一文读懂GB 44495-2024:8.3.3.10 拒绝服务攻击识别防护安全测试
GB 44495-2024《汽车整车信息安全技术要求》是我国智能网联汽车领域的首批强制性国家标准之一,旨在提升汽车产品的信息安全防护技术水平,强化产业链风险防范和应对网络攻击的能力12。以下是对该标准的详细解读:
标准背景与核心内容
背景:随着智能网联汽车产业的迅速发展,汽车智能化、网联化程度不断提高,信息安全问题日益突出。该标准参考了ISO/SAE 21434、UNECE R155等国际主流标准和法规,结合我国智能网联汽车发展现状和实际应用场景制定3。
核心内容:标准规定了汽车信息安全管理体系要求,以及外部连接安全、通信安全、软件升级安全、数据安全等方面的技术要求和试验方法12。
适用范围和实施日期
适用范围:适用于M类、N类及至少装有1个电子控制单元的O类车辆145。
实施日期:自2026年1月1日起开始实施
测试子项解析:8.3.3.10 拒绝服务攻击识别防护安全测试
安全要求:
7.2.10 车辆应具备识别车辆通信通道遭受拒绝服务攻击的能力,并对攻击进行相应的处理。
注1:对攻击的处理包括对攻击数据包的拦截或丢弃,受影响系统的自动恢复、日志记录等。
注2:车辆通信通道包括移动蜂窝通信、V2X.CAN 总线、车载以太网等。
测试指导方法:
测试人员应依照8.3.1.2 的要求处置车辆,使车辆分别处于静止和运动状态,使用拒绝服务攻击测试设备依次攻击车辆移动蜂窝通信、V2X、CAN总线、车载以太网等通信通道,判定车辆是否满足7.2.10的要求。
试验方法一:
步骤1:将测试PC接入OBU_A网络,将车辆分别处于静止和运动状态执行后续步骤;
步骤2:使用上位机订阅MQTT服务器,持续以低频率发送MQTT报文。
步骤3:OBU_B连接的另一上位机中发送hello报文,检查OBU_A上位机能否正常接收到hello报文。
试验方法二:
步骤1:将CANOE设备接入车辆OBD接口,将车辆分别处于静止和运动状态执行后续步骤;
步骤2:使用CANOE设备将车内总线负载率拉高至80%;
步骤3:触发车内CAN通信功能,检查是否存在响应延迟或不响应情况。
试验方法三:
步骤1:将测试PC接入车辆OBD接口,将车辆分别处于静止和运动状态执行后续步骤;
步骤2:使用hping3或其他自定义脚本对网关进行泛洪攻击;
步骤3:触发网关转发功能,检查车辆是否存在响应延迟或不响应情况。
行动呼吁:早认证,早受益!
联系我们:立即获取GB 44495-2024《汽车整车信息安全技术要求》测试方案,专业顾问为您定制高效过审策略!!