中国智能网联汽车技术规程：（C-ICAP）（2024版）-隐私保护测评规则

附录D中国智能网联汽车技术规程（C-ICAP）（2024版）隐私保护测评规则2024年06月目 录评价方法 1指标体系 1指标权重分配 2一级指标权重分配 2二级指标权重分配 2三级指标权重分配 2四级指标权重分配 3得分计算方法 4总得分计算方法 4一级指标得分计算方法 4二级指标得分计算方法 5三级指标得分计算方法 5四级指标得分说明 2测试方法 适用范围 19规范性引用文件 19术语定义 19缩略语 202.5总则 20试验项目 20网联通信守护 20个人信息守护 24附录：个人信息分类分级示例表 30Wi-Fi、智能钥匙（蓝牙、NFC、APP远程解锁、车机软件等功能的乘用车。评价方法指标体系隐私保护下设指标如表1-1所示。表1-1隐私保护指标体系隐私保护一级指标二级指标三级指标四级指标网联通信守护基础安全守护车载蓝牙已知漏洞检测模糊测试车载Wi-Fi已知漏洞检测端口扫描女巫攻击系统版本号探测口令规则模糊测试NFC钥匙随机数检测射频遥控钥匙模糊测试手机APP远程解锁已知漏洞检测重放攻击客户端程序安全敏感信息安全通信安全攻击防御守护整车真实攻击通用攻击舆情攻击黑客攻击仿真组合式攻击ATT&CK攻击路径智能组合攻击通用攻击树随机组合攻击个人信息守护车端敏感个人信息车内视频图像信息用户告知收集授权收集提示访问授权数据删除车内音频信息用户告知收集授权收集提示车辆位置信息用户告知收集授权收集提示访问授权数据删除网页浏览记录访问授权浏览URL风险监测隐私保护一级指标二级指标三级指标四级指标车端一般个人信息个人手机号数据删除传输加密本地脱敏用户个人账号传输加密用户个人账号管理车牌号传输加密音视频浏览记录用户告知访问授权数据删除手机端个人信息手机控车APP信息过度收集未授权第三方共享未授权插件嵌入未授权个人信息收集APP二次验证指标权重分配一级指标权重分配隐私保护测评下设2个一级指标：网联通信守护、个人信息守护。各一级指标权重如表1-2所示。表1-2隐私保护所包含的一级指标权重隐私保护序号一级指标权重1网联通信守护60%2个人信息守护40%二级指标权重分配隐私保护各个二级指标权重如表1-3所示。表1-3隐私保护所包含的二级指标权重一级指标序号二级指标权重网联通信守护1基础安全守护60%2攻击防御守护40%个人信息守护1车端敏感个人信息50%2车端一般个人信息40%3手机端个人信息10%三级指标权重分配隐私保护各个三级指标权重如表1-4所示。表1-4隐私保护所包含的三级指标权重一级指标二级指标序号三级指标权重网联通信守护基础安全守护1车载蓝牙30%2车载Wi-Fi30%3NFC钥匙10%一级指标二级指标序号三级指标权重4射频遥控钥匙10%5手机APP远程解锁20%攻击防御守护1整车真实攻击60%2仿真组合式攻击40%个人信息守护车端敏感个人信息1车内视频图像信息30%2车内音频信息20%3车辆位置信息30%4网页浏览记录20%车端一般个人信息1个人手机号35%2用户个人账号20%3车牌号10%4音视频浏览记录35%手机端个人信息1手机控车APP100%四级指标权重分配隐私保护各个四级指标权重如表1-5所示。表1-5隐私保护所包含的四级指标权重隐私保护一级指标二级指标三级指标序号四级指标权重网联通信守护基础安全守护车载蓝牙1已知漏洞检测50%2模糊测试50%车载Wi-Fi1已知漏洞检测15%2端口扫描15%3女巫攻击10%4系统版本号探测20%5口令规则25%6模糊测试15%NFC钥匙1随机数检测100%射频遥控钥匙1模糊测试100%手机APP远程解锁1已知漏洞检测30%2重放攻击10%3客户端程序安全20%4敏感信息安全20%5通信安全20%攻击防御守护整车真实攻击1通用攻击40%2舆情攻击30%3黑客攻击30%仿真组合式攻击1ATT&CK攻击路径智能组合攻击50%2通用攻击树随机组合攻击50%隐私保护一级指标二级指标三级指标序号四级指标权重个人信息守护车端敏感个人信息车内视频图像信息1用户告知25%2收集授权25%3收集提