2.1 測試基本原則

1.全面性原則

不同于傳統IT系統，智能網聯汽車作為直接影響消費者生命財產安全的產品，應該保證每一個產品的信息安全可靠性，即應在質量控制環節中對產品進行嚴格全面的安全質量檢測。因此，智能網聯汽車信息安全的測試工作應當涵蓋產品開發流程認證和產品功能測試兩方面，前者包含對整車生命周期安全管理機制的認證，后者則包括對產品固件、軟件、硬件安全威脅的分析和測試。

2.針對性原則

考慮到汽車用途的不同（如家用轎車、公共汽車、貨車等），其所面臨的安全威脅也不同。因此，智能網聯汽車信息安全的測試工作應該適用于所有不同用途的道路車輛，并充分考慮其可能存在的攻擊面及各種威脅，使得測試方法可以覆蓋車輛的不同功能和不同場景。

3.可操作性原則

智能網聯汽車信息安全的測試應當充分考慮到當前技術的發展，即測試項目應當是在現有技術框架下可以驗證或者可能出現的威脅場景，而不宜將一些處于早期科研階段的理論或者無法實施的安全威脅列入安全原則中（例如，將量子計算級別的安全要求加入安全原則當中）。同時，智能網聯汽車信息安全測試方法中的測試用例也應當由標準化的方式制定出來，并且對于測試方法和步驟有清晰的說明，使得測試機構可以按照相關說明順利進行測試，以保證測試工作的可操作性。

4.可復制性原則

智能網聯汽車信息安全測試應當由滿足一定資質的測試機構按照統一的標準流程開展，使得不同測試機構在針對同一車輛/零部件測試時能夠得出相同或相近的結論，以保證測試工作的可復制性。

5.可比性原則

考慮到各個廠商對于安全方案的實施和管理方法不同，應對智能網聯汽車系統進行分級，對具有不同安全風險等級的系統采取不同的安全應對策略。同時考慮到汽車對于功能安全要求的特殊性，建議對于非功能安全的重要系統，采取打分的方式，給予客戶一定的選擇權，讓客戶決定是否購買對應安全級別的產品。