收藏
下载资源

电动汽车远程服务与管理系统信息安全试验方法

上传人:木92****502 文档编号:131037917 上传时间:2020-05-03 格式:PDF 页数:8 大小:337.32KB
返回 下载 相关 举报
电动汽车远程服务与管理系统信息安全试验方法_第1页
第1页 / 共8页
电动汽车远程服务与管理系统信息安全试验方法_第2页
第2页 / 共8页
电动汽车远程服务与管理系统信息安全试验方法_第3页
第3页 / 共8页
电动汽车远程服务与管理系统信息安全试验方法_第4页
第4页 / 共8页
电动汽车远程服务与管理系统信息安全试验方法_第5页
第5页 / 共8页
点击查看更多>>
资源描述

《电动汽车远程服务与管理系统信息安全试验方法》由会员分享,可在线阅读,更多相关《电动汽车远程服务与管理系统信息安全试验方法(8页珍藏版)》请在金锄头文库上搜索。

1、GB T XXXXX XXXX 8 附录A 规范性附录 电动汽车远程服务与管理系统信息安全试验方法 A 1概述 本附录规范了电动汽车远程服务与管理系统信息安全测试方法 测试内容包括电动汽车远程服务与 管理系统信息安全技术文档核查和测试样件信息安全功能验证 A 2车载终端信息安全测试样件要求 A 2 1时区校准 车载终端测试样件应确定时区为 UTC 08 00 北京 并校准 A 2 2配套技术文档 车载终端测试样件应配套如下辅助技术文档 a 车载终端接口定义文档 b 车载终端安全启动可信根存储区域访问方法和地址范围文档 c 车载终端安全规则更新扩展方案文档 d 车载终端安全事件日志记录规则文档

2、e 车载终端日志存储区域和地址范围文档 f 车载终端系统高危漏洞处置方案文档 A 2 3配套测试材料 车载终端测试样件应配套如下辅助测试材料 a 车载终端系统镜像 b 车载终端Bootloader程序 c 车载终端远程升级安装包 A 3车载终端信息安全测试环境 A 3 1硬件测试环境 车载终端信息安全硬件测试的拓扑结构 如图A 1所示 GB T XXXXX XXXX 9 图 A 1 车载终端信息安全硬件测试示意图 A 3 2通信测试环境 车载终端信息安全通信测试和验证的拓扑结构 如图 A 2 所示 图 A 2 车载终端信息安全通信测试示意图 A 3 3软件测试环境 车载终端信息安全软件测试和验

3、证的拓扑结构 如图 A 3 所示 图 A 3 车载终端信息安全软件测试示意图 A 4车载终端信息安全测试 A 4 1车载终端硬件信息安全测试 应通过如下方法检测车载终端的硬件信息安全并满足4 2 2 1要求 a 拆解被测样件设备外壳 取出PCB板 将PCB板放大至少5倍 观察PCB板 检查是否存在可以非 法对芯片进行访问或者更改芯片功能的隐蔽接口 b 检查是否有存在暴露在PCB板上的JTAG接口 USB接口 UART接口 SPI接口等调试接口 并使 用测试工具尝试获取调试权限 A 4 2车载终端固件信息安全测试 GB T XXXXX XXXX 10 A 4 2 1概述 基于硬件实现安全启动时应

4、按照A 4 2 2 A 4 2 3和A 4 2 4进行车载终端固件信息安全测试 基 于软件实现安全启动时应按照A 4 2 4和A 4 2 5进行车载终端固件信息安全测试 并满足4 2 2 2要求 A 4 2 2车载终端硬件安全启动可信根防篡改测试 根据安全启动可信根存储区域的访问方法和地址 使用软件调试工具写入数据 重复多次验证是否 可将数据写入该存储区域 A 4 2 3车载终端硬件安全启动Bootloader程序校验测试 使用软件调试工具对该Bootloader程序的签名数据进行破坏 将破坏签名后的Bootloader程序写入 到车载终端内的指定区域 监测车载终端芯片是否校验Bootload

5、er程序签名 并在校验不成功时停止加 载下一阶段系统镜像 A 4 2 4车载终端软件安全启动Bootloader防篡改测试 根据安全启动可信根存储区域的访问方法和地址 尝试使用软件调试工具对该Bootloader区域程序 地址的存储数据签名数据进行篡改或替换破坏 监测车载终端是否禁止将篡改或替换后的Bootloader 程序写入到车载终端内的指定区域 A 4 2 5车载终端安全启动系统镜像校验测试 使用软件调试工具对系统镜像的签名数据进行破坏 将破坏签名后的系统镜像写入到车载终端内的 指定区域 监测车载终端是否校验系统镜像签名 并在校验不成功时停止工作 A 4 3车载终端软件系统信息安全测试