示15%4访问授权20%5数据删除15%车内音频信息1用户告知40%2收集授权40%3收集提示20%车辆位置信息1用户告知25%2收集授权25%3收集提示15%4访问授权20%5数据删除15%网页浏览记录1访问授权30%2浏览URL风险监测40%3数据删除30%车端一般个人信息个人手机号1传输加密60%2本地脱敏40%用户个人账号1传输加密50%2用户个人账号管理50%车牌号1传输加密100%音视频浏览记录1用户告知40%2访问授权35%3数据删除25%手机端个人信息手机控车APP1信息过度收集30%2未授权第三方共享15%3未授权插件嵌入15%4未授权个人信息收集30%5APP二次验证10%得分计算方法总得分计算方法隐私保护总得分根据一级指标得分及权重计算得出，保留小数点后两位，计算方法如式所示。2�=Σ��×��1

(1-1)��和��分别为第i个一级指标得分权重。一级指标得分计算方法一级指标得分根据二级指标得分及权重计算得出，保留小数点后两位，计算方法如式所示。在计算一级指标得分时，若测试车辆不具备该项功能，对应测试项为满分。����=Σ���×����=1

(1-2)�ij��i包含的二级指标数量。���和���j个二级指标的得分及权重。二级指标得分计算方法二级指标得分根据三级指标得分及权重计算得出，保留小数点后两位，计算方式如式所示。在计算二级指标得分时，若测试车辆不具备该项功能，对应测试项为满分。������=Σ����×�����=1

(1-3)���ijk���ij个二级指标包含的三级指标数量。����和����k标的得分及权重。三级指标得分计算方法三级指标得分根据四级指标得分及权重计算得出，保留小数点后两位，计算方式如式所示。在计算三级指标得分时，若测试车辆不具备该项功能，对应测试项为满分。��������=Σ�����×�1

(1-4)��ijkl���为第ijkl个四级指标的得分及权重。四级指标得分说明车载蓝牙得分说明已知漏洞检测得分说明已知超危、高危漏洞检测出来的个数为0时，得分为100分。每检测出一个超危漏洞扣20分，每检测出一个高危漏洞扣10分，超危、高危漏洞扣分累加。模糊测试得分说明100得分说明已知漏洞检测得分说明

不通过用例个数，得模糊用例库总数已知超危、高危漏洞检测出来的个数为0时，得分为100分。每检测出一个超危漏洞扣20分，每检测出一个高危漏洞扣10分，超危、高危漏洞扣分累加。端口扫描得分说明端口扫描得分说明见表1-6。表1-6端口扫描得分说明四级指标评分规则项目得分端口扫描未扫描出高风险端口。100分0<扫描高风险端口数≤5个。50分扫描高风险端口数>5个。0分女巫攻击得分说明女巫攻击成功，得分为0分；女巫攻击未成功，得分为100分。系统版本号探测得分说明未成功探测到系统的版本信息得分为100分，成功探测到系统的版本信息得分为0分。口令规则得分说明口令规则得分说明表见表1-7。表1-7口令规则得分说明四级指标评分规则项目得分口令规则特殊字符3种组合且不低于8位数。100分口令为其他情况。0分模糊测试得分说明模糊测试用例全部通过，得分为100分，模糊测试用例不通过率为不通过用例个数，得分为模糊用例库总数（1—不通过率）×100分。NFC钥匙得分说明随机数检测得分说明NFC0100分。射频遥控钥匙得分说明模糊测试得分说明射频钥匙模糊用例全部通过得分为100分，不通过得分为0分。APP远程解锁已知漏洞检测得分说明已知高危漏洞检测出来的个数为0时，得分为100分，每检测出一个已知高危漏洞扣5分。重放攻击得分说明抓取通信报文进行重放，重放攻击成功，得分0分；重放攻击失败，得分100分。客户端程序安全得分说明客户端程序安全得分说明如下：防逆向编译保护：APK20分，未进行加固处理进行100分。app0分，不能正常运行得分为20分。任意调试风险：debuggablefalse15true，0分。任意备份风险：allowbackupfalse15true，0分。APP0为20分。APK及以下）010分。