ISO/SAE 21434 道路车辆一网络安全工程
ISO/SAE 21434作为覆盖汽车网络安全组织管理、流程管理、生命周期各阶段活动要求等的网络安全工程标准,其涉及的网络安全工程过程文件,是TIER1及OEM开展WP.29 R155合规认证的重要依据。
ISO/SAE 21434网络安全测试报告主要包括安全功能验证测试、漏洞扫描、渗透测试、模糊测试
安全功能验证测试 (Cybersecurity Verification testing )
基于ISO 21434 产出的Cybersecurity Verification and Validation specification (网络安全验证和确认测试规范),覆盖安全性能测试、资源安全测试、响应安全测试、接口安全测试、控制流和数据流的验证等。一般由企业安全功能开发团队执行验证测试,资源有限情况下委托独立第三方技术机构验证。
安全功能验证测试主要用例来源:
1.Cybersecurity Interface Agreement for Supplier Projects
2.Cybersecurity Concept
3.Cybersecurity Specifications
4.Cybersecurity Verification Validation Specifications
5.出口国家和地区相关标准法规,包括针对零部件相关的推荐性标准
General Data Protection Regulation (GDPR)
DOT HS 812 807 Cybersecurity of Firmware Updates
汽车数据安全管理若千规定(试行)
GB/T35273-2020信息安全技术个人信息安全规范
GB/T40855-2021电动汽车远程服务与管理系统信息安全技术要求及试验方法
GB/T40856-2021车载信息交互系统信息安全技术要求及试验方法
GB/T40857-2021汽车网关信息安全技术要求及试验方法
漏洞扫描 (Vulnerability Scanning)
基于CVE、CNVD等最新漏洞库测试是否存在已知漏洞,覆盖静态代码漏洞扫描、固件漏洞扫描、组件 (第三方/开源)漏洞扫描、系统内核漏洞扫描、系统端口漏洞扫描、应用程序漏洞扫描、通信协议 (WiFi、蓝牙等) 漏洞扫描等。
渗透测试 (Penetration testing)
渗透测试是通过模拟真实攻击手法对整车及零部件进行实战检验的过程,目的是进一步发现使用普通安全分析手段无法发现/遗漏的安全隐患,包括通过黑盒、灰盒和白盒方法工作,覆盖硬件安全、系统/固件安全、应用软件安全数据安全、CAN/以太网/无线通信安全管理平台安全等不同类别。
评估类别 | 内容包括 | 指标 |
| 零部件硬件安全 | 主要项目:调试接口安全、主板电路安全、存储安全、总线安全、I/O接口安全等. 项目评估电路芯片内系统程序、终端参数、安全数据、用户数据、系统配置、安全配置被威胁描述篡改或非法获取,芯片被拆解攻击和被恶意代码直接访问加密芯片接口、内网接口等,密钥被物理攻击的方式获取。 | 20项 |
| 系统/固件安全 | 主要项目:安全启动、安全隔离、安全防护、资源访问控制、安全审计、固件更新等项目。 威胁描述: 操作系统文件和系统数据被窃取或篡改,系统中保存的用户敏感数据被窃取或篡改操作系统的运行被非授权干扰或中断。 | 15项 |
| 应用软件安全 | 主要项目:基本安全、签名认证、运行安全、权限控制、日志安全审计、业务安全、协议应用安全、代码审计等。 威胁描述:应用软件被恶意篡改导致的恶意代码和恶意行为,已安装的应用软件源代码或敏感数据被非授权访问,暴露组件被攻击调用,应用软件的启动、升级和退出过程被非授权干扰或中断。 | 22项 |
| 整车数据安全 | 主要项目:数据安全采集、数据安全存储、数据安全传输、数据安全删除、敏感数据提取等项目。 威胁描述:收集的数据被拦截或篡改,数据在传输过程中被窃取或篡改,恶意数据在传输环节被注入,在数据被用户删除后未彻底清除或未设置防恢复保护,导致数据被窃取作为攻击样本。 | 15项 |
| 整车通信安全 | 主要项目: CAN通信安全、蓝牙钥匙安全、端口安全、内部通信安全、蜂窝通信安全、通信保密性、通信新鲜性抗重放攻击等项目。 威胁描述:总线数据和私有协议被非授权的攻击者读取,车载TBOX与TSP间通信被噢探或攻击使通信数据被窃取或篡改。 | 18项 |
| 管理平台安全 | 主要项目:注入类、跨站类、信息泄漏类、任意文件上传/下载漏洞、不安全的数据传输、逻辑权限、安全功能设计不健全、不安全的配置等。 威胁描述: 模拟黑客的真实攻击方法对外部信息系统进行非破坏性质的攻击性测试,发现直接导致系统被控制或数据被破坏,一旦发生,就是严重的安全事件。 | 34项 |
模糊测试(Fuzzing testing)
模糊测试是黑客普遍使用的攻击手段,也是对复杂逻辑进行鲁棒性分析的常用方法,且具有发现的错误不存在误报的优势。主要针对接口和协议通过注入随机数据分析未知漏洞。包括硬件接口模糊测试CAN模糊测试、车载以太网模糊测试、DolP模糊测试、开放端口模糊测试、蓝牙模糊测试、WiFi模糊测试GNSS模糊测试、传感器通用电磁信号模糊测试、MEMS传感器超声信号模糊测试等。
网络安全验证和测试逻辑关系
安全功能验证测试、漏洞扫描测试、渗透测试、模糊测试之间的逻辑关系是层层递进,单纯依据标准的网络安全测试是无法满足覆盖率,为增大网络安全测试覆盖率,发现更多未知网络安全风险,在安全功能验证测试和漏洞扫描测试的基础上需覆盖渗透测试和模糊测试的结果。