车端安全功能测试工程师

优缺点分析

角色解读

• 可向车载信息安全专家或安全架构师方向发展，深入掌握车端安全攻防技术
• 可横向拓展至整车安全测试、云端安全或功能安全领域
• 随着智能网联汽车发展，该领域人才需求旺盛，职业前景广阔
• 负责车载ECU、域控制器及车云通信链路的信息安全功能测试，包括身份鉴权、安全通信、OTA升级安全等
• 编制信息安全测试计划、测试用例和测试报告，确保需求-用例-结果可追溯
• 使用CANoe、Wireshark等工具进行测试，并编写自动化脚本提升测试效率
• 与开发团队协作，定位并推动修复安全漏洞
• 熟悉车载网络协议（CAN/CAN FD/LIN/Ethernet）和诊断协议（UDS、DoIP）
• 掌握信息安全基础知识，如身份鉴别、加密通信、证书管理等
• 熟练使用测试工具（CANoe、Wireshark、Postman等）和脚本语言（Python/Shell/Go）
• 具备测试工程化能力，能够设计边界和异常路径测试用例

申请策略

• 了解小马智行的自动驾驶技术和信息安全体系，在面试中展示对公司的兴趣
• 准备一个完整的测试项目案例，展示从需求分析到测试报告的全流程能力
• 突出车载测试项目经验，特别是涉及CAN/Ethernet、UDS、DoIP等协议的实际案例
• 强调信息安全相关经验，如身份鉴权、加密通信、OTA安全等测试
• 展示工具使用能力，如CANoe、Wireshark、Postman等，以及自动化脚本开发成果
• 补充信息安全基础知识，如TLS、IPsec、证书管理等
• 学习车载网络协议和诊断协议，可通过在线课程或实践项目提升
• 提升Python/Shell脚本能力，练习编写自动化测试脚本

面试指南

• 对于测试设计问题，采用“需求分析-用例设计-执行-结果追溯”的结构，突出边界和异常覆盖
• 对于技术原理问题，先解释概念，再结合具体测试场景说明如何验证
• 请描述一次你设计车载信息安全测试用例的经历，如何覆盖边界和异常路径？
• 解释UDS中的SecurityAccess机制，并说明如何测试其安全性
• 你如何测试OTA升级的安全性？请列出关键测试点
• 使用CANoe时，如何模拟异常报文来测试ECU的鲁棒性？
• 请举例说明你如何用Python编写自动化测试脚本，并处理测试数据
• 复习车载网络和诊断协议（CAN、UDS、DoIP）的核心概念