— 信息安全事业部
GROUP INDUSTRY
业务内容
上海市智能网联汽车信息安全公共服务平台实验室,为标准符合性测试、渗透测试等服务提供测试环境和基础。实验室分为车载终端和操作系统安全检测实验室、车载总线通信安全检测实验室、无线通信安全检测实验室、感知系统安全检测实验室、仿真车攻防渗透安全检测实验室、整车攻防渗透安全检测实验室、云端平台安全检测实验室。
以智能网联汽车信息安全测评和风险评估、安全攻击和防范技术、信息安全管理体系、信息安全产品测试等信息安全服务技术研究为主,为智能网联汽车全产业链提供全生命周期的产品安全检测、评估、咨询服务。
标准符合性测试
服务内容包括:提供认证计划过程中必须的测试结果、通过国家标准和国际标准的符合性测试等。
测试对象:整车、关键零部件和子系统。
标准符合性测试主要依托以下技术要求:
《汽车信息安全通用技术要求》
《车载信息交互系统信息安全技术要求》
《汽车网关信息安全技术要求》
《电动汽车远程信息服务与管理系统信息安全技术要求》
《电动汽车充电信息安全技术要求》
《汽车诊断接口信息安全技术要求》
《汽车软件升级通用技术要求》
《汽车整车信息安全测试方法》
渗透测试
智能网联汽车安全检测标准包含超200个检测项目,检测对象包括IVI,TBox,GW,各ECU等重要汽车电子零部件,涉及到的攻击面包含硬件安全、操作系统安全、第三方库、应用安全、通讯安全、数据安全、OTA升级、总线安全、安全设计等。其中危害较大的项目重点检测项目超50项。
整车:全覆盖测试
关键零部件:ECU、T-box、IVI等关键零部件
云平台:车云交互、云端、APP等
攻击面:伪基站/网络劫持、移动端应用逆向、Wifi密码破解、近场攻击、OBD-II不安全的设备接入、IVI木马植入、ADAS系统入侵、远程命令伪造、ECU固件破解
信息安全咨询服务
(1).信息安全体系建设服务
提供客户信息系统体系建设方案,指导管理体系完善,指导技术体系加固,指导信息安全体系建设
(2).信息安全规划咨询服务
提供客户安全需求方面的分析,针对未发现的管理风险,技术风险,提出整改方案,综合信息安全现状,提供信息安全规划方案
(3).信息系统安全风险评估服务
从风险管理角度,运用科学的方法和手段,系统地分析信息系统所面临的威胁和风险问题,评估安全事件一旦发生可能造成的危害程度,并提出有针对性的整改对策和整改措施
安全培训服务
(1).等保体系建设辅导
由上海交通大学的专家为客户提供网络安全等级保护建设内容的培训课程
(2).安全运维培训
由上海交通大学的专家为客户提供日常安全运维工作技能方面的培训课程
(3).网络安全等级保护2.0培训
由上海交通大学的专家为客户提供网络安全等级保护2.0具体内容,注意事项方面的培训课程施