武汉检验中心建成信息安全试验室，并于6月19日正式取得CNAS和CMA授权。

       试验室符合UNECE R155和UNECE R156法规要求，现有40余款测试工具，搭建了完备的整车信息安全与软件升级试验能力，可为智能网联汽车产品提供产品准入、出口认证、研发验证等测评技术服务。同时还可为企业提供相关国家标准、行业标准的技术咨询服务。

       注：UNECE R155和UNECE R156法规

       2020年6月，联合国世界车辆法规协调论坛（简称：UN/WP.29）发布了全球第一个汽车信息安全强制性法规—R155（信息安全）和R156（软件升级）。法规适用于1958协议成员国，包括所有欧盟国家和其他OECD（经济合作与发展组织）国家，我国生产的汽车若向这些国家销售，则必须通过相关认证。

        信息安全试验室测试服务能力 

       武汉检验中心全方位建立起整车信息安全合规测试能力，涵盖T-BOX/IVI、APP、云平台、无线电、车内网、OTA升级六大板块。

测试平台示意图

       01  T-BOX/IVI测试

       可承接代码安全测试、软件真实性与完整性测试、密钥安全测试、恶意软件安全测试、访问控制测试等。

硬件接口调试                                                                       系统固件提取

       02 APP测试

       可承接通信信道安全测试、数据/代码安全测试、系统安全测试、访问权限测试、硬件安全测试等。

恶意软件监听测试

       03 云平台（TSP）测试

       针对云平台可能存在的拒绝服务攻击、SQL注入攻击、CGI漏洞、目录遍历、缓冲区溢出等威胁，对其安全防护措施进行测试。

       04 无线电测试

       可承接无线钥匙重放攻击测试、近程无线系统或传感器干扰测试、拒绝服务攻击测试等。

GPS定位欺骗测试

       05 车内网测试

       车内网测试包括CAN总线测试与以太网测试，主要针对车内网涉及的通信安全、数据安全、外部连接安全三个方面进行测试，包括Dos攻击测试、CAN诊断测试、数据代码操纵/改写/擦除测试、模糊测试等。

数据代码擦除测试                                                               Dos攻击测试 

       06 OTA升级测试

       可承接车辆终端组件测试与升级功能安全测试

OTA升级流程

OTA升级测试项目

        试验室特色能力 

       完备的V2X信息安全测试系统

       武汉检验中心信息安全实验室构建了完备的V2X信息安全测试系统。该测试系统包含V2X射频信号模拟、GNSS信号模拟和V2X信息安全的测试用例；其车联网信息安全异常测试覆盖全协议栈，包括物理层异常、网络层异常、安全层异常以及应用层异常，测试系统具备定制化V2X物理层安全功能测试能力，可实时动态修改PHY、MAC、RLC与PDCP层数据，可发送自定义V2X物理层数字基带IQ信号。同时，测试系统还具备高性能PCIe总线能力，支持高达400MB/s信号存储和回放，可用于UN Regulation No. 155和《基于LTE-V2X直连通信的车载信息交互系统技术要求及试验方法》中规定的V2X信息安全测试。

V2X信息安全系统

       全方位漏洞检测能力

       武汉检验中心信息安全实验室依托CVE与CAVD漏洞扫描平台，可以对汽车系统安全进行全方位漏洞检测。其中，CAVD是工信部唯一车联网产品专业漏洞库，该漏洞扫描平台通过智能化二进制分析引擎在全球范围内获取开源软件信息及其相关漏洞信息，对接汽车漏洞数据库CAVD，为企业提供软件安全风险分析、系统漏洞识别及软件安全管理等服务。

汽车漏洞扫描平台

漏洞分析报告

       信息安全相关标准咨询服务

       涵盖国内外智能网联网络安全方向的标准、法规的内容介绍及附录（包括试验方法）的详解。为企业的信息安全管理系统搭建及信息安全技术层面提供支持。

        联 系 方 式 

       卓凯敏 182 0273 5466 zhuokaimin@catarc.ac.cn

       刘怿轩 152 0277 0324 liuyixuan@catarc.ac.cn

       刘    鹏 130 3511 7041 liupeng2022@catarc.ac.cn