2.3 测试对象

根据智能网联汽车“云-管-端”整体逻辑架构（图2-2），可以将智能网联汽车信息安全测试的对象划分为3个层次，即服务层、传输层和物理层。其中，服务层指云端，功能是给下层提供相应服务，实现对海量涉车数据的存储、计算、管理、监控、分析、挖掘及应用，是系统互联与智能的核心；传输层指管道，负责信息的传输，包括云端与车端的通信、车端与用户端的通信、用户端与云端的通信；物理层指各种车载智能终端以及用户的使用终端（如手机App和PC客户端等）。各个层次的具体测试对象如下：

1）服务层测试，即智能网联汽车整体逻辑架构中的云端，主要考虑云端服务的设备、系统以及其他相关方面的评估，确保云端服务可靠性，并且防止云端成为整个智能网联汽车架构中的薄弱环节。

2）传输层测试，即智能网联汽车整体逻辑架构中的管道，主要考虑传输协议及其相关机制的安全，确保智能网联汽车通信中的机密性、完整性与可靠性。

3）物理层测试，主要考虑智能网联汽车整体逻辑架构中的车载智能终端。在这一环节，需要测试车内设备安全以及车内设备的关联安全问题，确保攻击者不能控制汽车关键功能或潜在风险模块。

图2-2 智能网联汽车“云-管-端”整体逻辑架构

通过服务层、传输层和物理层3个层次的测试，可以对智能网联汽车的信息安全水平做出全面的评估，避免木桶效应导致的智能网联汽车安全难以保证。