北匯信息作為國內(nèi)外眾多OEM的第三方認證測試服務商，積累了大量的測試服務經(jīng)驗，分享二則車內(nèi)網(wǎng)絡安全測試典型問題。

一、典型問題分享-證書更換驗證

測試內(nèi)容：網(wǎng)絡安全-證書更換驗證

測試描述：通過替換控制器內(nèi)部的證書去驗證控制器的證書的替換功能，驗證替換證書后需要證書參與的功能是否正常如刷寫驗簽、認證（29服務）等功能，保證證書是可以替換的而不是固定的。（需要和OEM溝通合理替換證書的方法，如開后臺等，不然能輕易的替換證書本身就是不安全的）

問題對車輛影響：保證證書在研發(fā)和生產(chǎn)及售后階段的證書可以按階段更替，避免證書的驗證權(quán)限泄露。

二、典型問題分享-SecOC密鑰更新

測試內(nèi)容：SecOC密鑰更新測試

測試描述：檢查控制器的寫入新配置后，正確更新了密鑰，然后正確處理同步報文分發(fā)的計數(shù)信息，更新自身內(nèi)部的計數(shù)器后發(fā)送FV和MAC正確的安全數(shù)據(jù)。如果密鑰寫入后沒有正常的更新，則會發(fā)送錯誤的數(shù)據(jù)，也無法正確接收安全數(shù)據(jù)，導致相關(guān)功能異常。

該問題對實車的影響：安全數(shù)據(jù)相關(guān)功能異常