6、A 4 3 1概述 应按照A 4 3 2 A 4 3 3和A 4 3 4检测车载终端的软件系统信息安全 并满足4 2 2 3要求 A 4 3 2车载终端软件系统访问控制测试 按照访问控制规则创建一个未添加访问控制权的软件应用程序 使用该未添加访问控制权的软件应 用程序尝试调用受保护的软件应用程序资源 监测受保护的软件应用程序资源是否被调用 A 4 3 3车载终端软件系统可信根存储区域测试 使用软件调试工具向软件系统可信根存储区域写入数据 重复多次验证是否可将数据写入该存储区 域 A 4 3 4车载终端软件系统可信验证测试 使用软件调试工具破坏系统镜像的受保护的关键代码段 并将破坏后的系统镜像写

7、入车载终端 监 测加载破坏后的系统镜像的车载终端是否能正常工作 A 4 4车载终端数据存储信息安全测试 A 4 4 1概述 应按照A 4 4 2 A 4 4 3和A 4 4 4检测车载终端的数据存储信息安全 并满足4 2 2 4要求 GB T XXXXX XXXX 11 A 4 4 2车载终端关键数据存储保密性测试 使用逆向分析工具读取存储远程服务与管理数据区域内容 检测是否为密文存储 A 4 4 3车载终端关键数据存储完整性测试 使用非授权的应用程序读取存储远程服务与管理数据区域内容 检测是否可以进行读取或修改 A 4 4 4车载终端关键安全参数信息安全测试 使用非授权的应用程序读取系统数据

8、区域的关键安全参数内容 测试是否可以读取或使用 A 4 5车载终端网络接口传输信息安全测试 A 4 5 1概述 应按照A 4 5 2 A 4 5 3 A 4 5 4 A 4 5 5 A 4 5 6 A 4 5 7 A 4 5 8 A 4 5 9 A 4 5 10 和A 4 5 11检测车载终端网络接口传输信息安全 并满足4 2 2 5要求 A 4 5 2车载终端网络接口传输通信协议信息安全核查 A 4 5 2 1 协议版本核查 核查安全通信协议是否为TLS1 2或以上版本 是否允许降级 降到TLS1 1 TLS1 0或SSLv3 A 4 5 2 2 协议功能核查 核查安全通信协议是否禁用会话重

9、协商和TLS压缩功能 A 4 5 2 3 安全算法核查 核查TLS协议的安全算法的选择是否满足如下要求 a 若使用基于非对称密钥的身份认证的TLS协议 是否使用SM2加密算法 RSA 长度不低于2048 位 或同级别以及更高级的加密算法 证书的有效期是否超过365天 b 若使用基于对称密钥的身份认证的TLS协议 是否使用SM4加密算法 AES 长度不低于128位 或同级别以及更高级的加密算法 A 4 5 3车载终端网络接口访问控制机制测试 使用网络扫描工具对车载终端进行网络端口扫描 并使用外部网络工具检测是否可以针对开放的网 络端口建立非授权访问控制连接 A 4 5 4车载终端冗余网络接口测试

10、 使用网络扫描工具对车载终端进行网络端口扫描 检测车载终端是否开放非业务所需的冗余网络端 口 A 4 5 5车载终端网络接口传输协议测试 使用网络抓包工具监听车载终端对外网络传输数据 分析数据包是否采用TLS1 2或以上版本协议 A 4 5 6车载终端网络接口传输双向身份认证测试 进入车载终端控制台 在通信链路捕获车载终端与平台通信流量包 分析捕获的数据报文 监测通 信双方有无交换证书流量特征或者有无安全认证心跳包流量特征等双向认证方式 A 4 5 7车载终端网络传输数据加密性测试 GB T XXXXX XXXX 12 使用网络抓包工具监听网络传输数据 检测车载终端与平台之间传输的数据是否为密

11、文 A 4 5 8车载终端网络传输数据完整性测试 对传输的数据进行破坏 监测数据破坏后 车载终端与平台之间传输是否失败 A 4 5 9车载终端安全扫描功能测试 将车载终端接入测试网络 使用攻击案例对车载终端注入恶意数据 实施攻击 监测车载终端对恶 意网络数据与攻击的识别率 A 4 5 10车载终端专用网络认证机制测试 若车载终端到平台采用专用网络或者虚拟专用网络进行通信 尝试在非授权网络条件下 将车载终 端连接远程网络服务平台 多次重复检测是否可以建立通信 A 4 5 11车载终端安全规则更新扩展能力核查 核查车载终端是否具备安全规则更新扩展的能力 A 4 6车载终端远程升级功能信息安全测试

