Aggregator

在十四届全国人大三次会议《政府工作报告》中，“大力发展智能网联新能源汽车”被正式列为国家战略重点。随着产业加速落地窗口期的到来，智能座舱、车路协同等创新技术正深度重塑车联网行业生态。

值得关注的是，在产业规模迅速增长的同时，智能网联汽车也暴露出诸多安全隐患。Upstream《2025全球汽车网络安全报告》显示，2024年汽车与智能出行网络安全风险规模和影响持续扩大，高影响（数千至数百万移动资产）事件占比持续增长，占所有事件的60%以上，92%的攻击为远程实施；披露2024年汽车行业相关CVE漏洞422个，同比增长11.6%。

（图片来源Upstream《2025全球汽车网络安全报告》）

为应对智能网联汽车所面临的安全威胁，车企正在加速构建自身的安全检测体系。在具体实施过程中也面临着如下挑战：

·测试人员需深入掌握R155、GB 44495-2024等法律法规和标准，以确保测试过程符合各项合规性要求；

·需要具备网络安全、软件开发与安全测试等多领域知识，熟练掌握渗透测试、漏洞扫描和代码审查等技术，以快速识别和发现安全漏洞；

·需配置漏洞扫描器、车内通讯测试工具、应用安全测试工具、无线电安全测试工具等多种专业测试工具，以全面评估汽车信息安全整体情况；

·为提高测试效率和一致性，需建立标准化测试管理体系，通过制定明晰的测试策略和文档模板，确保各环节操作具有可验证的标准化特征。

梆梆安全依托在汽车信息安全领域多年的专业经验和技术积累，融合泰防实验室攻防研究成果，推出了「梆梆安全汽车信息安全测试系统」，专为汽车整车及零部件信息安全开发测试而设计的综合安全评估系统，集成先进的测试方法和工具，对汽车电子控制单元（ECU）、通信协议、以及整车网络进行全面的安全性分析，助力企业构建全生命周期安全合规测评能力。

汽车信息安全测试系统

梆梆安全汽车信息安全测试系统是一款针对整车和零部件进行信息安全测试和管理的系统，该系统由管理平台和测试工具箱两部分组合而成。

·管理平台提供车型、零部件管理、测试项目管理、报告管理、测试工具箱管理等涵盖车辆测试全生命周期关键活动，内置整车、零部件、通信、应用、云服务等方面常用的测试用例和测试工具库。

·测试工具箱集成软件无线电、蓝牙、Wi-Fi、芯片安全、NFC、车载以太网、CAN总线等各种软、硬件检测工具。企业可以“开箱即用”的方式开始其信息安全测试工作。

一 核心价值

1.全面的测试能力：集成多款主流信息安全测试工具，全方位检测车联网系统潜在安全漏洞和风险点，部分测试项目支持脚本自动化测试，提高测试效率。

2. 完善的测试管理体系：支持安全测试过程全生命周期管理，系统内置一套标准的测试过程管理体系，确保信息安全测试工作的标准化和规范化。

3. 丰富的知识库：内置知识库包含法规标准解读、测试工具操作手册、合规测试用例。支持企业将已有的知识录入系统，实现企业信息安全测试能力的建设和积累，形成企业信息安全测试知识体系。

4. 多样化的工作模式：支持在/离线工作模式，可在无网络离线模式下完成整车、零部件的测试工作，待具备网络连接的条件下，再同步所有的测试结果数据到汽车信息安全测试系统，极大方便用户在各种环境开展信息安全测试工作。

5. 便捷的生成测试报告：可一键自动生成专业的信息安全测试报告，包括详细的测试记录、测试发现的风险及其修复建议。极大降低用户编写测试报告的工作量，提高用户的工作效率。

6. 第三方业务系统集成管理：支持与第三方系统集成，将安全测试管理与企业现有能力平台、全生命周期开发管理平台有效结合，可以大大提升企业的工作能力和效率。

二 应用场景

汽车制造商：应对测试人才短缺与工具碎片化挑战，系统内置常用的汽车信息安全测试工具并提供测试用例，支持部分自动化测试，可以有效降低测试工作量并提高测试效率。同时解决缺乏系统性信息安全测试管理的问题，实现零部件全生命周期安全数据追踪及供应链风险态势可视化。

零部件供应商：打破测试准入门槛，依托预置用例库与多协议兼容能力，快速响应主机厂信息安全验证需求，确保产品合规交付。

研究机构：突破工具资源与知识储备瓶颈，内置测试矩阵与安全知识库赋能攻防研究，加速车联网安全技术孵化。

监管机构：基于国标合规基线（CNAS标准）构建标准化测试框架，支持车载网关、交互系统等关键模块的合规性验证，达到监管机构标准化、规范化的要求。

三 所获荣誉

梆梆安全汽车信息安全测试系统荣获2024年中国网络安全产业联盟“网络安全优秀创新成果大赛优胜奖”及“中国网络安全创新创业大赛二等奖”，标志着梆梆安全已实现车联网攻防技术与检测能力体系的产品化应用。

2024年7月经中国合格评定国家认可委员会（CNAS）评审，满足GB/T 40856-2021、GB/T 40857-2021两项国家标准的全部检测要求，具备实施汽车网关和车载信息系统的检测工作能力被授予“实验室认可证书”资质。

梆梆安全泰防实验室围绕汽车安全检测、渗透测试、创新技术攻关等服务，为智能网联汽车产业提供强有力的全业务支撑。截至目前，梆梆安全已携手主机厂、零部件企业、监管机构及高校科研院所，围绕智能网联汽车全场景安全防护需求展开联合技术攻坚。未来将以创新技术为引擎，持续完善车联网安全合规能力矩阵，赋能智能出行安全，推动车路云一体化生态可信发展。

Arkose Labs is a global cybersecurity company that specializes in account security, including bot management, device ID, anti-phishing and email intelligence. Its unified platform helps the world’s biggest enterprises across industries, including banking, gaming, e-commerce and social media, protect user accounts and digital ecosystems from malicious automation, credential

The post How Escape Enabled Deeper Business Logic Testing for Arkose Labs appeared first on Security Boulevard.

You must login to view this content