北匯信息作為國(guó)內(nèi)外眾多OEM的第三方認(rèn)證測(cè)試服務(wù)商，積累了大量的測(cè)試服務(wù)經(jīng)驗(yàn)，分享二則車內(nèi)網(wǎng)絡(luò)安全測(cè)試典型問題。

一、典型問題分享-證書更換驗(yàn)證

測(cè)試內(nèi)容：網(wǎng)絡(luò)安全-證書更換驗(yàn)證

測(cè)試描述：通過替換控制器內(nèi)部的證書去驗(yàn)證控制器的證書的替換功能，驗(yàn)證替換證書后需要證書參與的功能是否正常如刷寫驗(yàn)簽、認(rèn)證（29服務(wù)）等功能，保證證書是可以替換的而不是固定的。（需要和OEM溝通合理替換證書的方法，如開后臺(tái)等，不然能輕易的替換證書本身就是不安全的）

問題對(duì)車輛影響：保證證書在研發(fā)和生產(chǎn)及售后階段的證書可以按階段更替，避免證書的驗(yàn)證權(quán)限泄露。

二、典型問題分享-SecOC密鑰更新

測(cè)試內(nèi)容：SecOC密鑰更新測(cè)試

測(cè)試描述：檢查控制器的寫入新配置后，正確更新了密鑰，然后正確處理同步報(bào)文分發(fā)的計(jì)數(shù)信息，更新自身內(nèi)部的計(jì)數(shù)器后發(fā)送FV和MAC正確的安全數(shù)據(jù)。如果密鑰寫入后沒有正常的更新，則會(huì)發(fā)送錯(cuò)誤的數(shù)據(jù)，也無法正確接收安全數(shù)據(jù)，導(dǎo)致相關(guān)功能異常。

該問題對(duì)實(shí)車的影響：安全數(shù)據(jù)相關(guān)功能異常