车内网络安全测试典型问题二则

北汇信息作为国内外众多OEM的第三方认证测试服务商，积累了大量的测试服务经验，分享二则车内网络安全测试典型问题。

一、典型问题分享-证书更换验证

测试内容：网络安全-证书更换验证

测试描述：通过替换控制器内部的证书去验证控制器的证书的替换功能，验证替换证书后需要证书参与的功能是否正常如刷写验签、认证（29服务）等功能，保证证书是可以替换的而不是固定的。（需要和OEM沟通合理替换证书的方法，如开后台等，不然能轻易的替换证书本身就是不安全的）

问题对车辆影响：保证证书在研发和生产及售后阶段的证书可以按阶段更替，避免证书的验证权限泄露。

二、典型问题分享-SecOC密钥更新

测试内容：SecOC密钥更新测试

测试描述：检查控制器的写入新配置后，正确更新了密钥，然后正确处理同步报文分发的计数信息，更新自身内部的计数器后发送FV和MAC正确的安全数据。如果密钥写入后没有正常的更新，则会发送错误的数据，也无法正确接收安全数据，导致相关功能异常。

该问题对实车的影响：安全数据相关功能异常