— 新闻中心
NEWS CENTER
随着智能汽车产业、车联网技术的快速发展,以自动辅助驾驶为代表的人工智能技术日益普及、汽车数据处理能力日益增强,暴露出的汽车信息安全问题和风险隐患日益突出。近年来,智能网联汽车频遭黑客攻击,信息安全问题不容乐观。数据显示,在过去5年时间里,智能汽车被黑客攻击的次数增长了20倍,其中有27.6%的攻击涉及车辆控制。
面对日益严峻的形势,测试被认为是检验智能网联汽车网络信息安全的重要手段,开始成为智能网联汽车的“标配”。2021年多份涉及智能网联汽车网络信息安全的文件密集出台,其中《关于加强智能网联汽车生产企业及产品准入管理的意见》就明确提出了准入测试要求。
我司作为信息内容分析技术国家工程研究中心(奉贤中心)、上海市智能网联汽车信息安全研发与公共服务平台的建设和运营方,专注于智能网联汽车信息安全前瞻技术研发,是行业领先的检测平台。目前,面向广大企业(特别是车企)提供智能汽车整车安全测试、车载网络安全测试、车载终端安全测试、车载App安全测试、智能网联汽车数据与网联安全测试、云平台测试、软件测试、传统信息系统安全测试、等级保护咨询、风险评估、渗透测试、漏洞扫描与信息安全人才培养等服务。
智能网联汽车安全测试
整车信息安全测试:具备开放式动静态整车信息安全攻防要素的测试环境
车载终端安全测试:通过逆向分析工具和代码分析技术结合挖掘车载终端硬件安全、系统安全、应用安全、数据安全、代码安全等方面存在的潜在安全威胁。
车载网络安全测试:车载CAN总线安全测试和汽车以太网安全测试系统。
车载通讯安全测试:基于智能网联汽车最新的车载通讯测试标准和测试流程要求,实现对智能网联汽车车外网络通讯全方位的信息安全渗透测试和研究。
车载终端国密算法合规测试:依据《GB17691-2018重型柴油车污染物排放限值及测量方法》标准(简称国六标准),利用国密算法测试工具对SM2算法进行合规性检测、示波器解码芯片总线数据检测。
云平台测试:利用符合国家管理部门规定的测试工具,结合手工分析和验证技术,对智能网联汽车云平台安全进行安全测试。
云平台漏洞扫描:云平台主机漏洞扫描、云平台应用漏洞扫描工具和300多条云平台测试用例。
APP安全测试
APP安全测试测评对象包含Android系统等,测评内容:APP自身安全测试、通信数据安全测试、认证机制安全测试、业务逻辑安全测试、APP环境安全测试。
依据标准:
GB∕T 34978-2017 信息安全技术 移动智能终端个人信息保护技术要求
GB∕T 34975-2017 信息安全技术 移动智能终端应用软件 安全技术要求和测试评价方法
GAT 1390.3-2017 信息安全技术 网络安全等级保护基本要求 第3部分:移动互联安全扩展要求
JR/T 0092-2019中国金融移动支付客户端技术规范
JR/T 0095-2012中国金融移动支付应用安全规范
渗透测试
渗透测试: 通过模拟恶意黑客的攻击方法,来评估被测系统的安全状况。我们通过从不同位置对被测系统进行渗透测试(比如从内网、外网、APP等位置),利用各种手段对被测对象进行渗透攻击测试。测试范围包括对系统的任何弱点、技术缺陷等内容,并对测试结果进行分析然后输出渗透测试报告。系统所有者根据测试报告,可以清晰知晓系统中存在的安全漏洞。
信息系统安全测评
信息系统安全测评:包括物理环境安全检查、主机安全测试、应用安全测试、网络安全测试、数据安全测试及管理安全测试。
软件测试
软件测试:对用户软件提供用户文档检验、功能性测试、可靠性测试、性能效率测试、易用性测试、维护性测试等。
压力测试:模拟实际用户应用系统的软硬件环境及用户使用过程的系统负荷,长时间或超大负荷地运行测试软件,来测试被测系统的性能、可靠性、稳定性等。
依据标准:GB/T 25000.51-2016 系统与软件工程 系统与软件质量要求和评价(SQuaRE) 第51部分:就绪可用软件产品(RUSP)的质量要求和测试细则
智能网联汽车网联与数据安全测评
智能网联汽车数据与网络安全测评:
咨询&培训
标准体系培训:
汽车信息安全能力建设咨询:提供汽车信息测试能力建设方案,信息安全体系建设、测试能力建设和培训。
渗透测试能力建设咨询:提供Web渗透测试、App安全测试、软件逆向分析等渗透测试内容,理论讲解和实际操作结合。
等保和风险评估咨询:提供智能网联汽车风险评估和等保咨询,测试能力建设和培训。
欢迎业务垂询联系
电话:021-67130317-8030
邮箱:sicvttdc@icv-ip.com