一文讀懂GB ： 訪問(wèn)控制安全測(cè)試

GB 《汽車(chē)整車(chē)信息安全技術(shù)要求》是我國(guó)智能網(wǎng)聯(lián)汽車(chē)領(lǐng)域的首批強(qiáng)制性國(guó)家標(biāo)準(zhǔn)之一，旨在提升汽車(chē)產(chǎn)品的信息安全防護(hù)技術(shù)水平，強(qiáng)化產(chǎn)業(yè)鏈風(fēng)險(xiǎn)防范和應(yīng)對(duì)網(wǎng)絡(luò)攻擊的能力12。以下是對(duì)該標(biāo)準(zhǔn)的詳細(xì)解讀：

標(biāo)準(zhǔn)背景與核心內(nèi)容背景：隨著智能網(wǎng)聯(lián)汽車(chē)產(chǎn)業(yè)的迅速發(fā)展，汽車(chē)智能化、網(wǎng)聯(lián)化程度不斷提高，信息安全問(wèn)題日益突出。該標(biāo)準(zhǔn)參考了ISO/SAE 21434、UNECE R155等國(guó)際主流標(biāo)準(zhǔn)和法規(guī)，結(jié)合我國(guó)智能網(wǎng)聯(lián)汽車(chē)發(fā)展現(xiàn)狀和實(shí)際應(yīng)用場(chǎng)景制定3。

核心內(nèi)容：標(biāo)準(zhǔn)規(guī)定了汽車(chē)信息安全管理體系要求，以及外部連接安全、通信安全、軟件升級(jí)安全、數(shù)據(jù)安全等方面的技術(shù)要求和試驗(yàn)方法12。

適用范圍和實(shí)施日期

適用范圍：適用于M類(lèi)、N類(lèi)及至少裝有1個(gè)電子控制單元的O類(lèi)車(chē)輛145。

實(shí)施日期：自2026年1月1日起開(kāi)始實(shí)施

測(cè)試子項(xiàng)解析：8.3.2.3.2 訪問(wèn)控制安全測(cè)試

安全要求：7.1.3.2 應(yīng)對(duì)非授權(quán)的第三方應(yīng)用的安裝進(jìn)行提示，并對(duì)已安裝的非授權(quán)的第三方應(yīng)用進(jìn)行訪問(wèn)控制，限制此類(lèi)應(yīng)用直接訪問(wèn)系統(tǒng)資源、個(gè)人信息等。

測(cè)試指導(dǎo)方法：

測(cè)試人員應(yīng)按照以下測(cè)試方法依次開(kāi)展測(cè)試，判定車(chē)輛是否滿(mǎn)足7.1.3.2 的要求：

a）安裝非授權(quán)的第三方應(yīng)用，測(cè)試車(chē)輛是否進(jìn)行提示；

b）使用已安裝的非授權(quán)第三方應(yīng)用訪問(wèn)超出訪問(wèn)控制權(quán)限的資源，測(cè)試是否可訪問(wèn)控制權(quán)限外的資源。

試驗(yàn)方法：

步驟1：嘗試安裝非授權(quán)第三方應(yīng)用，觀察車(chē)輛是否存在提示信息；

步驟2：觸發(fā)非授權(quán)第三方應(yīng)用功能，檢查是否能夠訪問(wèn)超出訪問(wèn)控制權(quán)限的資源。

行動(dòng)呼吁：早認(rèn)證，早受益！

聯(lián)系我們：立即獲取GB 《汽車(chē)整車(chē)信息安全技術(shù)要求》測(cè)試方案，專(zhuān)業(yè)顧問(wèn)為您定制高效過(guò)審策略??！