敏感信息安全得分说明敏感信息安全得分说明如下：050日志中个1230分；Logcat日志中个人信息泄露数320分；Logcat410分；Logcat日志中个人信息泄露数大于等于5项，得分为0分。b）so文件敏感信息：so020分。020分。d）本地数据文件敏感信息泄露：查看本地数据目录中是否有用户名和密码个人敏感信息，有则得分为0分，没有则得分为10分。通信安全得分说明通信安全得分说明见表1-8。表1-8通信安全得分说明四级指标评分规则项目得分通信安全通信协议TLS（v1.2）及以上的版本。100分通信协议TLS（v1.2）以下的版本。0分整车真实攻击得分说明通用攻击得分说明利用通用攻击库用例进行整车攻击，用例通过数占比为用例库用例总数用例通过个数×100分。用例库用例总数舆情攻击得分说明利用舆情攻击库用例进行整车攻击，用例通过数占比为用例库用例总数用例通过个数×100分。用例库用例总数黑客攻击得分说明利用黑客攻击用例库，对整车进行攻击，用例通过数占比为用例通过个数，得分为用例库用例总数用例通过个数×100分。用例库用例总数仿真组合式攻击得分说明攻击路径智能组合攻击得分说明，得分为用例库用例总数用例通过个数×100分。用例库用例总数通用攻击树随机组合攻击得分说明用例库用例总数用例通过个数×100分。用例库用例总数车内视频图像信息得分说明用户告知得分说明用户告知得分说明见表1-9。表1-9用户告知得分说明四级指标评分规则项目得分用户告知针对摄像头使用功能或应用均采用了独立隐私政策声明，对于增强服务处理告知（精准推送、用户体验计划等）用户可以单独选择同意和拒绝。100分针对摄像头使用功能或应用均采用了统一隐私政策声明，对于增强服务处理告知（精准推送、用户体验计划等）用户可以单独选择同意和拒绝。75分针对摄像头使用功能或应用均采用了独立隐私政策声明，对于增强服务处理告知（精准推送、用户体验计划等）未采用用户单独同意和拒绝方式（与隐私政策一并授权或在隐私政策中告知等方式。50分针对摄像头使用功能或应用均采用了统一隐私政策声明，对于增强服务处理告知（精准推送、用户体验计划等）未采用用户单独同意和拒绝方式（与隐私政策一并授权或在隐私政策中告知等方式。25分对用户未进行摄像头数据处理隐私内容告知。0分收集授权得分说明收集授权得分说明见表1-10。表1-10收集授权得分说明四级指标评分规则项目得分收集授权摄像头开启和关闭方式可以通过物理遮蔽方式进行（同100分时包含软件开启和关闭方式不影响得分。（或功能设定方式进行授权开启和关闭，且软件方式可通过单独功能开启和关闭（同时包含统一摄像头权限关闭开启功能不影响该项得分。）70分（或功能设定方式进行授权开启和关闭，且软件方式为统一摄像头权限开启关闭功能。）40分不存在任何摄像头的开启和关闭方式。0分收集提示得分说明收集提示得分说明见表1-11。表1-11收集提示得分说明四级指标评分规则项目得分收集提示在车内视频图像信息收集时车机端或摄像头周边在功能使用界面会有图标或闪烁信息提示摄像头的使用状态提示，在功能切换至后台使用时，在车机端也会有图标或闪烁信息提示摄像头使用状态提示。100分在车内视频图像信息收集时车机端或摄像头周边在功能使用界面会有图标或闪烁信息提示摄像头的使用状态提示，在功能切换至后台使用时，车机端没有任何使用状态提示。50分不具备任何使用持续提示信息。0分访问授权得分说明访问授权得分说明见表1-12。表1-12访问授权得分说明四级指标评分规则项目得分访问授权数据访问授权做了访问账户隔离，且无法从车端通过接口对数据直接进行访问。100分表1-12（续）访问授权得分说明四级指标评分规则项目得分访问授权数据访问授权未做访问账户隔离或可以从车端通过接口对数据直接进行访问。0分数据删除得分说明数据删除得分说明见表1-13。表1-13数据删除得分说明四级指标评分规则项目得分数据删除数据具备删除功能，且做了删除账户隔离，删除后文件通过其他访问途径无法获取。100分数据具备删除功能，任何账户均可以对所有数据进行删除，删除后文件通过其他访问途径无法获取。50分没有删除方式。0分车内音频信息得分说明用户告知得分说明用户告知得分说明见表1-14。