— 信息安全事业部
GROUP INDUSTRY
核心能力
整车实车信息安全攻防渗透试验是对整车进行4G测试、蓝牙测试、WIFI热点、USB、OBD、CAN、CANFD总线、车载以太网、串口测试、RFID测试、充电协议等安全检测,该试验环境能够服务于乘用车、电动车等多种车型,为传统汽车、智能网联汽车、自动驾驶汽车等多功能类型汽车提供信息安全攻防渗透测试验证。
车载终端与操作系统安全测试,主要针对车辆端的所有车载终端零部件,包括车机IVI、TBOX、网关、ECU、ADAS域控制器等提供测试服务。
该试验环境能够服务智能网联汽车的多个厂家的不同车型零部件测试,为智能网联类型的汽车提供车载终端零部件安全测试验证,主要测试项包括:硬件安全测试、接口安全测试、系统安全测试、应用安全测试、代码安全测试、数据安全测试等
无线通信安全测试主要使用具备无线通信数据读取、分析和注入功能的工具。针对不同的无线网络类型和功能,分为蓝牙安全检测、WIFI安全检测、蜂窝网络安全检测、射频安全检测,及对应的模糊测试。主要测试的内容包括通信协议、数据、业务逻辑等
面向整车厂开展后端云平台试验的安全测试,主要覆盖整车云端的所有业务平台(OTA、车载娱乐、远程控制、远程诊断、蓝牙钥匙等)的安全测试,该试验环境能够服务智能网联汽车的多种车型,为智能网联类型的汽车提供云端平台安全测试验证
面向仿真车的安全测试是一套包含汽车远程升级业务全要素的安全仿真运行和测试环境。通过对仿真系统中各模块的脆弱点入侵、升级包非法篡改、车辆被远程控制等一系列网络安全事件的模拟开展安全标准验证、攻防演练、竞赛和汽车安全培训,帮助快速对安全事件的复盘分析和安全态势评估,为未来车联网安全培养具体攻防实战能力的高素质人才。仿真车安全测试覆盖车辆端设备、后台服务系统、移动通信等要素。使用虚实结合的方式,在试验室中仿真各种真实场景下智能网联汽车所面临的的各种安全威胁与风险。
车载网络安全测试主要使用具有网络数据读取、分析和注入功能的工具,针对不同的车载网络类型和功能,分为CAN总线安全检测、车载以太网安全检测和OBD接口安全检测三种
感知系统安全测试主要是针对驾驶辅助系统相关传感器的信息安全测试。对于不同的传感器类型,进行传感器逻辑的安全测试,主要采用在逻辑上干扰传感器工作的方法进行安全测试。测试的内容包括超声波雷达逻辑和TPMS胎压检测传感器逻辑的安全性,可以对其无线信号进行数据读取、信号录制、信号重放、信号任意发送。针对射频设备的抗干扰、防复制、防数据修改、防数据破坏和中间人攻击的能力