验，构建专业的汽车信息安全测试体系，涵盖APP、无线电、云平台、OTA、T-Box、IVI、CAN总线、网关、ECU、I-KEY等11个测试大类、465个测试项，共计4800条测试用例，全面支撑各类零部件信息安全测试、整车信息安全测试、自愿性认证测试、信息安全对标测试等不同需求的信息安全测试。

二、测试流程 

参考国内外汽车信息安全最佳实践，在信息安全测试全周期采用标准化管理，形成风险评估-需求分析-方案制定-测试执行-测试总结-回归测试的标准化测试流程，在评估汽车产品信息安全水平的同时，提供相应的修复和防护建议。

三、测评依据

目前我国汽车信息安全专项标准尚未发布实施，中汽软测参考国内外信息安全相关标准开展汽车信息安全测试，测试体系和测试方法也与最新的标准动态同步更新，借鉴和参考标准如下：

3.1现有标准：

1. ISO-11898  道路车辆—控制器局域网络（CAN）

2. ISO-14229  统一诊断服务

3. IEEE 802.11  无线局域网标准

4. IEEE 802.15  基于蓝牙的局域网标准

5. SAE-J3061 Cybersecurity Guidebook for Cyber-Physical Vehicle Systems

6. GB 26149-2017  乘用车轮胎气压监测系统的性能要求和试验方法

7. GB/T 18314-2009  全球定位系统（GPS）测量规范

8. GB/T 20008-2005  信息安全技术  操作系统安全评估准则

9. GB/T 20277-2006  信息安全技术  网络和终端设备隔离部件测试评价方法

10. GB/T 20984-2007  信息安全技术  信息安全风险评估规范

11. GB/T 28452-2012  信息安全技术 应用软件系统通用安全技术要求

12. GB/T 30275-2013  信息安全技术 鉴别与授权 认证中间件框架与接口规范

13. GB/T 30279-2013  信息安全技术 安全漏洞等级划分指南

14. GB/T 30284-2013  信息安全技术 移动通信智能终端操作系统安全技术要求

15. GB/T 30290.3-2013  卫星定位车辆信息服务系统 第3部分：信息安全规范

16. GB/T 35291-2017  信息安全技术  智能密码钥匙应用接口规范

17. YD/T 883-1996 900MHz TDMA  数字蜂窝移动通信网 基站无线设备技术指标及测试方法

18. YD/T 2408-2013  移动智能终端安全能力测试方法

19. YD/T 2585-2016  互联网数据中心安全防护检测要求

……

3.2在研标准：

1. 《汽车信息安全通用技术要求》（已立项）

2. 《汽车网关信息安全技术要求》（已立项）

3. 《车载信息交互系统信息安全技术要求》（已立项）

4. 《电动汽车远程服务与管理系统信息安全技术要求》（已立项）

5. 《电动汽车充电系统信息安全技术要求》 （已立项）

6. 《汽车软件升级通用技术要求》（已立项）

7. 《汽车诊断接口信息安全技术要求》（在研）

……

目前中汽软测组建了1000多平米专业的汽车软件及信息安全测试实验室，拥有600余款的软件及信息安全专用检测工具，累计完成70余款不同车型的软件及信息安全测试，目前已与10余家企事业单位开展深入合作，欢迎有需要的业界同仁洽谈合作。

联系人：侯昕田/邵学彬   

联系电话：15044085944/18322396420

邮 箱：houxintian@catarc.ac.cn