表1-14用户告知得分说明四级指标评分规则项目得分用户告知针对麦克风使用功能或应用均采用了独立隐私政策（计划等）用户可以单独选择同意和拒绝。100分针对麦克风使用功能或应用均采用了统一隐私政策（计划等）用户可以单独选择同意和拒绝。75分针对麦克风使用功能或应用均采用了独立隐私政策（（与隐私政策一并授权或在隐私政策中告知等方式。50分针对麦克风使用功能或应用均采用了统一隐私政策（（与隐私政策一并授权或在隐私政策中告知等方式。25分对用户未进行麦克风数据处理隐私内容告知。0分收集授权得分说明收集授权得分说明见表1-15。表1-15收集授权得分说明四级指标评分规则项目得分收集授权（或功能设定）方式进行授权开启和关闭，且软件方式可通过单独功能开启和关闭（同时包含统一麦克风权限关闭开启功能不影响该项得分。100分（或功能设定）方式进行授权开启和关闭，且软件方式为统一麦克50分四级指标评分规则项目得分风权限开启关闭功能。不存在任何麦克风的开启和关闭方式。0分收集提示得分说明收集提示得分说明见表1-16。表1-16收集提示得分说明四级指标评分规则项目得分收集提示在车内音频信息收集时车机端在功能使用界面有图标或闪烁信息提示麦克风的使用状态提示，在功能切示麦克风的使用状态提示。100分在车内音频信息收集时车机端在功能使用界面有图标或闪烁信息提示麦克风的使用状态提示，在功能切换至后台使用时，在车机端没有任何使用状态提示50分。麦克风不具备任何使用持续提示信息。0分车辆位置信息得分说明用户告知得分说明用户告知得分说明见表1-17。表1-17用户告知得分说明四级指标评分规则项目得分针对车辆位置信息使用功能或应用均采用了独立（精准推送、100分用户体验计划等）用户可以单独选择同意和拒绝。针对车辆位置信息使用功能或应用均采用了统一（精准推送、用户体验计划等）用户可以单独选择同意和拒绝。75分用户告知针对车辆位置信息使用功能或应用均采用了独立（精准推送、用户体验计划等未采用用户单独同意和拒绝方式（与隐私政策一并授权或在隐私政策中告知等方式。50分针对车辆位置信息使用功能或应用均采用了统一（精准推送、用户体验计划等未采用用户单独同意和拒绝方式（与隐私政策一并授权或在隐私政策中告知等方25分四级指标评分规则项目得分式。对用户未进行车辆位置信息处理隐私内容告知。0分收集授权得分说明收集授权得分说明见表1-18。表1-18收集授权得分说明四级指标评分规则项目得分收集授权地理位置开启和关闭方式可以通过软件（或功能设定（同时包含统一地理位置权限关闭开启功能不影响该项得分。100分地理位置开启和关闭方式可以通过软件（或功能设定50分不存在任何地理位置权限的开启和关闭方式。0分收集提示得分说明收集提示得分说明见表1-19。表1-19收集提示得分说明四级指标评分规则项目得分收集提示在车辆位置信息收集时车机端在功能使用界面有图标或闪烁信息提示车辆位置信息的使用状态提示，在功能切换至后台使用时，车机端也会有图标或闪烁信息提示车辆位置信息使用状态提示。100分在车辆位置信息收集时车机端在功能使用界面有图标或闪烁信息提示车辆位置信息的使用状态提示，在功能切换至后台使用时，车机端没有任何使用状态提示50分。不具备任何使用持续提示信息。0分访问授权得分说明访问授权得分说明见表1-20。表1-20访问授权得分说明四级指标评分规则项目得分访问授权数据访问授权做了访问账户隔离，且无法从车端通过接口对数据直接进行访问。100分数据访问授权未做访问账户隔离或可以从车端通过接口对数据直接进行访问。0分数据删除得分说明数据删除得分说明见表1-21。表1-21数据删除得分说明四级指标评分规则项目得分数据删除历史轨迹信息具备删除功能，且做了删除账户隔离，删除后文件通过其他访问途径无法获取。100分历史轨迹信息具备删除功能，任何账户均可以对数据进行删除，删除后文件通过其他访问途径无法获取。50分没有删除方式。0分网页浏览记录得分说明访问授权得分说明访问授权得分说明见表1-22。表1-22访问授权得分说明四级指标评分规则项目得分访问授权，100分。