背景介紹
信息安全涵蓋數據安全、網絡安全、物理安全、隱私安全、應用安全、安全管理等多個方面。通過測試與評估確保汽車整車、汽車智能網聯部件、物聯網、通信、智能家居、網絡硬件等產品處理、傳輸與存儲的數據信息免受未經授權的進入、使用、披露、破壞、修改、檢視、記錄和銷毀。
信息安全風險
硬件安全分析
調試接口風險、訪問控制風險、后門接口風險、關鍵芯片管腳風險、PCB板間通信線路風險、絲印風險
通信協議與接口安全分析
通信身份認證風險、與云端或其他終端傳輸敏感信息泄露風險、通信完整性校驗風險、通信協議弱加密算法風險、密鑰存儲風險、WIFI加密方式風險、WIFI協議棧漏洞風險、WIFI弱口令風險、藍牙后門風險、藍牙配對機制風險、藍牙身份認證風險、藍牙關鍵數據傳輸信息泄露風險、CAN總線重放風險、UDS診斷風險、關鍵業務網絡VLAN隔離風險
操作系統安全分析
系統提權風險、ROOT用戶登錄風險、車機工廠模式風險、不必要服務(SSH/Telnet等)、權限控制風險、內核漏洞風險、服務漏洞風險、安全啟動風險、OTA風險、日志安全風險
應用軟件安全分析
第三方組件漏洞風險、內存空間管理風險、應用代碼簽名認證風險、應用調試日志風險、代碼漏洞(堆棧、溢出等)風險、混淆加殼風險、最小化權限原則風險、個人敏感信息保護風險、應用通信信息泄露風險、業務邏輯風險、UI框架風險
數據安全分析
數據加密存儲風險、重要密鑰證書硬件防護風險、存儲數據訪問控制風險、數據篡改、刪除風險、個人生物信息存儲風險、數據銷毀管理風險、數據傳輸泄露風險、
管控產品范圍
車載網關,車載通信T-Box,車載信息娛樂系統,電子控制單元,域控制器,診斷接口, 藍牙/WiFi通信產品,手機/平板,智能家居,物聯網,智能機器人,無人機,可穿戴設備。
服務方案
階段一:零部件合規測試能力
電動汽車遠程服務與管理系統信息安全技術要求及試驗方法(GB/T 40855-2021)
車載信息交互系統信息安全技術要求及試驗方法(GB/T 40856-2021)
汽車網關信息安全技術要求及試驗方法(GB/T 40857-2021)
階段二:整車合規測試能力
WP.29 R155 CSMS/VTA
WP.29 R156 SUMS
汽車整車信息安全技術要求
汽車軟件升級通用技術要求
智能網聯汽車 數據通用要求
階段三:V2X車路協同測試能力
LTE-V2X通信安全技術要求與測試方法
電動汽車充電樁信息安全技術條件(GB/T 41578-2022)
汽車遠程診斷信息安全技術要求
參考標準
對標 WP29-R155-CSMS, WP29-R156-SUMS
《道路車輛 網絡安全工程》
《汽車軟件升級通用技術要求》
《汽車整車信息安全技術要求》
《汽車信息安全通用技術要求》
《信息安全技術網聯汽車采集數據的安全要求》
TSP云平臺
《電動汽車遠程服務與管理系統信息安全技術要求及試驗方法》
《智能網聯汽車數字證書應用技術要求》
《智能網聯汽車商用密碼應用技術要求》
APP
《車聯網APP安全技術及測試要求》
藍牙&WLAN
《車載計算平臺網絡安全技術要求》
《車載總線系統網絡安全技術要求》
《車載以太網網絡安全技術要求》
OBD
《汽車診斷接口(OBD)信息安全技術要求》
GW
《汽車網關信息安全技術要求及試驗方法》
充電系統
《電動汽車充電系統信息安全技術要求》
IVI
《車載信息交互系統信息安全技術要求及試驗方法》
ECU
《汽車電子控制單元網絡安全防護技術要求》
微信公眾號
微信咨詢
信息提交成功