一文讀懂GB ： 真實性和完整性驗證安全測試的核心要求

GB 《汽車整車信息安全技術(shù)要求》是我國智能網(wǎng)聯(lián)汽車領(lǐng)域的首批強制性國家標準之一，旨在提升汽車產(chǎn)品的信息安全防護技術(shù)水平，強化產(chǎn)業(yè)鏈風險防范和應(yīng)對網(wǎng)絡(luò)攻擊的能力12。以下是對該標準的詳細解讀：

標準背景與核心內(nèi)容背景：隨著智能網(wǎng)聯(lián)汽車產(chǎn)業(yè)的迅速發(fā)展，汽車智能化、網(wǎng)聯(lián)化程度不斷提高，信息安全問題日益突出。該標準參考了ISO/SAE 21434、UNECE R155等國際主流標準和法規(guī)，結(jié)合我國智能網(wǎng)聯(lián)汽車發(fā)展現(xiàn)狀和實際應(yīng)用場景制定3。

核心內(nèi)容：標準規(guī)定了汽車信息安全管理體系要求，以及外部連接安全、通信安全、軟件升級安全、數(shù)據(jù)安全等方面的技術(shù)要求和試驗方法12。

適用范圍和實施日期

適用范圍：適用于M類、N類及至少裝有1個電子控制單元的O類車輛145。

實施日期：自2026年1月1日起開始實施

測試子項解析：8.3.2.2.1 真實性和完整性驗證安全測試
安全要求：7.1.2.1 應(yīng)對遠程控制指令信息進行真實性和完整性驗證。
測試指導(dǎo)方法：

測試人員應(yīng)按照以下測試方法依次開展測試，判定車輛是否滿足 7.1.2.1 的要求：

a）登錄車輛遠程控制程序賬戶，測試是否可觸發(fā)正常的遠程車輛控制指令；

b）偽造、篡改并發(fā)送遠程車輛控制指令，檢查是否可偽造、篡改該指令，車輛是否執(zhí)行該指令。

試驗方法：

步驟1：將遠程控制APP安裝在已經(jīng)root后的測試機器中；

步驟2：APP登錄并綁定車輛后，嘗試正常執(zhí)行流程觸發(fā)遠程控制功能，檢查車輛是否響應(yīng)；

步驟3：代理工具進行抓包情況下，觸發(fā)遠程控制功能；

步驟4：將遠程控制數(shù)據(jù)包中報文body等部分內(nèi)容進行篡改；

步驟5：發(fā)送篡改后的控制報文，檢查車輛是否響應(yīng)；

步驟6：將遠程控制數(shù)據(jù)包中報文頭部身份識別數(shù)據(jù)進行篡改；

步驟7：發(fā)送篡改后的控制報文，檢查車輛是否響應(yīng)。

行動呼吁：早認證，早受益！

聯(lián)系我們：立即獲取GB 《汽車整車信息安全技術(shù)要求》測試方案，專業(yè)顧問為您定制高效過審策略！！