径。0分URL浏览URL风险监测得分说明见表1-23。表1-23浏览URL风险监测得分说明四级指标评分规则项目得分URL测浏览器可以识别恶意URL，并禁止用户进行访问。100分URL，但仅对用户进行提示，允许用户对网页进行直接访问。50分浏览器无法识别恶意URL。0分数据删除得分说明数据删除得分说明见表1-24。表1-24数据删除得分说明四级指标评分规则项目得分数据删除网页浏览记录具备删除功能，删除功能做了账户隔离。 100分网页浏览记录具备删除功能，删除功能未做账户隔离。 50分没有删除方式。0分个人手机号得分说明传输加密得分说明传输加密得分说明见表1-25。表1-25传输加密得分说明四级指标评分规则项目得分传输加密传输数据不存在明文手机号内容。100分传输数据存在明文手机号内容。0分本地脱敏得分说明本地脱敏得分说明见表1-26。表1-26本地脱敏得分说明四级指标评分规则项目得分本地脱敏不显示手机号信息。100分息。0分用户个人账号得分说明传输加密得分说明传输加密得分说明见表1-27。表1-27传输加密得分说明四级指标评分规则项目得分传输加密传输数据不存在明文用户个人账号。100分传输数据存在明文用户个人账号。0分用户个人账号管理得分说明用户个人账号管理得分说明见表1-28。表1-28用户个人账号管理得分说明四级指标评分规则项目得分用户个人账号管理用户可以删除/注销个人账号。100分用户不可以删除/注销个人账号。0分车牌号得分说明传输加密得分说明传输加密得分说明见表1-29。表1-29传输加密得分说明四级指标评分规则项目得分传输加密传输数据不存在明文车牌号内容。100分四级指标评分规则项目得分传输数据存在明文车牌号内容。0分音视频浏览记录得分说明用户告知得分说明用户告知得分说明见表1-30。表1-30用户告知得分说明四级指标评分规则项目得分用户告知针对音视频使用功能或应用均采用了独立隐私政策声（等）用户可以单独选择同意和拒绝。100分针对音视频使用功能或应用均采用了统一隐私政策声（等）用户可以单独选择同意和拒绝。75分针对音视频使用功能或应用均采用了独立隐私政策声（（与隐私政策一并授权或在隐私政策中告知等方式。50分针对音视频使用功能或应用均采用了统一隐私政策声（（与隐私政策一并授权或在隐私政策中告知等方式。25分对用户未进行音视频数据处理隐私内容告知。0分访问授权得分说明访问授权得分说明见表1-31。表1-31访问授权得分说明四级指标评分规则项目得分访问授权音频、视频浏览记录访问均做了访问账户隔离。100分做了访问账户隔离。50分音频、视频浏览记录访问均未做访问账户隔离。0分数据删除得分说明数据删除得分说明见表1-32。表1-32数据删除得分说明四级指标评分规则项目得分数据删除离。100分四级指标评分规则项目得分记录或视频浏览记录中其中一类数据删除功能做了账户隔离，另一类数据删除功能未做账户隔离。75分账户隔离。50分音频浏览记录或视频浏览记录没有删除方式。0分APP得分说明信息过度收集得分说明信息过度收集得分说明见表1-33。表1-33信息过度收集得分说明四级指标评分规则项目得分信息过度收集手机控车APP不存在过度收集用户个人信息的状态。100分手机控车APP存在过度收集用户个人信息的状态。0分未授权第三方共享得分说明未授权第三方共享得分说明见表1-34。表1-34未授权第三方共享得分说明四级指标评分规则项目得分未授权第三方共享手机控车APP未将个人信息共享给未授权第三方。100分APP存在将个人信息共享给未授权第三方。0分未授权插件嵌入得分说明未授权插件嵌入得分说明见表1-35。表1-35未授权插件嵌入得分说明四级指标评分规则项目得分未授权插件嵌入APPSDK插件嵌入。100分手机控车APP中存在未授权个人信息处理SDK插件嵌入。0分未授权个人信息收集得分说明未授权个人信息收集得分说明见表1-36。表1-36未授权个人信息收集得分说明四级指标评分规则项目得分未授权个人信息收集APP中不存在未授权个人信息收集的状态。100分手机控车APP中存在未授权个人信息收集的状态。