全国汽车标准化技术委员会：2025年道路车辆 网络安全验证和确认研究报告

调研发现企业对验证和确认存在评估流程不清晰、责任边界模糊、缺乏详细 执行指导等问题，通过最佳实践提炼出六类共性测试方法，包括审查、代码分析、 功能测试、漏洞扫描、模糊测试、渗透测试，并配套提供了对应的质量评估方法， 明确了网络安全相关性判定和相关项定义的质量评估方法，对企业开展 TARA 的过程提出了详细的质量评估建议。既保证了技术可落地，又能更好指导企业展 汽车网络安全开发和验证。本项目研究得出的标准化路线由总到分、层层递进， 全面覆盖了验证和确认活动的方法论及其质量评估，解决了安全目标模糊、安全 声明空泛化、需求验证难等问题。