服務(wù)內(nèi)容
廣電計量智能網(wǎng)聯(lián)汽車信息安全檢測測評通過技術(shù)咨詢協(xié)助企業(yè)建立相關(guān)流程體系,完善開發(fā)流程,協(xié)助企業(yè)獲取流程認(rèn)證。同時也可以針對企業(yè)要開發(fā)的相應(yīng)產(chǎn)品,提供產(chǎn)品開發(fā)的技術(shù)咨詢(如TARA分析,安全目標(biāo)制定等),協(xié)助企業(yè)開發(fā)的產(chǎn)品滿足相應(yīng)信息安全要求,并根據(jù)需求獲取產(chǎn)品認(rèn)證。
測試服務(wù)
智能網(wǎng)聯(lián)汽車信息安全檢測測評,廣電計量建有汽車信息安全試驗實驗室,在汽車信息安全方面可以通過符合性測試、功能測試、漏洞掃描、模糊測試、滲透測試等服務(wù)。
▅ 符合性測試
依據(jù)GB/T 40855、GB/T 40856、GB/T40857、GB/T41578 等推薦性國標(biāo)開展汽車零部件的符合性測試,依據(jù)標(biāo)準(zhǔn)逐項開展安全功能測試和驗證工作,并出具由國家認(rèn)可認(rèn)監(jiān)委(CNAS)認(rèn)可的檢測報告。同時,可依據(jù)即將發(fā)布GB《汽車整車信息安全技術(shù)要求》開展汽車信息安全的型式檢驗試驗。
▅ 安全測試
主要基于ISO 21434 產(chǎn)出的Cybersecurity Verification and Validation specification (網(wǎng)絡(luò)安全驗證和確認(rèn)測試規(guī)范),覆蓋安全性能測試、資源安全測試、響應(yīng)安全測試、接口安全測試、控制流和數(shù)據(jù)流的驗證等。一般由企業(yè)安全功能開發(fā)團(tuán)隊執(zhí)行驗證測試,資源有限情況下委托獨立第三方技術(shù)機構(gòu)驗證。
▅ 漏洞掃描
基于CVE、CNVD等最新漏洞庫測試是否存在已知漏洞,覆蓋靜態(tài)代碼漏洞掃描、固件漏洞掃描、組件 (第三方/開源)漏洞掃描、系統(tǒng)內(nèi)核漏洞掃描、系統(tǒng)端口漏洞掃描、應(yīng)用程序漏洞掃描、通信協(xié)議 (WiFi、藍(lán)牙等) 漏洞掃描等。
▅ 滲透測試
通過模擬真實攻擊手法對整車及零部件進(jìn)行實戰(zhàn)檢驗的過程,目的是進(jìn)一步發(fā)現(xiàn)使用普通安全分析手段無法發(fā)現(xiàn)/遺漏的安全隱患,包括通過黑盒、灰盒和白盒方法工作,覆蓋硬件安全、系統(tǒng)/固件安全、應(yīng)用軟件安全數(shù)據(jù)安全、CAN/以太網(wǎng)/無線通信安全管理平臺安全等不同類別。
▅ 模糊測試
普遍使用的攻擊手段,也是對復(fù)雜邏輯進(jìn)行魯棒性分析的常用方法,且具有發(fā)現(xiàn)的錯誤不存在誤報的優(yōu)勢。主要針對接口和協(xié)議通過注入隨機數(shù)據(jù)分析未知漏洞。包括硬件接口模糊測試CAN模糊測試、車載以太網(wǎng)模糊測試、DolP模糊測試、開放端口模糊測試、藍(lán)牙模糊測試、WiFi模糊測試GNSS模糊測試、傳感器通用電磁信號模糊測試、MEMS傳感器超聲信號模糊測試等。
我們的優(yōu)勢
硬件配套齊全:擁有超1000㎡專用實驗室機房,數(shù)十套測試工具,包括主流靜態(tài)測試工具及動態(tài)測試工具、常用性能測試工具、漏洞掃描工具以及FPGA全套工具。
技術(shù)人員隊伍:集結(jié)了一批在軟件項目管理、質(zhì)量保證、精益度量、軟件測評等方面擁有豐富技術(shù)經(jīng)驗和管理經(jīng)驗的綜合人才,所有測試人員均經(jīng)過系統(tǒng)性培訓(xùn)并定期參與相關(guān)能力比對,確保測評結(jié)果的科學(xué)性和公正性,
技術(shù)能力強:結(jié)合多年軟件測評經(jīng)驗,持續(xù)迭代更新基于精益勝任力路徑圖的測試培訓(xùn)體系,構(gòu)建了具備軟件全生命周期的測試級別測試能力及多項專業(yè)技術(shù)能力。
全國服務(wù)網(wǎng)絡(luò):依托廣電計量全國服務(wù)平臺,可快速響應(yīng)企業(yè)需求,提供就近就地測試服務(wù)。