在2020年11月30日公示4項汽車行業(yè)國家標準名稱及主要內(nèi)容中說明車載信息交互系統(tǒng)信息安全技術要求及試驗方法、電動汽車遠程服務與管理系統(tǒng)信息安全技術要求及試驗方法、汽車網(wǎng)關信息安全技術要求及試驗方法、汽車信息安全通用技術要求。

這幾項標準對汽車及專用車來說有什么不同呢？車載信息交互系統(tǒng)是指安裝于車輛上的通信系統(tǒng)，屬于信息交互或娛樂服務裝置，對外可與基站、鑰匙等外部終端或服務平臺進行通信，對內(nèi)可與網(wǎng)關、ECU等車內(nèi)電子系統(tǒng)進行能通信，完成信息采集、數(shù)據(jù)交換、指令下發(fā)等功能，通常為遠程車載信息交互系統(tǒng)T-80X、車載綜合信息處理系統(tǒng)IVI以及其混合體。

OBD與車載信息交互系統(tǒng)示意圖

目前專用車上戶前都會安裝OBD，車載信息交互系統(tǒng)帶來交互便捷性與娛樂性的同時，也隱藏著被惡意攻擊的風險，因此需要格外關注信息安全問題。

T-BOX常見風險

IVI常見風險

軟件測評中心根據(jù)標準中的技術要求，圍繞硬件安全、通信協(xié)議與接口安全、操作系統(tǒng)安全、應用軟件安全以及數(shù)據(jù)安全五個方面展開信息安全測試，具備標準中100余項測試項的測試技術能力：芯片測試、安全協(xié)議測試、用戶操作安全測試、軟件代碼及數(shù)據(jù)安全測試涵蓋其中，能夠客觀全面地識別車載信息交互系統(tǒng)中的信息安全隱患，保證系統(tǒng)的保密性、可用性和完整性。

《車載信息交互系統(tǒng)信息安全技術要求》標準概要圖