汽车渗透测试最新技术.pdf

1、Cybersecurity Laboratories September 2024汽车渗透测试最新技术汽车渗透测试最新技术Ap p l u s+La b o r a t o r i e s汽车网络安全背景Ap p l u s+La b o r a t o r i e sOVERVIEW13%的网络安全事件主要针对车辆车辆盗窃是黑客入侵车辆的主要原因与汽车服务提供商相关的云服务和数据库仍然是恶意代理最容易攻击的目标STATE OF THE ARTAp p l u s+La b o r a t o r i e sOVERVIEWSTATE OF THE ARTAp p l u s+La b o r

2、 a t o r i e s法规 R155法规颁布四年，今年是R155强制执行第一年。国标发布：GB 44495-2024 汽车整车信息安全技术要求2026年1月1日实施 GB 44496-2024 汽车软件升级通用技术要求 2026年1月1日实施 ISO/SAE 21434 于2021年8月发布，汽车网络安全标准得到汽车行业的广泛认可和接受。OVERVIEW现状 2023年12月，保时捷宣布因不符合UN R155标准，停止在欧盟销售Macan车型。2023年，汽车行业共报告了39次重大网络攻击 2023年，50%的汽车网络安全事件产生了严重或大规模的影响 95%的攻击是远程执行的，其中85%

3、是远距离攻击 2023年以来，64%的事件是由黑帽成员实施STATE OF THE ARTAp p l u s+La b o r a t o r i e sOVERVIEWSTATE OF THE ART汽车网络安全相关标准标准号标准号颁布日期颁布日期名称名称网络安全相关内容网络安全相关内容GB/T 44495-20242024-08-23汽车整车信息安全技术要求网络安全管理体系，特定测试GB/T 44496-20242024-08-23汽车软件升级通用技术要求软件升级管理体系GB/T 41578-20222022-07-11电动汽车充电系统网络安全技术要求和测试方法电动汽车充电系统的一般试验

4、方法定义GB/T 40855-20212021-10-11电动汽车远程服务和管理系统网络安全技术要求和测试方法电动汽车远程服务充电的一般测试方法定义GB/T 40857-20212021-10-11车载网关网络安全技术要求及测试方法网关（硬件、协议、固件和数据）的一般测试方法和定义GB/T 40861-20212021-10-11车辆网络安全通用技术要求网络安全的一般原则T/CSAE 101-20182018-06-19智能网联车载终端网络安全技术要求几乎所有内容都已在新法规中明确规定Ap p l u s+La b o r a t o r i e s网络安全服务Ap p l u s+La b

5、o r a t o r i e s65+countries in all continents26.000+people in 2023Accreditedby main international entities 2.057 Mrevenue in 2023Applus+GROUPOVERVIEWEnergy&Industry Divisionpersonnel16.458revenue 1.084,4MAutomotive Divisionpersonnel4.527revenue 391,8M IDIADA Divisionpersonnel3.137revenue 327,5MLab

6、oratories Division2.648revenue 254,3Mpersonnel检验、测试和认证领域的全球领导者Ap p l u s+La b o r a t o r i e sCYBERSECURITYSERVICES网络安全实验室全球总览200+网络安全专家对安全评估、认证和渗透测试有深入理解和丰富经验全球分布欧洲 巴塞罗那、马德里、格拉纳达北美 渥太华、温哥华、巴尔的摩（美国）亚洲 上海,首尔认证和市场准入20+网络安全认证实验室，多个认证方案，包括通用标准定义未来网络安全方案我们与ENISA或SCCG等组织合作，定义未来的网络安全方案，如EUCC和5G。Ap p l u s