| GB 44495-2024: | 《汽車整車信息安全技術(shù)要求》 |
| 國家強標(biāo) 新規(guī)落地: | **機構(gòu)-航天檢測助您過關(guān) |
| 智能網(wǎng)聯(lián)汽車必備: | 新國標(biāo)檢測筑牢汽車信息安全防線 |
| 單價: | 面議 |
| 發(fā)貨期限: | 自買家付款之日起 天內(nèi)發(fā)貨 |
| 所在地: | 廣東 深圳 |
| 有效期至: | 長期有效 |
| 發(fā)布時間: | 2025-06-13 11:01 |
| 最后更新: | 2025-06-13 11:01 |
| 瀏覽次數(shù): | 5 |
| 采購咨詢: |
請賣家聯(lián)系我
|
一文讀懂GB : 訪問控制安全測試
GB 《汽車整車信息安全技術(shù)要求》是我國智能網(wǎng)聯(lián)汽車領(lǐng)域的首批強制性國家標(biāo)準(zhǔn)之一,旨在提升汽車產(chǎn)品的信息安全防護技術(shù)水平,強化產(chǎn)業(yè)鏈風(fēng)險防范和應(yīng)對網(wǎng)絡(luò)攻擊的能力12。以下是對該標(biāo)準(zhǔn)的詳細解讀:
標(biāo)準(zhǔn)背景與核心內(nèi)容背景:隨著智能網(wǎng)聯(lián)汽車產(chǎn)業(yè)的迅速發(fā)展,汽車智能化、網(wǎng)聯(lián)化程度不斷提高,信息安全問題日益突出。該標(biāo)準(zhǔn)參考了ISO/SAE 21434、UNECE R155等國際主流標(biāo)準(zhǔn)和法規(guī),結(jié)合我國智能網(wǎng)聯(lián)汽車發(fā)展現(xiàn)狀和實際應(yīng)用場景制定3。核心內(nèi)容:標(biāo)準(zhǔn)規(guī)定了汽車信息安全管理體系要求,以及外部連接安全、通信安全、軟件升級安全、數(shù)據(jù)安全等方面的技術(shù)要求和試驗方法12。
適用范圍:適用于M類、N類及至少裝有1個電子控制單元的O類車輛145。
實施日期:自2026年1月1日起開始實施
測試子項解析:8.3.2.3.2 訪問控制安全測試
安全要求:7.1.3.2 應(yīng)對非授權(quán)的第三方應(yīng)用的安裝進行提示,并對已安裝的非授權(quán)的第三方應(yīng)用進行訪問控制,限制此類應(yīng)用直接訪問系統(tǒng)資源、個人信息等。
測試指導(dǎo)方法:
測試人員應(yīng)按照以下測試方法依次開展測試,判定車輛是否滿足7.1.3.2 的要求:
a)安裝非授權(quán)的第三方應(yīng)用,測試車輛是否進行提示;
b)使用已安裝的非授權(quán)第三方應(yīng)用訪問超出訪問控制權(quán)限的資源,測試是否可訪問控制權(quán)限外的資源。
試驗方法:
步驟1:嘗試安裝非授權(quán)第三方應(yīng)用,觀察車輛是否存在提示信息;
步驟2:觸發(fā)非授權(quán)第三方應(yīng)用功能,檢查是否能夠訪問超出訪問控制權(quán)限的資源。
聯(lián)系我們:立即獲取GB 《汽車整車信息安全技術(shù)要求》測試方案,專業(yè)顧問為您定制高效過審策略!!