賦能智能網(wǎng)聯(lián)汽車安全生態(tài)，梆梆安全有話說

在十四屆全國人大三次會議《政府工作報告》中，" 大力發(fā)展智能網(wǎng)聯(lián)新能源汽車 " 被正式列為國家戰(zhàn)略重點。隨著產(chǎn)業(yè)加速落地窗口期的到來，智能座艙、車路協(xié)同等創(chuàng)新技術(shù)正深度重塑車聯(lián)網(wǎng)行業(yè)生態(tài)。

值得關(guān)注的是，在產(chǎn)業(yè)規(guī)模迅速增長的同時，智能網(wǎng)聯(lián)汽車也暴露出諸多安全隱患。Upstream《2025 全球汽車網(wǎng)絡(luò)安全報告》顯示，2024 年汽車與智能出行網(wǎng)絡(luò)安全風(fēng)險規(guī)模和影響持續(xù)擴大，高影響（數(shù)千至數(shù)百萬移動資產(chǎn)）事件占比持續(xù)增長，占所有事件的 60% 以上，92% 的攻擊為遠程實施；披露 2024 年汽車行業(yè)相關(guān) CVE 漏洞 422 個，同比增長 11.6%。

（圖片來源 Upstream《2025 全球汽車網(wǎng)絡(luò)安全報告》）

為應(yīng)對智能網(wǎng)聯(lián)汽車所面臨的安全威脅，車企正在加速構(gòu)建自身的安全檢測體系。在具體實施過程中也面臨著如下挑戰(zhàn)：

·測試人員需深入掌握 R155、GB 44495-2024 等法律法規(guī)和標(biāo)準(zhǔn)，以確保測試過程符合各項合規(guī)性要求；

·需要具備網(wǎng)絡(luò)安全、軟件開發(fā)與安全測試等多領(lǐng)域知識，熟練掌握滲透測試、漏洞掃描和代碼審查等技術(shù)，以快速識別和發(fā)現(xiàn)安全漏洞；

·需配置漏洞掃描器、車內(nèi)通訊測試工具、應(yīng)用安全測試工具、無線電安全測試工具等多種專業(yè)測試工具，以全面評估汽車信息安全整體情況；

·為提高測試效率和一致性，需建立標(biāo)準(zhǔn)化測試管理體系，通過制定明晰的測試策略和文檔模板，確保各環(huán)節(jié)操作具有可驗證的標(biāo)準(zhǔn)化特征。

梆梆安全依托在汽車信息安全領(lǐng)域多年的專業(yè)經(jīng)驗和技術(shù)積累，融合泰防實驗室攻防研究成果，推出了「梆梆安全汽車信息安全測試系統(tǒng)」，專為汽車整車及零部件信息安全開發(fā)測試而設(shè)計的綜合安全評估系統(tǒng)，集成先進的測試方法和工具，對汽車電子控制單元（ECU）、通信協(xié)議、以及整車網(wǎng)絡(luò)進行全面的安全性分析，助力企業(yè)構(gòu)建全生命周期安全合規(guī)測評能力。

汽車信息安全測試系統(tǒng)

梆梆安全汽車信息安全測試系統(tǒng)是一款針對整車和零部件進行信息安全測試和管理的系統(tǒng)，該系統(tǒng)由管理平臺和測試工具箱兩部分組合而成。

·管理平臺提供車型、零部件管理、測試項目管理、報告管理、測試工具箱管理等涵蓋車輛測試全生命周期關(guān)鍵活動，內(nèi)置整車、零部件、通信、應(yīng)用、云服務(wù)等方面常用的測試用例和測試工具庫。

·測試工具箱集成軟件無線電、藍牙、Wi-Fi、芯片安全、NFC、車載以太網(wǎng)、CAN 總線等各種軟、硬件檢測工具。企業(yè)可以 " 開箱即用 " 的方式開始其信息安全測試工作。

一 核心價值

1. 全面的測試能力：集成多款主流信息安全測試工具，全方位檢測車聯(lián)網(wǎng)系統(tǒng)潛在安全漏洞和風(fēng)險點，部分測試項目支持腳本自動化測試，提高測試效率。

2. 完善的測試管理體系：支持安全測試過程全生命周期管理，系統(tǒng)內(nèi)置一套標(biāo)準(zhǔn)的測試過程管理體系，確保信息安全測試工作的標(biāo)準(zhǔn)化和規(guī)范化。

