探索汽车安全领域的自动化测试解决方案.pptx

1、探索汽车安全领域的自动化测试解决方案,ZEEKR 鲍重阳DATA 2024.9,极氪车联网安全实验室介绍：极氪车联网安全实验室成立于2022年7月，极氪联安全团队“ZEEKRZERO”是极氪信息安全部门下的负责极氪全线系的联安全渗透及安全研究的团队，成员覆盖整渗透测试的全领域，迄今有多项研究议题选BlackHat、POC、IQPC等著名国际安全会议，发现的漏洞获得CVE编号50+，多次获得省市护网防守方第一名。同时极氪安全实验室是ApplusIDIADA在中国唯一认可的主机厂网络安全检测中心。极氪车联网安全实验室通过安全测试、研究、体系、合规、方案、运营、平台、工具、应急、行标的执行，覆盖10

2、多个国家所有极氪车型，通过十二大安全测试类别(硬件安全/固件安全/系统安全/通讯安全/数据安全/Web安全/App安全/诊断安全/充电安全/传感器安全/无线电安全/总线安全)，跟踪整车全生命周期(VP/TT/PP/J1/展车/发布会/交付/0TA)安全测试，360度无死角保障极氪汽车网络安全。,目录,CONTENT,02,04,01,03,汽车安全领域的核心挑战解析,Analysis of Core Challenges in the Field of Automotive Safety,细说汽车安全自动化测试流程与实践,Elaborate on the Process and Practic

3、e of Automotive Safety Automation Testing,深入探索汽车安全自动化测试工具,In depth exploration of automotive safety automation testing tools,未来汽车安全测试的思考,Thoughts on Future Automotive Safety Testing,PART I,Analysis of Core Challenges in the Field of Automotive Safety,汽车安全领域的核心挑战解析,网联汽车信息安全，汽车行业面临多维度安全挑战,6,网络安全将是未来车联

4、网的挑战。其不仅仅关注硬件安全，更关注“云管端”多维度安全,ACES（自驾、联网、电动、共享）面临的网络攻击危险,*数据源：2021年全球汽车信息安全报告,攻击维度及比例,端 34.5%,近程攻击,远程攻击,中程攻击,3,网联汽车行业规范日益增多,2018.09.20,2020.03,2020.06,2021.01.01,自2022.07,自2024.07,对所有新车型构成强制规范,对所有新上市车型构成强制要求,ISO/SAE 21434,2020.04,2020.02.12DIS,2021.Q1FDIS,2021.Q2Publication,工信部关于加强车联网网络安全和数据安全工作的通知,

5、电动汽车充电设施信息安全技术通用要求和测试评价方法发布,ISO/IEC 27001:2013,2013.09,国家安全法,2015.07,网络安全法,2017.06,密码法,2020.01,数据安全法,2021.09,个人信息保护法,2021.11,2017.01,ASPICE V3.1,ISO26262,2018.12,ISO/IEC 27701,2019.08,2016.07GDPR,ISO/IEC 38505,电动汽车充电设施信息安全技术规范,2019.03,2022.8,电动汽车充电系统信息安全技术要求及试验方法,汽车整车信息安全技术要求,2024.8正式发布,移动式储能电站通用规范,

6、2023.8,EU2023/1542 NewBatteryRegulation,自2023.08,Recommendations on Cybersecurity&SW Update,GRVA Adoption,WP29-R155颁布,生效日,车联网攻击建模CheckList,攻击面,研发流程冗长复杂带来安全挑战,ITEM定义,TARA分析,网络安全目标,整车网络安全需求,系统/子系统网络安全要求,零部件网络安全要求,系统与零部件开发,零部件安全测试与验证,系统/子系统安全测试与验证,整车安全测试与验证,网络安全确认,网络安全报告,生产分布,生产安全EOL验证,响应与更新,安全服务终止,汽车安