2.4 測試單元

基于“云-管-端”整體邏輯架構分層，劃分出不同的智能網聯汽車測試對象。針對汽車的不同產品和模塊，可以根據其測試需求，開展具有針對性的掃描、檢測、滲透、安全分析和評估。

物理層是智能網聯汽車的主體部分，包括智能網聯汽車車身、車機和各種傳感器，支撐智能網聯汽車的車端功能和信息收集功能，使智能網聯汽車具備傳統汽車的功能以及支撐智能網聯汽車通信與感知功能。感知功能主要由一系列電子器件組成，對于物理層的信息安全測試主要就是針對電子器件的相關測試。對電子器件的測試技術，代碼審計是要重要的測試方向。對于汽車內的電子器件，利用器件本身的漏洞是常用的攻擊手段，而且往往能獲得比較好的效果。對于汽車內電子器件中的代碼漏洞測試，主要有靜態檢測和動態檢測兩種檢測技術。靜態檢測是指針對電子控制單元的源代碼或者二進制類型的靜態文件直接分析其程序的特征，只針對靜態文件進行審查，分析推斷程序中可能出現的漏洞；動態檢測是運行電子控制單元的代碼，通過對比運行結果和預期結果的差異來推斷可能出現的漏洞，并分析運行效率和健壯性等性能。具體測試內容包括代碼審計、固件漏洞、接口與數據存儲安全性等。

傳輸層是智能網聯汽車網聯功能的基礎，包括傳輸協議與通信模組，是智能網聯汽車與路側設備、基礎設施和云端等設備進行通信的功能載體。近年來，通信模組成為攻擊者攻擊的焦點，因此針對傳輸層的主要測試方向就是車輛通信模組安全性和通信協議安全性。當前傳輸層的大多數漏洞都與協議健壯性相關，而協議健壯性體現在可以正確處理未知協議數據單元、保持協議正常工作等方面。對于傳輸層的主要測試方法包括智能網聯汽車通信協議漏洞測試、智能網聯汽車通信協議隨機測試和智能網聯汽車協議異常數據注入測試。測試內容包括智能網聯汽車傳輸層通信協議的安全測試、保密性測試、邊界檢測評估和設備標識檢測。

服務層是智能網聯汽車的服務提供部分，對于此部分的測試內容包括智能網聯汽車信息服務智能終端數據傳輸、身份認證和云端服務安全，確保測試涵蓋智能網聯汽車應用運行全流程。云端服務安全即智能網聯汽車遠程服務提供商安全，該項測試的主要內容是遠程服務器高危漏洞檢測、服務器操作系統安全評估、服務器系統服務安全評估和其他服務器相關安全評估。智能網聯汽車智能終端是與遠程服務器直接通信的設備，對其的測試包括服務接口滲透、終端應用非法注入及檢測等。

針對以上測試單元，可以建立基于產品大類的安全威脅模型，對整車或關鍵零部件進行缺陷分析、脆弱性分析。同時根據風險評估原則，對已知的安全隱患進行評估，并評定相應的信息系統安全等級，進而對產品可能存在的缺陷和脆弱性進行檢測、挖掘與驗證。

最后搭建模擬環境和實測環境，使用安全分析、檢測、評估技術，根據服務層、傳輸層和物理層的智能網聯汽車整體邏輯架構，對智能網聯汽車開展全面的信息安全測試。