GB 《汽车整车信息安全技术要求》标准解析
测试小项:系统漏洞安全测试
安全要求:
7.1.1.1 车端具备远程控制功能的系统、授权的第三方应用等外部连接系统不应存在由汽车行业**漏洞平台6个月前公布且未经处置的高危及以上的安全漏洞。
注1:汽车行业**漏洞平台如车联网产品专用漏洞库 NVDB-CAVD 等政府主管部门认可的其他漏洞平台。
注2:处置包括消除漏洞、制定减缓措施等方式。
测试指导方法:
测试人员应使用漏洞扫描工具对车辆外部连接系统进行漏洞扫描,并将测试结果与汽车行业**漏洞平台6个月前公布的高危及以上的安全漏洞清单和车辆制道商提供的车辆外部连接系统漏洞处置方案进行比对,判定车辆是否满足7.1.1.1 的要求。
试验方法:
步骤1:若被测系统可以通过无线或有线方式与测试PC构建局域网,则使用工具进行系统漏洞扫描;
步骤2:若被测系统无法使用无线或有线方式与测试PC构建局域网,则将提供的固件上传至系统漏洞扫描系统。
立即咨询,免费获取GB 检测方案! 安全无小事,合规赢未来! 我们期待与您合作,共同推动智能汽车信息安全发展