| GB 44495-2024: | 《汽車整車信息安全技術要求》 |
| 國家強標 新規落地: | **機構-航天檢測助您過關 |
| 智能網聯汽車必備: | 新國標檢測筑牢汽車信息安全防線 |
| 單價: | 面議 |
| 發貨期限: | 自買家付款之日起 天內發貨 |
| 所在地: | 廣東 深圳 |
| 有效期至: | 長期有效 |
| 發布時間: | 2025-06-13 11:01 |
| 最后更新: | 2025-06-13 11:01 |
| 瀏覽次數: | 155 |
| 采購咨詢: |
請賣家聯系我
|
一文讀懂GB : 訪問控制安全測試
GB 《汽車整車信息安全技術要求》是我國智能網聯汽車領域的首批強制性國家標準之一,旨在提升汽車產品的信息安全防護技術水平,強化產業鏈風險防范和應對網絡攻擊的能力12。以下是對該標準的詳細解讀:
標準背景與核心內容背景:隨著智能網聯汽車產業的迅速發展,汽車智能化、網聯化程度不斷提高,信息安全問題日益突出。該標準參考了ISO/SAE 21434、UNECE R155等國際主流標準和法規,結合我國智能網聯汽車發展現狀和實際應用場景制定3。核心內容:標準規定了汽車信息安全管理體系要求,以及外部連接安全、通信安全、軟件升級安全、數據安全等方面的技術要求和試驗方法12。
適用范圍:適用于M類、N類及至少裝有1個電子控制單元的O類車輛145。
實施日期:自2026年1月1日起開始實施
測試子項解析:8.3.2.3.2 訪問控制安全測試
安全要求:7.1.3.2 應對非授權的第三方應用的安裝進行提示,并對已安裝的非授權的第三方應用進行訪問控制,限制此類應用直接訪問系統資源、個人信息等。
測試指導方法:
測試人員應按照以下測試方法依次開展測試,判定車輛是否滿足7.1.3.2 的要求:
a)安裝非授權的第三方應用,測試車輛是否進行提示;
b)使用已安裝的非授權第三方應用訪問超出訪問控制權限的資源,測試是否可訪問控制權限外的資源。
試驗方法:
步驟1:嘗試安裝非授權第三方應用,觀察車輛是否存在提示信息;
步驟2:觸發非授權第三方應用功能,檢查是否能夠訪問超出訪問控制權限的資源。
聯系我們:立即獲取GB 《汽車整車信息安全技術要求》測試方案,專業顧問為您定制高效過審策略!!