15975429334
簡(jiǎn)要描述:智能網(wǎng)聯(lián)汽車(chē)信息安全測(cè)評(píng)技術(shù)服務(wù):針對(duì)快速發(fā)展的智能網(wǎng)聯(lián)汽車(chē)產(chǎn)業(yè)及國(guó)內(nèi)外市場(chǎng)對(duì)信息安全的愈發(fā)重視,廣電計(jì)量作為國(guó)有第三方計(jì)量檢測(cè)機(jī)構(gòu),致力于汽車(chē)在新四化產(chǎn)業(yè)進(jìn)程中的大安全融合服務(wù),為汽車(chē)客戶(hù)構(gòu)建了“一站式"智能網(wǎng)聯(lián)汽車(chē)信息安全測(cè)評(píng)體系。
產(chǎn)品分類(lèi)
Product Category詳細(xì)介紹
品牌 | 廣電計(jì)量 |
---|
服務(wù)內(nèi)容
智能網(wǎng)聯(lián)汽車(chē)信息安全測(cè)評(píng)技術(shù)服務(wù):廣電計(jì)量通過(guò)技術(shù)咨詢(xún)協(xié)助企業(yè)建立相關(guān)流程體系,完善開(kāi)發(fā)流程,協(xié)助企業(yè)獲取流程認(rèn)證。同時(shí)也可以針對(duì)企業(yè)要開(kāi)發(fā)的相應(yīng)產(chǎn)品,提供產(chǎn)品開(kāi)發(fā)的技術(shù)咨詢(xún)(如TARA分析,安全目標(biāo)制定等),協(xié)助企業(yè)開(kāi)發(fā)的產(chǎn)品滿(mǎn)足相應(yīng)信息安全要求,并根據(jù)需求獲取產(chǎn)品認(rèn)證。
測(cè)試服務(wù)
智能網(wǎng)聯(lián)汽車(chē)信息安全測(cè)評(píng)技術(shù)服務(wù):廣電計(jì)量建有汽車(chē)信息安全試驗(yàn)實(shí)驗(yàn)室,在汽車(chē)信息安全方面可以通過(guò)符合性測(cè)試、功能測(cè)試、漏洞掃描、模糊測(cè)試、滲透測(cè)試等服務(wù)。
符合性測(cè)試
依據(jù)GB/T 40855、GB/T 40856、GB/T40857、GB/T41578 等推薦性國(guó)標(biāo)開(kāi)展汽車(chē)零部件的符合性測(cè)試,依據(jù)標(biāo)準(zhǔn)逐項(xiàng)開(kāi)展安全功能測(cè)試和驗(yàn)證工作,并出具由國(guó)家認(rèn)可認(rèn)監(jiān)委(CNAS)認(rèn)可的檢測(cè)報(bào)告。同時(shí),可依據(jù)即將發(fā)布GB《汽車(chē)整車(chē)信息安全技術(shù)要求》開(kāi)展汽車(chē)信息安全的型式檢驗(yàn)試驗(yàn)。
安全測(cè)試
主要基于ISO 21434 產(chǎn)出的Cybersecurity Verification and Validation specification (網(wǎng)絡(luò)安全驗(yàn)證和確認(rèn)測(cè)試規(guī)范),覆蓋安全性能測(cè)試、資源安全測(cè)試、響應(yīng)安全測(cè)試、接口安全測(cè)試、控制流和數(shù)據(jù)流的驗(yàn)證等。一般由企業(yè)安全功能開(kāi)發(fā)團(tuán)隊(duì)執(zhí)行驗(yàn)證測(cè)試,資源有限情況下委托獨(dú)立第三方技術(shù)機(jī)構(gòu)驗(yàn)證。
漏洞掃描
基于CVE、CNVD等最新漏洞庫(kù)測(cè)試是否存在已知漏洞,覆蓋靜態(tài)代碼漏洞掃描、固件漏洞掃描、組件 (第三方/開(kāi)源)漏洞掃描、系統(tǒng)內(nèi)核漏洞掃描、系統(tǒng)端口漏洞掃描、應(yīng)用程序漏洞掃描、通信協(xié)議 (WiFi、藍(lán)牙等) 漏洞掃描等。
滲透測(cè)試
通過(guò)模擬真實(shí)攻擊手法對(duì)整車(chē)及零部件進(jìn)行實(shí)戰(zhàn)檢驗(yàn)的過(guò)程,目的是進(jìn)一步發(fā)現(xiàn)使用普通安全分析手段無(wú)法發(fā)現(xiàn)/遺漏的安全隱患,包括通過(guò)黑盒、灰盒和白盒方法工作,覆蓋硬件安全、系統(tǒng)/固件安全、應(yīng)用軟件安全數(shù)據(jù)安全、CAN/以太網(wǎng)/無(wú)線(xiàn)通信安全管理平臺(tái)安全等不同類(lèi)別。
模糊測(cè)試
H客普遍使用的攻擊手段,也是對(duì)復(fù)雜邏輯進(jìn)行魯棒性分析的常用方法,且具有發(fā)現(xiàn)的錯(cuò)誤不存在誤報(bào)的優(yōu)勢(shì)。主要針對(duì)接口和協(xié)議通過(guò)注入隨機(jī)數(shù)據(jù)分析未知漏洞。包括硬件接口模糊測(cè)試CAN模糊測(cè)試、車(chē)載以太網(wǎng)模糊測(cè)試、DolP模糊測(cè)試、開(kāi)放端口模糊測(cè)試、藍(lán)牙模糊測(cè)試、WiFi模糊測(cè)試GNSS模糊測(cè)試、傳感器通用電磁信號(hào)模糊測(cè)試、MEMS傳感器超聲信號(hào)模糊測(cè)試等。
我們的優(yōu)勢(shì)
硬件配套齊全:擁有超1000㎡專(zhuān)用實(shí)驗(yàn)室機(jī)房,數(shù)十套測(cè)試工具,包括主流靜態(tài)測(cè)試工具及動(dòng)態(tài)測(cè)試工具、常用性能測(cè)試工具、漏洞掃描工具以及FPGA全套工具。
綜合人員隊(duì)伍:集結(jié)了一批在軟件項(xiàng)目管理、質(zhì)量保證、精益度量、軟件測(cè)評(píng)等方面擁有豐富技術(shù)經(jīng)驗(yàn)和管理經(jīng)驗(yàn)的綜合人才,所有測(cè)試人員均經(jīng)過(guò)系統(tǒng)性培訓(xùn)并定期參與相關(guān)能力比對(duì),確保測(cè)評(píng)結(jié)果的科學(xué)性和公正性,
技術(shù)能力認(rèn)可:結(jié)合多年軟件測(cè)評(píng)經(jīng)驗(yàn),持續(xù)迭代更新基于精益勝任力路徑圖的測(cè)試培訓(xùn)體系,構(gòu)建了具備軟件全生命周期的測(cè)試級(jí)別測(cè)試能力及多項(xiàng)專(zhuān)業(yè)技術(shù)能力。
全國(guó)服務(wù)網(wǎng)絡(luò):依托廣電計(jì)量全國(guó)服務(wù)平臺(tái),可快速響應(yīng)企業(yè)需求,提供就近就地測(cè)試服務(wù)。
產(chǎn)品咨詢(xún)
電話(huà)
微信掃一掃