背景介紹
信息安全涵蓋數據安全�����、網絡安全����、物理安全、隱私安全、應用安全�����、安全管理等多個方面�。通過測試與評估確保汽車整車����、汽車智能網聯部件、物聯網����、通信���、智能家居�、網絡硬件等產品處理、傳輸與存儲的數據信息免受未經授權的進入、使用�����、披露��、破壞���、修改����、檢視����、記錄和銷毀。
信息安全風險
硬件安全分析
調試接口風險���、訪問控制風險、后門接口風險��、關鍵芯片管腳風險�、PCB板間通信線路風險�����、絲印風險
通信協議與接口安全分析
通信身份認證風險�����、與云端或其他終端傳輸敏感信息泄露風險�����、通信完整性校驗風險、通信協議弱加密算法風險�、密鑰存儲風險�、WIFI加密方式風險�、WIFI協議棧漏洞風險、WIFI弱口令風險���、藍牙后門風險、藍牙配對機制風險�����、藍牙身份認證風險����、藍牙關鍵數據傳輸信息泄露風險、CAN總線重放風險���、UDS診斷風險、關鍵業務網絡VLAN隔離風險
操作系統安全分析
系統提權風險、ROOT用戶登錄風險��、車機工廠模式風險���、不必要服務(SSH/Telnet等)�����、權限控制風險����、內核漏洞風險�����、服務漏洞風險��、安全啟動風險、OTA風險���、日志安全風險
應用軟件安全分析
第三方組件漏洞風險、內存空間管理風險���、應用代碼簽名認證風險、應用調試日志風險�、代碼漏洞(堆棧����、溢出等)風險�、混淆加殼風險、最小化權限原則風險、個人敏感信息保護風險����、應用通信信息泄露風險�、業務邏輯風險��、UI框架風險
數據安全分析
數據加密存儲風險�����、重要密鑰證書硬件防護風險、存儲數據訪問控制風險���、數據篡改、刪除風險、個人生物信息存儲風險����、數據銷毀管理風險�����、數據傳輸泄露風險、
管控產品范圍
車載網關����,車載通信T-Box���,車載信息娛樂系統�,電子控制單元,域控制器��,診斷接口, 藍牙/WiFi通信產品��,手機/平板����,智能家居,物聯網�����,智能機器人�����,無人機,可穿戴設備����。
服務方案
階段一:零部件合規測試能力
電動汽車遠程服務與管理系統信息安全技術要求及試驗方法(GB/T 40855-2021)
車載信息交互系統信息安全技術要求及試驗方法(GB/T 40856-2021)
汽車網關信息安全技術要求及試驗方法(GB/T 40857-2021)
階段二:整車合規測試能力
WP.29 R155 CSMS/VTA
WP.29 R156 SUMS
汽車整車信息安全技術要求
汽車軟件升級通用技術要求
智能網聯汽車 數據通用要求
階段三:V2X車路協同測試能力
LTE-V2X通信安全技術要求與測試方法
電動汽車充電樁信息安全技術條件(GB/T 41578-2022)
汽車遠程診斷信息安全技術要求
參考標準
對標 WP29-R155-CSMS��, WP29-R156-SUMS
《道路車輛 網絡安全工程》
《汽車軟件升級通用技術要求》
《汽車整車信息安全技術要求》
《汽車信息安全通用技術要求》
《信息安全技術網聯汽車采集數據的安全要求》
TSP云平臺
《電動汽車遠程服務與管理系統信息安全技術要求及試驗方法》
《智能網聯汽車數字證書應用技術要求》
《智能網聯汽車商用密碼應用技術要求》
APP
《車聯網APP安全技術及測試要求》
藍牙&WLAN
《車載計算平臺網絡安全技術要求》
《車載總線系統網絡安全技術要求》
《車載以太網網絡安全技術要求》
OBD
《汽車診斷接口(OBD)信息安全技術要求》
GW
《汽車網關信息安全技術要求及試驗方法》
充電系統
《電動汽車充電系統信息安全技術要求》
IVI
《車載信息交互系統信息安全技術要求及試驗方法》
ECU
《汽車電子控制單元網絡安全防護技術要求》
微信咨詢
信息提交成功