0分APPAPP二次验证得分说明见表1-37。1-37APP二次验证得分说明四级指标评分规则项目得分APP二次验证在手机号更换、开通授权账号和账号注销中，所有功能均需要进行二次验证。100分在手机号更换、开通授权账号和账号注销中，只有部分功能需要进行二次验证。50分在手机号更换、开通授权账号和账号注销中，所有功能均无二次验证。0分测试方法适用范围Wi-Fi、智能钥匙（蓝牙、NFC、APP远程解锁、车机软件等功能的乘用车。规范性引用文件（不包括勘误的内容GB/T40861-2021《汽车信息安全通用技术要求》UNRegulationNo.155Uniformprovisionsconcerningtheapprovalofvehicleswithregardstocybersecurityandcybersecuritymanagementsystem,Annex5GB/T35273-2020OWASP（OpenWebApplicationSecurityProject，OWASP）GB/T41871-2022《信息安全技术汽车数据处理安全要求》《汽车数据安全若干管理规定（试行》《汽车数据脱敏技术标准化需求研究》术语定义女巫攻击SybilAttack漏洞Vulnerability在资产或缓解措施中，可被一个或多个威胁利用的弱点。个人信息 PersonalInformation注1：自然人包括车主、驾驶人、乘车人、车外人员等。注2：个人信息包括敏感个人信息和一般个人信息。敏感个人信息 SensitivePersonalInformation一般个人信息 GeneralPersonalInformation除敏感个人信息外的其他个人信息。重要数据 ImportantData——军事管理区、国防科工单位以及县级以上党政机关等重要敏感区域的地理信息、人员流量、车辆流量等数据；——车辆流量、物流等反映经济运行情况的数据；——汽车充电网的运行数据；——包含人脸信息、车牌信息等的车外视频、图像数据；——涉及个人信息主体超过10万人的个人信息；——国家网信部门和国务院发展改革委、工业和信息化部、公安部、交通运输部等有关部门确定的其他可能危害国家安全、公共利益或者个人、组织合法权益的数据。生物识别BiometricRecognition数字钥匙DigitalKey钥匙等。缩略语下列缩略语适用于本文件。NFC：近距离无线通讯技术（NearFieldCommunication）APP：应用程序（Application）ATT&CK：对抗战术和技术模型知识库（AdversarialTactics,Techniques,andCommonKnowledge）APK：安卓应用程序包（AndroidApplicationPackage）TLS：传输层安全协议（TransportLayerSecurityProtocol）总则该部分描述了隐私保护的试验方法。试验项目网联通信守护测试环境要求涉及无线短距离通信的测试，应在保证车辆在无信号干扰的屏蔽室测试环境中进行。测试状态要求测试样件包括整车，应满足以下要求：——测试整车为量产车；——测试样件可正常运行；——隐私保护相关功能处于开启状态；——测试过程中，若测试车辆速度大于0km/h或测试车辆可能发生非预期启动，应将测试车辆置于整车转毂试验台或保证车辆安全运行的道路环境中开展测试。基础安全守护车载蓝牙2.6.1.3.1.1利用测试设备，连接车载蓝牙，检测车辆是否存在NVDB-CAVD已知超、高危漏洞。2.6.1.3.1.2模糊测试HCIL2CAPSDPSMPRECOMM等协议进行模糊测试，观察测试结果中用例不通过情况。已知漏洞检测利用测试设备，对车辆发起已知漏洞NVDB-CAVD用例测试，查看测试结果，是否检测到已知超、高危漏洞。端口扫描TCPCONNECTTCPSYNACKTCPFINUDP扫描方式对高危端口进行扫描，查看测试结果，是否存在裸露的高风险端口（例如：5432、5000、1723端口等。注：不包括已经报备过的因业务被使用的服务端口。