Copyright © 2019 北京智慧云测设备技术有限公司 All Rights Reserved
通过静态分析与动态运行两种方式对ECU的TOE进行安全测试,将黑盒测试与白盒测试有机结合,从多个角度对TOE进行安全评估,最终形成工具化自动测试。
针对车载控制器中硬件,目前利用车规级安全芯片,其安全性更多体现在安全可靠性上,随着黑客水平及攻击技术的提升,逐渐要求在传统可靠性安全硬件基础上,集成信息安全方面要求的高安全级别的专用物理安全单元(SE),需要参考GB/T22186-2008 信息安全技术 具有中央处理器的集成电路(IC)卡芯片安全技术要求(评估保证级4增强级)及GB/T 20276-2016 信息安全技术 具有中央处理器的ic卡嵌入式软件安全技术等规范的物理安全要求进行适配性测试。
A.检测内容
1、物理操纵
评估车载控制器是否具备安全单元,评估安全单元是否具备安全传感器、硬件随机数发生器、硬件加解密单元,评估是否能够利用芯片失效分析技术及工具、芯片逆向分析技术及工具获取车载控制器中的敏感信息等。
2、信息泄露利用
评估攻击者能否利用车载控制器在正常工作中,对外辐射的电磁、功耗、IO特征、频率、时耗等侧道信息,来推测或者还原车载控制器中的敏感信息或者敏感操作。
3、故障利用
评估攻击者能否在车载控制器正常工作中,通过电磁脉冲、毛刺、激光或者频率变化等人为引入精确可控的故障,使得车载控制器进入攻击者模式,从而被攻击者获取敏感权限或者敏感信息。
4、调试接口利用
评估攻击者能否利用车载控制器中的硬件调试接口(通常会要求在从测试态到用户态要求接口关闭)获取敏感权限或者敏感信息。
B.检测方法
1、案例检测
2、工具检测
3、人工评估
| 设备清单 | |||
| 序号 | 名称 | 设备及平台说明 | 组件 |
| 2 | 车载ECU单元JTAG测试工具 | Jtag测试硬件 | 国际标准测试协议IEEE 1149. 1 |
| Jtag测试软件 | 读写内存数据、调试设备代码,控制 CPU 运行状态 | ||
| 4 | 第三方组件安全扫描分析平台 | 云端部署动态扫描 | 主要实现对智能网联汽车车载终端产品中的第三方组件进行安全性扫描,如IVI主机、网关、ECU、TBOX等单元等核心安全,做安全检测及分析,主要包括:逻辑异常、自检测试、越权访问、后门指令、调试接口、密钥管理等实现安全性自动检验以及漏洞分析等内容。 |
| 云端部署静态扫描 | 提供支持对车载终端应用代码安全测试的工具,车载应用代码分析工具能够对安全代码进行分析,通过扫描发现安全代码漏洞引起信息安全问题;数据安全测试工具能够对数据信息泄露、 数据驱动漏洞的检测以及调试数据等; | ||
