ECU安全测试平台

ECU安全测试平台

0

       通过静态分析与动态运行两种方式对ECU的TOE进行安全测试,将黑盒测试与白盒测试有机结合,从多个角度对TOE进行安全评估,最终形成工具化自动测试。
       针对车载控制器中硬件,目前利用车规级安全芯片,其安全性更多体现在安全可靠性上,随着黑客水平及攻击技术的提升,逐渐要求在传统可靠性安全硬件基础上,集成信息安全方面要求的高安全级别的专用物理安全单元(SE),需要参考GB/T22186-2008 信息安全技术 具有中央处理器的集成电路(IC)卡芯片安全技术要求(评估保证级4增强级)及GB/T 20276-2016 信息安全技术 具有中央处理器的ic卡嵌入式软件安全技术等规范的物理安全要求进行适配性测试。
A.检测内容
1、物理操纵
评估车载控制器是否具备安全单元,评估安全单元是否具备安全传感器、硬件随机数发生器、硬件加解密单元,评估是否能够利用芯片失效分析技术及工具、芯片逆向分析技术及工具获取车载控制器中的敏感信息等。
2、信息泄露利用
评估攻击者能否利用车载控制器在正常工作中,对外辐射的电磁、功耗、IO特征、频率、时耗等侧道信息,来推测或者还原车载控制器中的敏感信息或者敏感操作。
3、故障利用
评估攻击者能否在车载控制器正常工作中,通过电磁脉冲、毛刺、激光或者频率变化等人为引入精确可控的故障,使得车载控制器进入攻击者模式,从而被攻击者获取敏感权限或者敏感信息。
4、调试接口利用
评估攻击者能否利用车载控制器中的硬件调试接口(通常会要求在从测试态到用户态要求接口关闭)获取敏感权限或者敏感信息。
B.检测方法
1、案例检测
2、工具检测
3、人工评估