在2020年11月30日公示4項汽車行業國家標準名稱及主要內容中說明車載信息交互系統信息安全技術要求及試驗方法、電動汽車遠程服務與管理系統信息安全技術要求及試驗方法、汽車網關信息安全技術要求及試驗方法、汽車信息安全通用技術要求。

這幾項標準對汽車及專用車來說有什么不同呢？車載信息交互系統是指安裝于車輛上的通信系統，屬于信息交互或娛樂服務裝置，對外可與基站、鑰匙等外部終端或服務平臺進行通信，對內可與網關、ECU等車內電子系統進行能通信，完成信息采集、數據交換、指令下發等功能，通常為遠程車載信息交互系統T-80X、車載綜合信息處理系統IVI以及其混合體。

OBD與車載信息交互系統示意圖

目前專用車上戶前都會安裝OBD，車載信息交互系統帶來交互便捷性與娛樂性的同時，也隱藏著被惡意攻擊的風險，因此需要格外關注信息安全問題。

T-BOX常見風險

IVI常見風險

軟件測評中心根據標準中的技術要求，圍繞硬件安全、通信協議與接口安全、操作系統安全、應用軟件安全以及數據安全五個方面展開信息安全測試，具備標準中100余項測試項的測試技術能力：芯片測試、安全協議測試、用戶操作安全測試、軟件代碼及數據安全測試涵蓋其中，能夠客觀全面地識別車載信息交互系統中的信息安全隱患，保證系統的保密性、可用性和完整性。

《車載信息交互系統信息安全技術要求》標準概要圖