一文讀懂GB ： 訪問控制安全測試

GB 《汽車整車信息安全技術要求》是我國智能網聯(lián)汽車領域的首批強制性國家標準之一，旨在提升汽車產品的信息安全防護技術水平，強化產業(yè)鏈風險防范和應對網絡攻擊的能力12。以下是對該標準的詳細解讀：

標準背景與核心內容背景：隨著智能網聯(lián)汽車產業(yè)的迅速發(fā)展，汽車智能化、網聯(lián)化程度不斷提高，信息安全問題日益突出。該標準參考了ISO/SAE 21434、UNECE R155等國際主流標準和法規(guī)，結合我國智能網聯(lián)汽車發(fā)展現(xiàn)狀和實際應用場景制定3。

核心內容：標準規(guī)定了汽車信息安全管理體系要求，以及外部連接安全、通信安全、軟件升級安全、數據安全等方面的技術要求和試驗方法12。

適用范圍和實施日期

適用范圍：適用于M類、N類及至少裝有1個電子控制單元的O類車輛145。

實施日期：自2026年1月1日起開始實施

測試子項解析：8.3.2.3.2 訪問控制安全測試

安全要求：7.1.3.2 應對非授權的第三方應用的安裝進行提示，并對已安裝的非授權的第三方應用進行訪問控制，限制此類應用直接訪問系統(tǒng)資源、個人信息等。

測試指導方法：

測試人員應按照以下測試方法依次開展測試，判定車輛是否滿足7.1.3.2 的要求：

a）安裝非授權的第三方應用，測試車輛是否進行提示；

b）使用已安裝的非授權第三方應用訪問超出訪問控制權限的資源，測試是否可訪問控制權限外的資源。

試驗方法：

步驟1：嘗試安裝非授權第三方應用，觀察車輛是否存在提示信息；

步驟2：觸發(fā)非授權第三方應用功能，檢查是否能夠訪問超出訪問控制權限的資源。

行動呼吁：早認證，早受益！

聯(lián)系我們：立即獲取GB 《汽車整車信息安全技術要求》測試方案，專業(yè)顧問為您定制高效過審策略?。?/p>