汽车信息安全风险评估工具平台(OTA版),支撑《汽车软件升级通用技术要求(征求意见稿)》
关于OTA
什么是 OTA?
OTA 是 Over the Air 的缩写,中文称作空中下载技术。OTA指任何通过无线方式来传输数据,而非通过线缆或其他局部连接方式。汽车的 OTA一般是指通过无线方式连接至后台服务器进行软件下载和升级的过程。
1.能快速地修复系统的漏洞,使系统保持最新的状态,在一般情况下,传统的汽车厂商在发现旗下某款产品存在系统BUG的时候会进行统一召回,整个过程非常的繁杂,又费时费力,而通过OTA进行升级则大大降低了时间与金钱成本;
2.能通过软件升级来持续优化汽车的性能,小到中控屏界面、操作按钮、娱乐系统,大到关乎驾驶的刹车系统、油门踏板力度等部分,几乎都可以实现OTA升级,让汽车在每一次升级过后都能给你带来新的惊喜和更加舒心的用车体验。
从信息安全角度来说 OTA 也存在着缺点,那就是大大增加了汽车网络安全风险,如果 OTA 被黑客攻破,所造成的个人生命财产和社会安全稳定损失将是巨大的。因此世界各国都在进行针对具有OTA功能汽车的安全性法规研究。
2021年1月22日正式生效的UNECE WP.29 R156法案就是UNECE(联合国欧洲经济委员会)下属的WP.29组织(联合国汽车标准化组织)针对汽车软件升级与软件升级系统所出台的国际统一并具有约束力的法规。
而由国家市场监督管理总局和国家标准化管理委员会制定的《汽车软件升级通用技术要求(征求意见稿)》就是我国针对汽车OTA功能所将出台的国家标准。
图:UNECE WP.29 R156法案
▼
针对《汽车软件升级通用技术要求(征求意见稿)》中的信息安全技术要求和流程要求,上海控安轩辕实验室自主研发汽车信息安全风险评估工具平台(OTA版),该工具是软硬件结合的汽车信息安全检测工具总成,方便检测人员携带到现场,进行全方位信息安全检测。通过本工具箱,检测人员无需太多信息安全实践能力,即可对汽车进行相应的信息安全检测,发现与国家标准中的差距项,并形成检测报告及修复建议,为专业的检测机构、零部件供应商、车企等提供标准化的汽车信息安全检测能力。
① 专业的检测机构
② 零部件供应商
③ 车企
《汽车软件升级通用技术要求(征求意见稿)》
国内创新的一站式工具箱产品形态
测试人员只需熟悉工具箱产品,就能对汽车进行测试,大大降低了测试人员的技术素养和要求。
针对OTA标准进行定制测试
本工具平台覆盖《汽车软件升级通用技术要求(征求意见稿)》中信息安全技术要求,支持OTA远程升级方式,未来将针对该标准最终版中的技术要求进行功能扩展。
多层级集成型检测工具
将零散的渗透测试检测工具进行集成,通过统一的检测数据收集和输出接口,完成一体化、标准化、体系化的系统整体检测。
检测统计报表自动生成
依据渗透测试经验以及相关安全标准设计测试用例,根据测试结果,自动生成检测报告,提供报告分析和修改建议。
▼
更多详情
欢迎垂询marketing@ticpsh.com
- 用户评论
