— 信息安全事业部
Cyber Security Division
信安事业部业务简介
信安事业部由上海智能网联汽车技术中心于2019年5月设立的业务部门,该部门主要承载上海市智能网联汽车信息安全与公共服务平台(以下简称“平台”)的运营与管理。
该平台是致力于智能网联汽车信息安全检测技术研发和测试评价;以信息安全风险评估、安全攻击和防范技术、信息安全管理体系、信息安全产品测试等信息安全服务技术为主;为智能网联汽车全产业链提供全生命周期的产品安全检测、评估、咨询服务,为监管部门提供态势感知、风险监控等安全信息服务。同时对智能网联汽车信息安全共性技术研发和标准研究与制定。平台以上海交通大学为依托,未来可升级为国家级重点实验室。
业务介绍
1.开放式智能网联汽车整车攻防试验
开放式整车攻防试验主要是对整车物理访问点和无线访问点的渗透攻击与防信息泄漏安全检测。无线接入访问主要有蜂窝移动网络、WI-FI、BT、RF等通信方式,物理接口接入访问涉及车载USB、OBD、充电接口, 围绕车辆车联网服务功能,对OTA远程升级、远程控制、远程诊断、蓝牙钥匙和充电交互等业务系统的安全检测与风险评估。
车联网业务安全检测利用不同道路场景下的汽车动态测试环境,实现了汽车远程升级业务全要素的安全仿真运行和测试环境。通过对仿真系统中各模块的脆弱点入侵、升级包非法篡改、车辆被远程控制等一系列网络安全事件的模拟开展安全标准验证、攻防演练、竞赛和汽车安全培训,帮助快速对安全事件的复盘分析和安全态势评估,为未来车联网安全培养具体攻防实战能力的高素质人才。仿真车安全测试覆盖车辆端设备、后台服务系统、移动通信等要素。使用虚实结合的方式,仿真各种真实场景下智能网联汽车所面临的各种安全威胁与风险。
无线通讯安全检测是针对智能网联汽车在通信管道的信息安全检测,通过无线通讯仿真检测平台,对远程无线通讯(3G/4G移动通信、GPS)和近场无线通讯(WiFi、蓝牙、RFID)的信息泄露、传输数据安全、传输协议安全、无线干扰等进行检测。
车载终端安全检测是针对车载终端零部件的信息安全检测,通过车载终端安全检测工具集,对车辆端(车机、TBOX、网关)的硬件安全、操作系统安全、USB/UART接口安全、车载应用软件安全、设备外部存储安全、移动终端安全以及国密算法等进行检测等。
车载网络安全检测主要是对不同类型的车载网络进行数据传输过程中的协议一致性安全、通信加密安全进行检测,主要有CAN/CAN FD和Flex Ray总线安全检测、车载以太网安全检测和UDS诊断数据安全检测。