一文讀懂GB ：8.3.5.1 密鑰防非法獲取和訪問(wèn)安全測(cè)試

GB 《汽車(chē)整車(chē)信息安全技術(shù)要求》是我國(guó)智能網(wǎng)聯(lián)汽車(chē)領(lǐng)域的首批強(qiáng)制性國(guó)家標(biāo)準(zhǔn)之一，旨在提升汽車(chē)產(chǎn)品的信息安全防護(hù)技術(shù)水平，強(qiáng)化產(chǎn)業(yè)鏈風(fēng)險(xiǎn)防范和應(yīng)對(duì)網(wǎng)絡(luò)攻擊的能力12。以下是對(duì)該標(biāo)準(zhǔn)的詳細(xì)解讀：

標(biāo)準(zhǔn)背景與核心內(nèi)容背景：隨著智能網(wǎng)聯(lián)汽車(chē)產(chǎn)業(yè)的迅速發(fā)展，汽車(chē)智能化、網(wǎng)聯(lián)化程度不斷提高，信息安全問(wèn)題日益突出。該標(biāo)準(zhǔn)參考了ISO/SAE 21434、UNECE R155等國(guó)際主流標(biāo)準(zhǔn)和法規(guī)，結(jié)合我國(guó)智能網(wǎng)聯(lián)汽車(chē)發(fā)展現(xiàn)狀和實(shí)際應(yīng)用場(chǎng)景制定3。

核心內(nèi)容：標(biāo)準(zhǔn)規(guī)定了汽車(chē)信息安全管理體系要求，以及外部連接安全、通信安全、軟件升級(jí)安全、數(shù)據(jù)安全等方面的技術(shù)要求和試驗(yàn)方法12。

適用范圍和實(shí)施日期

適用范圍：適用于M類(lèi)、N類(lèi)及至少裝有1個(gè)電子控制單元的O類(lèi)車(chē)輛145。

實(shí)施日期：自2026年1月1日起開(kāi)始實(shí)施

測(cè)試子項(xiàng)解析：8.3.5.1 密鑰防非法獲取和訪問(wèn)安全測(cè)試

安全要求：

7.4.1 車(chē)輛應(yīng)采取安全訪問(wèn)技術(shù)或安全存儲(chǔ)技術(shù)保護(hù)存儲(chǔ)的對(duì)稱密鑰和非對(duì)稱密鑰中的私鑰，防止其被非授權(quán)訪問(wèn)和獲取。

測(cè)試指導(dǎo)方法：

測(cè)試人員應(yīng)依據(jù)車(chē)輛密碼使用方案，確認(rèn)測(cè)試零部件，并按照以下三種測(cè)試方法中適用的測(cè)試方法開(kāi)展測(cè)試，判定車(chē)輛是否滿足 7.4.1的要求：

a）若采取安全訪問(wèn)技術(shù)存儲(chǔ)密鑰，通過(guò)零部件訪問(wèn)接口進(jìn)行破解、提取等攻擊操作，測(cè)試是否可對(duì)密鑰非授權(quán)訪問(wèn)和獲取；

b）若采取 HSM等硬件安全模塊存儲(chǔ)密鑰，應(yīng)依據(jù)硬件安全模塊安裝位置說(shuō)明文檔，檢查車(chē)輛是否在文檔標(biāo)識(shí)位置安裝了硬件安全模塊來(lái)保護(hù)密鑰；

d）若采取安全的軟件存儲(chǔ)形式存儲(chǔ)密鑰，應(yīng)依據(jù)車(chē)輛制造商提供的保證車(chē)輛密鑰安全存儲(chǔ)證明文件，檢查是否安全存儲(chǔ)密鑰。

試驗(yàn)方法一：

步驟1：根據(jù)提供的車(chē)輛密碼使用方案確定目標(biāo)零部件及密鑰讀取方式，若密鑰存儲(chǔ)在系統(tǒng)內(nèi)部，則執(zhí)行步驟2。若密鑰可以通過(guò)診斷方式讀取，則執(zhí)行步驟3；

步驟2：對(duì)被測(cè)系統(tǒng)調(diào)試登錄進(jìn)行暴力破解，進(jìn)入系統(tǒng)內(nèi)部后，嘗試提取密鑰數(shù)據(jù)；

步驟3：使用非授權(quán)的診斷工具接入OBD接口，并使用22服務(wù)讀取密鑰數(shù)據(jù)。

試驗(yàn)方法二：

步驟1：若采取 HSM等硬件安全模塊存儲(chǔ)密鑰，根據(jù)提供的硬件安全模塊安裝位置說(shuō)明文檔，檢查目標(biāo)零部件芯片是否具備HSM功能。

步驟2：若采取安全的軟件存儲(chǔ)形式存儲(chǔ)密鑰，應(yīng)對(duì)提供的保證車(chē)輛密鑰安全存儲(chǔ)證明文件進(jìn)行審計(jì)。

行動(dòng)呼吁：早認(rèn)證，早受益！

聯(lián)系我們：立即獲取GB 《汽車(chē)整車(chē)信息安全技術(shù)要求》測(cè)試方案，專(zhuān)業(yè)顧問(wèn)為您定制高效過(guò)審策略?。?/p>