北匯信息作為國內外眾多OEM的第三方認證測試服務商，積累了大量的測試服務經驗，分享二則車內網絡安全測試典型問題。

一、典型問題分享-證書更換驗證

測試內容：網絡安全-證書更換驗證

測試描述：通過替換控制器內部的證書去驗證控制器的證書的替換功能，驗證替換證書后需要證書參與的功能是否正常如刷寫驗簽、認證（29服務）等功能，保證證書是可以替換的而不是固定的。（需要和OEM溝通合理替換證書的方法，如開后臺等，不然能輕易的替換證書本身就是不安全的）

問題對車輛影響：保證證書在研發和生產及售后階段的證書可以按階段更替，避免證書的驗證權限泄露。

二、典型問題分享-SecOC密鑰更新

測試內容：SecOC密鑰更新測試

測試描述：檢查控制器的寫入新配置后，正確更新了密鑰，然后正確處理同步報文分發的計數信息，更新自身內部的計數器后發送FV和MAC正確的安全數據。如果密鑰寫入后沒有正常的更新，則會發送錯誤的數據，也無法正確接收安全數據，導致相關功能異常。

該問題對實車的影響：安全數據相關功能異常