2.4 测试单元
基于“云-管-端”整体逻辑架构分层,划分出不同的智能网联汽车测试对象。针对汽车的不同产品和模块,可以根据其测试需求,开展具有针对性的扫描、检测、渗透、安全分析和评估。
物理层是智能网联汽车的主体部分,包括智能网联汽车车身、车机和各种传感器,支撑智能网联汽车的车端功能和信息收集功能,使智能网联汽车具备传统汽车的功能以及支撑智能网联汽车通信与感知功能。感知功能主要由一系列电子器件组成,对于物理层的信息安全测试主要就是针对电子器件的相关测试。对电子器件的测试技术,代码审计是要重要的测试方向。对于汽车内的电子器件,利用器件本身的漏洞是常用的攻击手段,而且往往能获得比较好的效果。对于汽车内电子器件中的代码漏洞测试,主要有静态检测和动态检测两种检测技术。静态检测是指针对电子控制单元的源代码或者二进制类型的静态文件直接分析其程序的特征,只针对静态文件进行审查,分析推断程序中可能出现的漏洞;动态检测是运行电子控制单元的代码,通过对比运行结果和预期结果的差异来推断可能出现的漏洞,并分析运行效率和健壮性等性能。具体测试内容包括代码审计、固件漏洞、接口与数据存储安全性等。
传输层是智能网联汽车网联功能的基础,包括传输协议与通信模组,是智能网联汽车与路侧设备、基础设施和云端等设备进行通信的功能载体。近年来,通信模组成为攻击者攻击的焦点,因此针对传输层的主要测试方向就是车辆通信模组安全性和通信协议安全性。当前传输层的大多数漏洞都与协议健壮性相关,而协议健壮性体现在可以正确处理未知协议数据单元、保持协议正常工作等方面。对于传输层的主要测试方法包括智能网联汽车通信协议漏洞测试、智能网联汽车通信协议随机测试和智能网联汽车协议异常数据注入测试。测试内容包括智能网联汽车传输层通信协议的安全测试、保密性测试、边界检测评估和设备标识检测。
服务层是智能网联汽车的服务提供部分,对于此部分的测试内容包括智能网联汽车信息服务智能终端数据传输、身份认证和云端服务安全,确保测试涵盖智能网联汽车应用运行全流程。云端服务安全即智能网联汽车远程服务提供商安全,该项测试的主要内容是远程服务器高危漏洞检测、服务器操作系统安全评估、服务器系统服务安全评估和其他服务器相关安全评估。智能网联汽车智能终端是与远程服务器直接通信的设备,对其的测试包括服务接口渗透、终端应用非法注入及检测等。
针对以上测试单元,可以建立基于产品大类的安全威胁模型,对整车或关键零部件进行缺陷分析、脆弱性分析。同时根据风险评估原则,对已知的安全隐患进行评估,并评定相应的信息系统安全等级,进而对产品可能存在的缺陷和脆弱性进行检测、挖掘与验证。
最后搭建模拟环境和实测环境,使用安全分析、检测、评估技术,根据服务层、传输层和物理层的智能网联汽车整体逻辑架构,对智能网联汽车开展全面的信息安全测试。