女巫攻击口令规则出厂口令，修改口令，进行数字、字母（大、小写3种8要求；设置修改口令为弱密码（例如：数字+特殊字数，查看是否有提示信息（例如：密模糊测试利用测试设备，连接车载Wi-Fi，进行模糊测试，观察测试结果中模糊测试用例不通过个数情况。NFC钥匙2.6.1.3.3.1NC至少3次2.6.1.3.4.11h，查看测试结果情况。APP已知漏洞检测APPCVE6个月以上的高危漏洞。重放攻击客户端程序安全APPAPK是否做了加固保护，并查APKclasses.dex文件是否做了代码混淆。应用完整性校验：利用测试设备，对控车APPAPP能不能正常运行，如果不能正常运行，说明通过完整性校验，否则未通过。任意调试风险：利用测试设备，查看控车APPAndroidManifest.xml中查看debuggable属性值；若debuggable属性值不存在或为false，则检测通过。任意备份风险：利用测试设备，查看控车APPAndroidManifest.xml中查看allowBackup属性值；若allowbackup属性值为false，则检测通过。APPAPK注：若仅支持IOS系统的控车APP，此项客户端程序安全满分。敏感信息安全APPAPPlibsoURLIP地址信息。c）dexAPPapkdex文件，分析URLIP地址。d）本地数据文件敏感信息泄露：查看本地数据目录中是否有明文的用户名和密码个人敏感信息。注：如仅支持IOS系统的控车APP，此项敏感信息安全满分。通信安全攻击防御守护2.6.1.4.1.11包括V/NVDB-DE2、由测试工程师利用测试设备与整车搭建测试环境，建立连接；3、依据库里的用例测试后给到测试相应结果字段，进行测试用例的通过与否判断。舆情攻击12、测试工程师利用测试设备与整车被测项建立连接，搭建测试环境；3、查看测试结果，进行测试用例通过与否判断。黑客攻击1（WIDC/鹏城靶场系列赛事等方式2、测试工程师利用测试设备与整车被测项进行连接，搭建测试环境；3、查看测试结果，进行测试用例通过与否判断。仿真组合式攻击攻击路径智能组合攻击1、选取组合节点为2个（例如：USB-网关-ECU）的整车测试项，在构造的ATT&CK库中选取测试用例；2、测试工程师利用测试设备与整车被测项进行连接，搭建测试环境；3、查看测试结果，进行测试用例通过与否判断。通用攻击树随机组合攻击12UB-网关-U2、测试工程师用测试设备与整车被测项进行连接，搭建测试环境；3、查看测试结果，进行测试用例通过与否判断。个人信息守护试验条件试验准备系统初始化如有必要，试验前可先进行车机系统的初始化。车辆状态要求系统在车辆启动后，车机系统各功能工作正常，包括但不限于：GPS、收音机、蓝牙、WiFi、天线工作正常；方向盘按键工作正常；雷达工作正常；中控屏触控正常。功能检查1车端敏感个人信息2.6.2.3.1.11、将车辆设定为初始状态。2、打开车辆对应的车内视频图像信息收集功能。3、检测车内视频图像信息的隐私政策告知方式。4、检测对于车内视频图像信息是否用于增强服务。5、若车辆车内视频图像信息用于增强服务，检测是否针对增强服务情况对用户进行告知。收集授权1、将车辆设定为初始状态。2、打开车辆对应的车内视频图像信息收集功能。3、检测车内视频图像信息的收集是否存在用户授权方式。4、若存在用户授权方式，通过功能的设置等界面，检测其授权方式的具体实现状态为以下哪种类型：a）统一功能授权；b）单独功能授权；c）物理方式遮蔽。收集提示1、使用车辆涉及车内视频图像信息处理的功能，并进行数据收集。2、在当前功能使用界面，检测其收集过程中是否有持续提示。3、将功能切换至后台使用，同时进行数据收集。4、检测在收集过程中是否有持续提示。访问授权1、使用车辆涉及车内视频图像信息处理的功能，并生成数据存储在车端。2、使用测试工具，检测是否可以通过ADB或SSH连接的方式，进入车辆系统对车内视频图像信息进行访问。3、打开车内视频图像信息授权，在不同类型的账户下生成不同的车内视频图像信息。4、登录不同类型的账户，检测车辆是否具备车内视频图像信息访问账户隔离设定。数据删除1、登录不同类型的账户，使用车辆的车内视频图像信息收集功能。