汽车信息安全测试与评价是汽车安全水平提升的重要驱动,目前,在汽车安全检测技术方面,缺乏完善的安全测试方法和专业工具,缺乏专业的威胁预警工具,车联网运行过程中产生的数据没有得到有效利用,因此尚未形成完整的汽车安全保障体系。
汽车信息安全风险评估工具平台(国六版)是软硬件结合的汽车信息安全检测工具总成,方便检测人员携带到现场,进行全方位信息安全检测。通过本工具箱,检测人员无需太多信息安全实践能力即可对汽车进行相应的信息安全检测,进行安全等级打分,并形成检测报告。有效避免了繁琐的人工操作,大大缩短了安全检测的进度。本工具平台对标车载信息交互系统信息安全技术要求标准,根据车载信息交互系统信息安全技术要求标准设计的测试用例,为专业的检测机构、零部件供应商、车企等提供标准化的汽车信息安全检测能力。GB17691-2018《重型柴油车污染物排放限制及测量方法(中国第六阶段)》自研工具包括数据安全测试工具-数据加密算法检测和验证;安全检测工具-入侵检测功能验证。提供入侵检测和密码算法模块,实现网络层的安全模拟攻击,和对SM2、RSA算法的加密。同时支持基于工具平台的算法扩展。依据渗透测试经验以及相关安全标准设计测试用例,根据测试结果,自动生成检测报告,提供报告分析和修改建议。将零散的渗透测试检测工具进行集成,通过统一的检测数据收集和输出接口,完成一体化、标准化、体系化的系统整体检测。测试人员只需熟悉工具箱产品,就能对汽车进行测试,大大降低了测试人员的技术素养和要求。可针对客户的不同需求进行定制化设计,实现“一机多用”,大大提高了工具横向的拓展性,满足不同市场的需求。