车载信息交互系统是指安装于车辆上的通信系统，属于信息交互或娱乐服务装置，对外可与基站、钥匙等外部终端或服务平台进行通信，对内可与网关、ECU等车内电子系统进行通信，完成信息采集、数据交换、指令下发等功能，通常为远程车载信息交互系统（T-Box）、车载综合信息处理系统（IVI）以及其混合体。

车载信息交互系统示意图

车载信息交互系统带来交互便捷性与娱乐性的同时，也隐藏着被恶意攻击的风险，因此需要格外关注信息安全问题。

T-box常见风险

IVI常见风险

2020年4月30日，《车载信息交互系统信息安全技术要求》完成征求意见稿，标准规定了车载信息交互系统信息安全相关的技术要求和测试方法，为车载信息交互系统安全能力的提升提供了参考。

中汽软测根据标准中的技术要求，围绕硬件安全、通信协议与接口安全、操作系统安全、应用软件安全以及数据安全五个方面展开信息安全测试，具备标准中100余项测试项的测试技术能力：芯片测试、安全协议测试、用户操作安全测试、软件代码及数据安全测试均涵盖其中，能够客观全面地识别车载信息交互系统中的信息安全隐患，保证系统的保密性、可用性和完整性。

《车载信息交互系统信息安全技术要求》标准概要图

未来，中汽软测将加大测试投入，持续提升测试能力，帮助企业及时发现存在的汽车软件及信息安全风险，为汽车行业的高质量发展保驾护航。

联 系 人：高鸿 

联系电话：13821261918

邮    箱：gaohong2019@catarc.ac.cn