2、打开车内视频图像信息授权，在不同类型的账户下生成用户的视频图像信息。3、重新登录不同类型的账户，检测车辆是否具备视频图像信息删除功能。4、若车辆具备删除功能，检测其是否进行了账户删除隔离设定。2.6.2.3.2.11、将车辆设定为初始状态。2、打开车辆对应的车内音频信息收集功能。3、检测车内音频信息的隐私政策告知方式。4、检测车内音频信息是否用于增强服务。5、若车辆车内音频信息用于增强服务，检测是否针对增强服务情况对用户进行告知。收集授权1、将车辆设定为初始状态。2、打开车辆对应的车内音频信息收集功能。3、检测车内音频信息的收集是否存在用户授权方式。4、若存在用户授权方式，通过功能的设置等界面，检测其授权方式的具体实现状态为以下哪种类型：a）统一功能授权；b）单独功能授权。收集提示1、使用车辆涉及车内音频信息处理的功能，并进行数据收集。2、在当前功能使用界面，检测其收集过程中是否有持续提示。3、将功能切换至后台使用，同时进行数据收集。4、检测在收集过程中是否有持续提示。2.6.2.3.3.11、将车辆设定为初始状态。2、打开车辆对应的车辆位置信息收集功能。3、检测车辆位置信息的隐私政策告知方式。4、检测对于车辆位置信息是否用于增强服务。5、若车辆位置信息用于增强服务，检测是否针对增强服务情况对用户进行告知。收集授权1、将车辆设定为初始状态。2、打开车辆对应的车辆位置信息收集功能。3、检测车辆位置信息的收集是否存在用户授权方式。4、若存在用户授权方式，通过功能的设置等界面，检测其授权方式的具体实现状态为以下哪种类型：a）统一功能授权；b）单独功能授权。收集提示1、使用车辆涉及车辆位置信息处理的功能，并进行数据收集。2、在当前功能使用界面，检测其收集过程中是否有持续提示。3、将功能切换至后台使用，同时进行数据收集。4、检测在收集过程中是否有持续提示。访问授权1、使用车辆涉及车辆位置信息处理的功能，并生成数据存储在车端。2、使用测试工具，检测是否可以通过ADB或SSH连接的方式，进入车辆系统对车辆位置信息进行访问。3、打开车辆位置信息授权，在不同类型的账户下生成不同的车辆位置信息。4、登录不同类型的账户，检测车辆是否具备车辆位置信息访问账户隔离设定。数据删除1、登录不同类型的账户，使用车辆的导航功能。2、若车辆存在历史轨迹记录存储功能，打开车辆位置信息授权，在不同类型的账户下生成历史轨迹记录。3、重新登录不同类型的账户，检测车辆是否具备历史轨迹记录删除功能。4、若车辆具备删除功能，检测其是否进行了账户删除隔离设定。2.6.2.3.4.11、使用车辆预装浏览器功能。2、若车辆具备浏览器登录功能，打开网页浏览记录授权，在不同类型账户的登录状态下生成不同的网页浏览记录，检测不同账户之间的浏览记录访问情况。3、若车辆不具备浏览器登录功能，检测车辆是否具备网页浏览记录处理授权设定（无痕浏览设定也符合网页浏览记录处理授权设定要求。URL风险监测1、打开车端预装浏览器功能。2、对恶意URL，如钓鱼链接、假冒仿冒的网站链接进行访问。3、检测浏览器是否对恶意URL访问有提示或禁止。数据删除1、登录不同类型的账户，使用车辆的预装浏览器功能。2、打开浏览器记录授权，在不同类型的账户下生成网页浏览记录。3、重新登录不同类型的账户，检测车辆是否具备网页浏览记录删除功能。4、若车辆具备删除功能，检测其是否进行了账户删除隔离设定。车端一般个人信息2.6.2.4.1.11、使用车辆涉及用户个人手机号交互的功能。2、利用测试工具，获取车辆通过网络向车外传输的流量数据。3、通过获取的流量数据包检测在传输过程中是否存在明文用户个人手机号。2.6.2.4.1.2本地脱敏1、在车端导出车辆交互的日志文件。2、使用工具遍历检测其中是否存在未进行脱敏的手机号。3、在车端查看个人用户中心等页面，是否存在未进行脱敏展示的手机号。2.6.2.4.2.11、使用车辆涉及用户个人账号交互的功能。2、利用测试工具，获取车辆通过网络向车外传输的流量数据。3、通过获取的流量数据包检测在传输过程中是否存在明文用户个人账号。2.6