3. 豐富的知識庫：內(nèi)置知識庫包含法規(guī)標(biāo)準(zhǔn)解讀、測試工具操作手冊、合規(guī)測試用例。支持企業(yè)將已有的知識錄入系統(tǒng)，實現(xiàn)企業(yè)信息安全測試能力的建設(shè)和積累，形成企業(yè)信息安全測試知識體系。

4. 多樣化的工作模式：支持在 / 離線工作模式，可在無網(wǎng)絡(luò)離線模式下完成整車、零部件的測試工作，待具備網(wǎng)絡(luò)連接的條件下，再同步所有的測試結(jié)果數(shù)據(jù)到汽車信息安全測試系統(tǒng)，極大方便用戶在各種環(huán)境開展信息安全測試工作。

5. 便捷的生成測試報告：可一鍵自動生成專業(yè)的信息安全測試報告，包括詳細的測試記錄、測試發(fā)現(xiàn)的風(fēng)險及其修復(fù)建議。極大降低用戶編寫測試報告的工作量，提高用戶的工作效率。

6. 第三方業(yè)務(wù)系統(tǒng)集成管理：支持與第三方系統(tǒng)集成，將安全測試管理與企業(yè)現(xiàn)有能力平臺、全生命周期開發(fā)管理平臺有效結(jié)合，可以大大提升企業(yè)的工作能力和效率。

二 應(yīng)用場景

汽車制造商：應(yīng)對測試人才短缺與工具碎片化挑戰(zhàn)，系統(tǒng)內(nèi)置常用的汽車信息安全測試工具并提供測試用例，支持部分自動化測試，可以有效降低測試工作量并提高測試效率。同時解決缺乏系統(tǒng)性信息安全測試管理的問題，實現(xiàn)零部件全生命周期安全數(shù)據(jù)追蹤及供應(yīng)鏈風(fēng)險態(tài)勢可視化。

零部件供應(yīng)商：打破測試準(zhǔn)入門檻，依托預(yù)置用例庫與多協(xié)議兼容能力，快速響應(yīng)主機廠信息安全驗證需求，確保產(chǎn)品合規(guī)交付。

研究機構(gòu)：突破工具資源與知識儲備瓶頸，內(nèi)置測試矩陣與安全知識庫賦能攻防研究，加速車聯(lián)網(wǎng)安全技術(shù)孵化。

監(jiān)管機構(gòu)：基于國標(biāo)合規(guī)基線（CNAS 標(biāo)準(zhǔn)）構(gòu)建標(biāo)準(zhǔn)化測試框架，支持車載網(wǎng)關(guān)、交互系統(tǒng)等關(guān)鍵模塊的合規(guī)性驗證，達到監(jiān)管機構(gòu)標(biāo)準(zhǔn)化、規(guī)范化的要求。

三 所獲榮譽

梆梆安全汽車信息安全測試系統(tǒng)榮獲 2024 年中國網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟 " 網(wǎng)絡(luò)安全優(yōu)秀創(chuàng)新成果大賽優(yōu)勝獎 " 及 " 中國網(wǎng)絡(luò)安全創(chuàng)新創(chuàng)業(yè)大賽二等獎 "，標(biāo)志著梆梆安全已實現(xiàn)車聯(lián)網(wǎng)攻防技術(shù)與檢測能力體系的產(chǎn)品化應(yīng)用。

2024 年 7 月經(jīng)中國合格評定國家認可委員會（CNAS）評審，滿足 GB/T 40856-2021、GB/T 40857-2021 兩項國家標(biāo)準(zhǔn)的全部檢測要求，具備實施汽車網(wǎng)關(guān)和車載信息系統(tǒng)的檢測工作能力被授予 " 實驗室認可證書 " 資質(zhì)。

梆梆安全泰防實驗室圍繞汽車安全檢測、滲透測試、創(chuàng)新技術(shù)攻關(guān)等服務(wù)，為智能網(wǎng)聯(lián)汽車產(chǎn)業(yè)提供強有力的全業(yè)務(wù)支撐。截至目前，梆梆安全已攜手主機廠、零部件企業(yè)、監(jiān)管機構(gòu)及高?？蒲性核?，圍繞智能網(wǎng)聯(lián)汽車全場景安全防護需求展開聯(lián)合技術(shù)攻堅。未來將以創(chuàng)新技術(shù)為引擎，持續(xù)完善車聯(lián)網(wǎng)安全合規(guī)能力矩陣，賦能智能出行安全，推動車路云一體化生態(tài)可信發(fā)展。