智能网联汽车信息安全测试与评价技术
上QQ阅读APP看书,第一时间看更新

2.1 测试基本原则

1.全面性原则

不同于传统IT系统,智能网联汽车作为直接影响消费者生命财产安全的产品,应该保证每一个产品的信息安全可靠性,即应在质量控制环节中对产品进行严格全面的安全质量检测。因此,智能网联汽车信息安全的测试工作应当涵盖产品开发流程认证和产品功能测试两方面,前者包含对整车生命周期安全管理机制的认证,后者则包括对产品固件、软件、硬件安全威胁的分析和测试。

2.针对性原则

考虑到汽车用途的不同(如家用轿车、公共汽车、货车等),其所面临的安全威胁也不同。因此,智能网联汽车信息安全的测试工作应该适用于所有不同用途的道路车辆,并充分考虑其可能存在的攻击面及各种威胁,使得测试方法可以覆盖车辆的不同功能和不同场景。

3.可操作性原则

智能网联汽车信息安全的测试应当充分考虑到当前技术的发展,即测试项目应当是在现有技术框架下可以验证或者可能出现的威胁场景,而不宜将一些处于早期科研阶段的理论或者无法实施的安全威胁列入安全原则中(例如,将量子计算级别的安全要求加入安全原则当中)。同时,智能网联汽车信息安全测试方法中的测试用例也应当由标准化的方式制定出来,并且对于测试方法和步骤有清晰的说明,使得测试机构可以按照相关说明顺利进行测试,以保证测试工作的可操作性。

4.可复制性原则

智能网联汽车信息安全测试应当由满足一定资质的测试机构按照统一的标准流程开展,使得不同测试机构在针对同一车辆/零部件测试时能够得出相同或相近的结论,以保证测试工作的可复制性。

5.可比性原则

考虑到各个厂商对于安全方案的实施和管理方法不同,应对智能网联汽车系统进行分级,对具有不同安全风险等级的系统采取不同的安全应对策略。同时考虑到汽车对于功能安全要求的特殊性,建议对于非功能安全的重要系统,采取打分的方式,给予客户一定的选择权,让客户决定是否购买对应安全级别的产品。