背景介紹
信息安全涵蓋數(shù)據(jù)安全���、網(wǎng)絡安全、物理安全��、隱私安全�、應用安全、安全管理等多個方面���。通過測試與評估確保汽車整車���、汽車智能網(wǎng)聯(lián)部件����、物聯(lián)網(wǎng)����、通信、智能家居�����、網(wǎng)絡硬件等產(chǎn)品處理�、傳輸與存儲的數(shù)據(jù)信息免受未經(jīng)授權(quán)的進入、使用�、披露、破壞����、修改、檢視���、記錄和銷毀���。
信息安全風險
硬件安全分析
調(diào)試接口風險��、訪問控制風險�����、后門接口風險���、關(guān)鍵芯片管腳風險、PCB板間通信線路風險�、絲印風險
通信協(xié)議與接口安全分析
通信身份認證風險、與云端或其他終端傳輸敏感信息泄露風險���、通信完整性校驗風險��、通信協(xié)議弱加密算法風險、密鑰存儲風險����、WIFI加密方式風險、WIFI協(xié)議棧漏洞風險�����、WIFI弱口令風險�、藍牙后門風險�����、藍牙配對機制風險�����、藍牙身份認證風險�、藍牙關(guān)鍵數(shù)據(jù)傳輸信息泄露風險����、CAN總線重放風險、UDS診斷風險�、關(guān)鍵業(yè)務網(wǎng)絡VLAN隔離風險
操作系統(tǒng)安全分析
系統(tǒng)提權(quán)風險、ROOT用戶登錄風險����、車機工廠模式風險、不必要服務(SSH/Telnet等)�����、權(quán)限控制風險���、內(nèi)核漏洞風險���、服務漏洞風險���、安全啟動風險、OTA風險�����、日志安全風險
應用軟件安全分析
第三方組件漏洞風險����、內(nèi)存空間管理風險、應用代碼簽名認證風險����、應用調(diào)試日志風險、代碼漏洞(堆棧���、溢出等)風險�、混淆加殼風險�、最小化權(quán)限原則風險��、個人敏感信息保護風險���、應用通信信息泄露風險��、業(yè)務邏輯風險�、UI框架風險
數(shù)據(jù)安全分析
數(shù)據(jù)加密存儲風險、重要密鑰證書硬件防護風險��、存儲數(shù)據(jù)訪問控制風險�、數(shù)據(jù)篡改、刪除風險��、個人生物信息存儲風險���、數(shù)據(jù)銷毀管理風險����、數(shù)據(jù)傳輸泄露風險�����、
管控產(chǎn)品范圍
車載網(wǎng)關(guān)����,車載通信T-Box,車載信息娛樂系統(tǒng)���,電子控制單元�,域控制器,診斷接口, 藍牙/WiFi通信產(chǎn)品�,手機/平板,智能家居�����,物聯(lián)網(wǎng)�,智能機器人,無人機���,可穿戴設備����。
服務方案
階段一:零部件合規(guī)測試能力
電動汽車遠程服務與管理系統(tǒng)信息安全技術(shù)要求及試驗方法(GB/T 40855-2021)
車載信息交互系統(tǒng)信息安全技術(shù)要求及試驗方法(GB/T 40856-2021)
汽車網(wǎng)關(guān)信息安全技術(shù)要求及試驗方法(GB/T 40857-2021)
階段二:整車合規(guī)測試能力
WP.29 R155 CSMS/VTA
WP.29 R156 SUMS
汽車整車信息安全技術(shù)要求
汽車軟件升級通用技術(shù)要求
智能網(wǎng)聯(lián)汽車 數(shù)據(jù)通用要求
階段三:V2X車路協(xié)同測試能力
LTE-V2X通信安全技術(shù)要求與測試方法
電動汽車充電樁信息安全技術(shù)條件(GB/T 41578-2022)
汽車遠程診斷信息安全技術(shù)要求
參考標準
對標 WP29-R155-CSMS����, WP29-R156-SUMS
《道路車輛 網(wǎng)絡安全工程》
《汽車軟件升級通用技術(shù)要求》
《汽車整車信息安全技術(shù)要求》
《汽車信息安全通用技術(shù)要求》
《信息安全技術(shù)網(wǎng)聯(lián)汽車采集數(shù)據(jù)的安全要求》
TSP云平臺
《電動汽車遠程服務與管理系統(tǒng)信息安全技術(shù)要求及試驗方法》
《智能網(wǎng)聯(lián)汽車數(shù)字證書應用技術(shù)要求》
《智能網(wǎng)聯(lián)汽車商用密碼應用技術(shù)要求》
APP
《車聯(lián)網(wǎng)APP安全技術(shù)及測試要求》
藍牙&WLAN
《車載計算平臺網(wǎng)絡安全技術(shù)要求》
《車載總線系統(tǒng)網(wǎng)絡安全技術(shù)要求》
《車載以太網(wǎng)網(wǎng)絡安全技術(shù)要求》
OBD
《汽車診斷接口(OBD)信息安全技術(shù)要求》
GW
《汽車網(wǎng)關(guān)信息安全技術(shù)要求及試驗方法》
充電系統(tǒng)
《電動汽車充電系統(tǒng)信息安全技術(shù)要求》
IVI
《車載信息交互系統(tǒng)信息安全技術(shù)要求及試驗方法》
ECU
《汽車電子控制單元網(wǎng)絡安全防護技術(shù)要求》
服務熱線
400-800-6106
微信咨詢
信息提交成功