原创力文档- 1、本文档共31页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
ICS点击此处添加ICS号
CCS点击此处添加CCS号
团体标准
T/XXXXXXX—XXXX
汽车远程升级(OTA)信息安全测试规范
Testrequirementsofsoftwareupdate(OTA)cybersecurity
征集意见稿
2023.02.24
(本草案完成时间:)
在提交反馈意见时,请将您知道的该标准所涉必要专利信息连同支持性文件一并附上。
XXXX-XX-XX发布XXXX-XX-XX实施
中国汽车工程学会发布
T/XXXXXXX—XXXX
目次
前言I
1范围1
2规范性引用文件1
3术语和定义1
4缩略语1
5测试条件2
5.1测试环境2
5.2测试服务平台2
5.3测试通信链路2
5.4测试车载设备2
6服务平台安全测试2
6.1托管环境的安全测试2
6.2服务平台公开安全漏洞测试3
6.3服务平台访问控制机制测试3
6.4服务平台用户凭据安全测试4
6.5服务平台认证失败处理安全测试4
6.6服务平台数据处理活动安全测试5
6.7服务平台会话安全机制测试5
6.8服务平台随机数生成机制安全测试6
6.9服务平台日志机制安全测试6
7通信链路安全测试6
7.1升级前访问认证安全测试6
7.2通信数据传输安全测试7
7.3密钥生成策略测试7
7.4密钥强度与算法安全测试8
7.5密钥存储安全测试8
7.6通信协议安全测试9
8车载设备安全测试9
8.1升级设备计算环境(安全基线)安全测试9
8.2升级设备密码模块安全测试10
8.3升级设备数据处理活动安全测试10
8.4非授权软件安全校验机制测试10
8.5系统访问控制(权限管理)机制安全测试11
9OTA过程安全测试11
9.1用户提示及交互过程测试11
9.2升级启动前安全检查机制测试12
9.3升级启动后自检机制安全测试12
I
T/XXXXXXX—XXXX
9.4升级失败回滚机制安全测试13
9.5升级成功功能自检和审计机制测试13
9.6数据及隐私保护机制测试14
9.7升级过程日志记录与存储安全测试14
9.8断电保护安全测试14
9.9升级中断恢复机制测试15
9.10低版本升级阻断测试15
附录A(资料性)OTA升级包安全测试17
A.1升级包组件安全漏洞测试17
A.2升级包签名测试17
A.3升级包隐藏调试接口与函数测试17
A.4升级包保护机制测试18
A.5升级包签名密钥安全测试18
参考文献19
文档评论(0)