服务内容

第三方检测机构可按照GB/T 40857-2021 要求，提供汽车网关产品硬件、通信、固件、数据的全套信息安全试验服务，具体包括

1. 硬件信息安全

2. 通信信息安全

2.1 CAN网关通信信息安全

2.2 以太网网关通信信息安全

2.3 混合网关通信信息安全

3. 固件信息安全

4. 数据信息安全

服务范围

基于GB/T 40857 标准的测试对象为汽车网关，又称为中央网关，是主要公共为安全可靠地在车辆内的多个网络间进行数据转发和传输的电子控制单元。

服务项目

第三方检测机构可提供网关的硬件、通信、固件及数据等方面的信息安全试验技术服务，通过ARP欺骗攻击、IP欺骗攻击、IP地址扫描、端口扫描、CAN数据帧泛洪攻击、CAN网络扫描等方式开展信息安全试验，为汽车网关产品的设计、研发、测试、评估等提供技术支持，保障产品信息安全符合GB/T 40857标准要求。

服务周期

根据项目情况评估确定实际服务周期。

服务背景

在智能汽车时代，越来越多的汽车厂商发生数据泄露、车辆被黑客控制的事故，对汽车厂商提出信息安全的合规要求。而网关作为控制整车通信的关键 ECU，往往是黑客或渗透测试人员重点关注的核心部件。网关的安全风险可能直接威胁到行驶安全甚至人身安全。省心测第三方实验室汽车信息安全相关的法规、标准建设也迅速发展，2021年10月11日，国家标准化管理委员会发布了GB/T 40857-2021《汽车网关信息安全技术要求及试验方法》标准，是汽车行业在信息安全领域的首批基础性国家标准，将为汽车整车及零部件的信息安全防护技术水平的提升提供技术指导。该标准规定了汽车网关产品硬件、通信、固件、数据的信息安全技术要求及试验方法。