基于信息安全需求与设计,编制功能级信息安全测试计划、测试用例、测试数据与测试报告,确保需求—用例—结果可追溯
面向车载ECU/域控制器/车云通信链路,开展信息安全相关的功能测试,包括但不限于:
身份鉴别/鉴权、会话管理、权限控制(RBAC/ACL)
安全通信(TLS/IPsec/MAC/加密通道)、证书/密钥生命周期、密钥注入与更新
安全诊断与访问控制(UDS SecurityAccess、DoIP 安全策略)
OTA 升级安全(包签名校验、回滚保护、版本策略、失败恢复)
安全日志/审计/告警联动、时间同步与安全事件记录完整性