2020年4月30日，《电动汽车远程服务管理系统信息安全技术要求（征求意见稿）》（以下简称《要求》）发布。《要求》引用GB/T 32960系列规范，制定面向电动汽车的车载终端、车辆企业平台和公共平台之间的数据通信安全的技术要求，同时对电动汽车车载终端信息安全测试环境、测试技术做出了明确要求。《要求》分别描述了车载终端的硬件、固件、软件、数据存储、网络接口传输、远程升级功能、日志功能以及系统8个方面的信息安全测试要求与测试方法。

电动汽车远程服务与管理系统信息安全总体结构

中汽软测根据《要求》中的车载终端信息安全测试要求研究设计车载终端信息安全测试方案，围绕8个测试类进行测试工作，具备《要求》中30项测试项的信息安全测试技术能力：安全协议核查、漏洞扫描、算法核查及数据安全测试均涵盖其中，有效检测车载终端所面临的网络攻击和恶意软件攻击等风险，保证车载终端的信息安全。

未来，中汽软测将加大测试投入，持续提升测试能力，帮助企业及时发现存在的汽车软件及信息安全风险，为汽车行业的高质量发展保驾护航。

联 系 人：高鸿 

联系电话：13821261918

邮    箱：gaohong2019@catarc.ac.cn

联系人：方熙宇

联系电话：17694850618

邮箱：fangxiyu@catarc.ac.cn