你们有GB/T40855-2021 CNAS资质吗?
发布时间:2025-08-06 17:08:48
实验室设有汽车信息安全标准专家(汽标委TC114成员)、渗透测试专家,具备核心部件国标CNAS资质,具备标准GB/T40855-2021、GB/T40856-2021、GB/T40857-2021、GB/T41578-2022 CNAS资质
GB/T40855-2021《电动汽车远程服务与管理系统信息安全技术要求与试验方法》
GB/T40856-2021《车载信息交互系统信息安全技术要求与试验方法》
GB/T40857-2021 《汽车网关信息安全技术要求与试验方法》
GB/T41578-2022 《 电动汽车充电系统信息安全技术要求及试验方法》
案例:
某TBOX产品测试:GB/T40855-2021合规测试
检测类型 | 主要检测项 |
车载终端信息安全试验 | 车载终端硬件信息安全试验 |
| 车载终端固件件信息安全试验 |
| 车载终端软件系统信息安全试验 |
| 车载终端数据存储信息安全试验 |
| 网络端口传输信息安全试验 |
| 远程升级功能信息安全试验 |
| 日志功能信息安全试验 |
| 系统信息安全试验 |
| 平台间通信安全试验 | 认证机制核查 |
| 通信保密性传输试验 |
| 通信完整性传输试验 |
| 网络端口冗余及非授权访问试验 |
| 协议版本核查 |
| 车载终端与平台通信安全试验 | 车载终端与平台通信安全核查 |
| 车载终端与平台通信传输协议试验 |
| 车载终端与平台通信双向身份认证试验 |
| 车载终端与平台通信数据加密性试验 |
| 车载终端与平台通信数据完整性试验 |
某IVI产品测试:GB/T40856-2021合规测试
检测类型 | 主要检测项 |
| 硬件安全 | 调试接口暴露 |
| 通信协议与接口安全 | 对外通信协议安全 |
| 内部通信协议安全 |
| 通信接口安全 |
| 操作系统安全 | 安全配置 |
| 安全调用控制能力 |
| 安全启动 |
| 更新安全 |
| 系统隔离 |
| 安全管理 |
| 应用软件安全技术测试方法 | 基础安全 |
| 代码安全 |
| 访问控制运行安全 |
| 通信安全 |
| 日志安全 |
| 数据安全测试方法 | 数据采集安全 |
| 数据存储安全 |
| 数据传输安全 |
| 数据销毁安全 |
某网关产品测试:GB/T40857-2021合规测试
检测类检 | 主要检测项 |
| 硬件安全 | 调试接口暴露 |
| 通信安全 | CAN网关通信信息安全 |
| 以太网网关通信信息安全 |
| 固件信息安全 | 安全启动 |
| 安全日志 |
| 安全漏洞 |
| 数据信息安全 | 数据信息安全 |
VCU产品测试:R155合规测试
R155威胁类型 | VCU检测项 |
| 滥用或损害更新程序 | 损害本地/物理软件更新程序,这包括伪造系统更新程序或固件 |
| 软件在更新之前被篡改(因此是被损坏的),虽然更新程序没有被篡改 |
| 泄露软件提供商的加密密钥允许无效更新 |
| 提取车辆数据/代码 | 从车辆系统中提取版权或专有软件 |
| 提取加密密钥 |
| 操纵车辆数据/代码 | 篡改车辆行驶数据(例如里程,行驶速度,行驶方向等)的数据处理 |
| 未经授权更改系统诊断数据 |
| 清除数据/代码 | 未经授权删除/篡改系统事件日志 |
| 引入恶意软件 | 引入恶意软件或恶意软件活动 |
| 引入新软件或覆盖现有软件 | 伪造软件车辆控制系统或信息系统 |
| 操纵车辆参数 | 未经授权访问车辆伪造车辆关键功能的配置参数,如制动数据、气囊展开阈值等。 |
| 未经授权访问或伪造充电参数,如充电电压、充电功率、电池温度等。 |