12、A 4 6 1概述 应按照A 4 6 2和A 4 6 3检测车载终端远程升级功能信息安全 并满足4 2 2 6要求 A 4 6 2升级包完整性校验测试 使用软件调试工具破坏升级包的任意一段代码 将被破坏的升级包下载到车载终端指定区域 并下 发升级包升级指令 监测车载终端加载升级包时是否进行完整性校验 A 4 6 3升级包真实性验证测试 将非授权签名的升级包下载到车载终端指定区域 并下发升级包升级指令 监测车载终端加载升级 包时是否进行授权校验 A 4 7车载终端日志功能信息安全测试 A 4 7 1概述 应按照A 4 7 2 A 4 7 3 A 4 7 4 A 4 7 5和A 4 7 6检测车载

13、终端日志功能信息安全 并满足 4 2 2 7要求 A 4 7 2车载终端日志功能信息安全核查 核查车载终端日志信息记录的内容是否包括但不限于日期和时间 主体身份 事件类型 事件结果 等组成部分 A 4 7 3车载终端日志功能安全算法核查 核查车载终端日志功能使用的安全算法是否满足如下要求 a 车载终端日志信息的存储保密性算法是否采用SM4 AES 密钥长度为128及以上 或同等强度 以及更高强度的加密算法 GB T XXXXX XXXX 13 b 车载终端日志信息的存储完整性算法是否采用SM2 RSA 密钥长度为2048或以上 或同等强度 以及更高强度的加密算法 A 4 7 4车载终端日志功能

14、访问权限信息安全测试 以非授权的用户应用程序访问审计信息存储区域 检测访问是否成功 A 4 7 5车载终端日志功能保密性信息安全测试 使用逆向分析工具读取日志功能区域内容 检测是否为密文存储 A 4 7 6车载终端日志功能完整性信息安全测试 使用非授权的应用程序读取日志功能区域内容 检测是否可以读取或修改 A 4 8车载终端系统信息安全测试 应通过如下方法检测车载终端系统信息安全 并满足4 2 2 8要求 a 使用漏洞扫描工具对车载终端进行漏洞检测 检测是否存在权威漏洞平台发布6个月及以上的 高危安全漏洞 b 若存在高危漏洞 则检查厂商是否提供了该高危漏洞的处置方案 A 5平台间通信安全测试

15、A 5 1概述 应按照A 5 2 A 5 3 A 5 4 A 5 5 A 5 6和A 5 7检测平台间通信信息安全 并满足4 3 1要求 按照A 5 8 A 5 9 A 5 10和A 5 11检测平台间安全通讯协议信息安全 并满足4 3 3要求 A 5 2认证机制核查 核查平台间通信接入是否具有认证机制 A 5 3通信保密性传输测试 使用网络监听工具 监听网络传输数据 监测企业平台与公共平台之间传输的数据是否为密文 A 5 4通信完整性传输测试 对车载终端上报的数据进行破坏后 检测企业平台与公共平台之间传输是否失败 A 5 5非授权访问测试 通过网络扫描工具对企业平台进行网络端口扫描 在非授权

16、网络条件下 使用外部网络工具 检测 针对开放的网络端口是否可以建立非授权访问连接 A 5 6冗余网络接口测试 通过网络扫描工具对企业平台进行网络端口扫描 检测企业平台是否有开放非业务所需的冗余网络 端口 A 5 7中间人连接测试 GB T XXXXX XXXX 14 使用有线网络将企业平台接入中间服务器 中间体 再通过中间服务器接入公共平台 检测企业 平台是否可通过中间服务器 中间体 间接接入到公共平台 A 5 8协议版本核查 核查安全通信协议是否为TLS1 2或以上版本 是否允许降级 降到TLS1 1 TLS1 0或SSLv3 A 5 9协议功能核查 核查安全通信协议是否禁用会话重协商和TLS压缩功能 A 5 10安全算法核查 核查TLS协议的安全算法的选择是否满足如下要求 a 若使用基于非对称密钥的身份认证的TLS协议 是否使用SM2加密算法 RSA 长度不低于2048 位 或同级别以及更高级的加密算法 证书的有效期是否超过365天 b 若使用基于对称密钥的身份认证的TLS协议 是否使用SM4加密算法 AES 长度不低于128位 或同级别以及更高级的加密算法 A 5 11安全通信协

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 办公文档 > 通知/申请

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号