智能網(wǎng)聯(lián)汽車時代加速到來，汽車與網(wǎng)絡(luò)深度融合，信息安全挑戰(zhàn)也日益凸顯。拒絕服務(wù)攻擊可能讓車輛通信、控制陷入混亂，關(guān)乎出行安全與產(chǎn)業(yè)健康發(fā)展。GB 《汽車整車信息安全技術(shù)要求》里 “8.3.3.10 拒絕服務(wù)攻擊識別防護安全測試” ，為守護汽車信息安全筑牢防線，值得行業(yè)伙伴深入了解。

一、標準背景：應(yīng)產(chǎn)業(yè)安全需求而生

隨著智能網(wǎng)聯(lián)汽車普及，汽車智能化、網(wǎng)聯(lián)化程度持續(xù)提升，信息安全隱患不斷顯現(xiàn)。車輛通信遭攻擊，小則影響功能使用，大則威脅駕乘人員安全。GB 參考 ISO/SAE 21434、UNECE R155 等，結(jié)合國內(nèi)智能網(wǎng)聯(lián)汽車發(fā)展實際制定，2026 年 1 月 1 日起實施，覆蓋 M 類、N 類及裝有電子控制單元的 O 類車輛，從信息安全管理體系到通信、軟件升級等多方面，明確技術(shù)要求與試驗方法，為產(chǎn)業(yè)安全發(fā)展定規(guī)矩。

二、拒絕服務(wù)攻擊防護：核心要求與測試（一）安全要求：識別攻擊并有效處置

標準規(guī)定，車輛需具備識別通信通道（如移動蜂窩通信、V2X、CAN 總線、車載以太網(wǎng)等）遭受拒絕服務(wù)攻擊的能力，且要對攻擊進行處理。處理方式包括攔截或丟棄攻擊數(shù)據(jù)包，讓受影響系統(tǒng)自動恢復(fù)，做好日志記錄。這一系列要求，確保車輛在面對攻擊時，能及時察覺、主動應(yīng)對，維持通信與功能正常。

（二）測試方法：模擬場景驗證防護力

測試時，需讓車輛處于靜止和運動狀態(tài)，使用拒絕服務(wù)攻擊測試設(shè)備，依次對移動蜂窩通信、V2X、CAN 總線、車載以太網(wǎng)等通道發(fā)起攻擊，驗證車輛是否滿足安全要求。這意味著車企要從硬件防護設(shè)計、軟件算法優(yōu)化等層面發(fā)力，確保車輛在實際行駛的復(fù)雜環(huán)境中，能抵御攻擊，保障安全。

三、行業(yè)影響與行動方向（一）車企：提前布局，滿足合規(guī)

2026 年實施期限臨近，車企需盡早行動：

技術(shù)研發(fā)上，升級車載信息安全系統(tǒng)，優(yōu)化攻擊識別邏輯，加固通信協(xié)議，提升車輛抵御攻擊的能力；

測試驗證環(huán)節(jié)，依據(jù)標準構(gòu)建測試體系，模擬多樣攻擊場景，提前發(fā)現(xiàn)并解決潛在安全漏洞；

流程管理中，將信息安全融入整車開發(fā)全流程，從設(shè)計到售后，全鏈路管控信息安全風(fēng)險 。

（二）產(chǎn)業(yè)協(xié)同：多方合力筑安全

零部件供應(yīng)商需同步提升通信模塊、電子控制單元的安全性能，從源頭降低風(fēng)險；檢測機構(gòu)要完善測試能力，為車企提供認證服務(wù)；行業(yè)組織可促進信息共享、技術(shù)交流，凝聚產(chǎn)業(yè)力量，共同提升智能網(wǎng)聯(lián)汽車信息安全水平。

（三）行動呼吁：早準備，占先機

若想獲取 GB 測試方案，定制過審策略，可聯(lián)系我們。團隊能提供針對性支持，助力提前符合標準要求，在市場競爭中把握主動。

智能網(wǎng)聯(lián)汽車的安全發(fā)展，需要各方重視標準、落實要求。了解拒絕服務(wù)攻擊防護測試要點，才能讓汽車在智能化浪潮中，既擁抱創(chuàng)新，又守護安全，推動產(chǎn)業(yè)行穩(wěn)致遠