车内网络安全测试典型问题二则
北汇信息作为国内外众多OEM的第三方认证测试服务商,积累了大量的测试服务经验,分享二则车内网络安全测试典型问题。
一、典型问题分享-证书更换验证
测试内容:网络安全-证书更换验证
测试描述:通过替换控制器内部的证书去验证控制器的证书的替换功能,验证替换证书后需要证书参与的功能是否正常如刷写验签、认证(29服务)等功能,保证证书是可以替换的而不是固定的。(需要和OEM沟通合理替换证书的方法,如开后台等,不然能轻易的替换证书本身就是不安全的)
问题对车辆影响:保证证书在研发和生产及售后阶段的证书可以按阶段更替,避免证书的验证权限泄露。
二、典型问题分享-SecOC密钥更新
测试内容:SecOC密钥更新测试
测试描述:检查控制器的写入新配置后,正确更新了密钥,然后正确处理同步报文分发的计数信息,更新自身内部的计数器后发送FV和MAC正确的安全数据。如果密钥写入后没有正常的更新,则会发送错误的数据,也无法正确接收安全数据,导致相关功能异常。
该问题对实车的影响:安全数据相关功能异常
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。
举报投诉
-
测试
+关注
关注
9文章
6390浏览量
131665 -
OEM
+关注
关注
4文章
427浏览量
53370 -
网络安全
+关注
关注
11文章
3516浏览量
63564
发布评论请先 登录
相关推荐
热点推荐
汽车网络安全 ISO/SAE 21434是什么?(一)
的相关项和组件,是覆盖产品全生命周期的网络安全工程,包含ECU、车载网络、车联网模块、OTA 系统、软件、硬件及零部件接口等全链路架构,适用于整车厂(OEM)、一级 / 二级供应商、芯片、软件与硬件提供商
发表于 04-07 10:37
专家呼吁:网络安全建设亟需开放与合作
好互联网。”为了保障互联网安全,杨学山强调须要加强四方面的工作,一是加强法制建设,二是形成网络空间的行为规范,三是提升保障网络安全的能力,四是广泛开展国际合作,籍此来打造一个更加
发表于 09-29 00:04
周鸿祎:未来网络安全形势必将越发严峻
祎对该事件进行了复盘,他认为勒索病毒的爆发会成为一个里程碑事件,未来“高危漏洞加网络武器”会成为标配,漏洞将会变为网络安全的研究重点。
内网安全的理念彻底落伍了
“我感觉这
发表于 05-20 09:30
工信部开展2020年网络安全技术应用试点示范工作
一、重点方向(一)新型信息基础设施安全类:5G、工业互联网、车联网、智慧城市、大数据、物联网、人工智能、区块链、商用密码应用、电信网络诈骗防范治理(二)网络安全公共服务类:
发表于 08-07 10:51
利用CAN总线构建一个车内网络,需要解决的关键技术问题有哪些?
CAN-BUS系统主要包括哪些部件?车载网络的应用分类有哪几种?利用CAN总线构建一个车内网络,需要解决的关键技术问题有哪些?
发表于 05-13 06:07
Microchip:车用32位单片机+功能安全和网络安全保护
?怎样提供融合功能安全和网络安全保护的半导体技术?怎样通过技术创新降低芯片成本,从而为市场提供高性价比的车用半导体呢? Microchip:车用32位单片机+功能安全和网络安全保护 我
发表于 11-10 13:52
电池知识二则
电池知识二则新电池激活,充电12-14小时 误解的更正 12-14小时的由来:第一代的镍镉电池,是需要小倍率充电的,一般建议充电电流1/10C,比如你的电池容量是600m
发表于 11-13 14:59
•490次阅读
基于驾驶行为和速度的车内网CAN数据防注入攻击
由于车内网的开放性以及协议缺陷,其总线中数据的安全性及有效性分析是目前亟待解决的问题.利用车内CAN总线网络协议中车辆速度以及刹车油门等驾驶行为信息,提出了针对
发表于 12-19 15:39
•0次下载
企业使用内网安全管理软件的好处
随着信息化时代的到来,企业数据安全问题也开始受到重视。其中,防止数据泄露一直是企业安全管理中重要的一环。企业使用内网安全管理软件可以帮助实现以下几点: 确保内部
评论