背景介紹
信息安全涵蓋數(shù)據(jù)安全、網(wǎng)絡(luò)安全���、物理安全���、隱私安全���、應(yīng)用安全���、安全管理等多個(gè)方面���。通過測(cè)試與評(píng)估確保汽車整車���、汽車智能網(wǎng)聯(lián)部件���、物聯(lián)網(wǎng)、通信、智能家居����、網(wǎng)絡(luò)硬件等產(chǎn)品處理、傳輸與存儲(chǔ)的數(shù)據(jù)信息免受未經(jīng)授權(quán)的進(jìn)入����、使用、披露����、破壞、修改、檢視����、記錄和銷毀����。
信息安全風(fēng)險(xiǎn)
硬件安全分析
調(diào)試接口風(fēng)險(xiǎn)����、訪問控制風(fēng)險(xiǎn)����、后門接口風(fēng)險(xiǎn)、關(guān)鍵芯片管腳風(fēng)險(xiǎn)、PCB板間通信線路風(fēng)險(xiǎn)����、絲印風(fēng)險(xiǎn)
通信協(xié)議與接口安全分析
通信身份認(rèn)證風(fēng)險(xiǎn)���、與云端或其他終端傳輸敏感信息泄露風(fēng)險(xiǎn)���、通信完整性校驗(yàn)風(fēng)險(xiǎn)���、通信協(xié)議弱加密算法風(fēng)險(xiǎn)���、密鑰存儲(chǔ)風(fēng)險(xiǎn)、WIFI加密方式風(fēng)險(xiǎn)���、WIFI協(xié)議棧漏洞風(fēng)險(xiǎn)、WIFI弱口令風(fēng)險(xiǎn)���、藍(lán)牙后門風(fēng)險(xiǎn)���、藍(lán)牙配對(duì)機(jī)制風(fēng)險(xiǎn)���、藍(lán)牙身份認(rèn)證風(fēng)險(xiǎn)���、藍(lán)牙關(guān)鍵數(shù)據(jù)傳輸信息泄露風(fēng)險(xiǎn)���、CAN總線重放風(fēng)險(xiǎn)���、UDS診斷風(fēng)險(xiǎn)、關(guān)鍵業(yè)務(wù)網(wǎng)絡(luò)VLAN隔離風(fēng)險(xiǎn)
操作系統(tǒng)安全分析
系統(tǒng)提權(quán)風(fēng)險(xiǎn)���、ROOT用戶登錄風(fēng)險(xiǎn)���、車機(jī)工廠模式風(fēng)險(xiǎn)���、不必要服務(wù)(SSH/Telnet等)���、權(quán)限控制風(fēng)險(xiǎn)���、內(nèi)核漏洞風(fēng)險(xiǎn)���、服務(wù)漏洞風(fēng)險(xiǎn)���、安全啟動(dòng)風(fēng)險(xiǎn)���、OTA風(fēng)險(xiǎn)、日志安全風(fēng)險(xiǎn)
應(yīng)用軟件安全分析
第三方組件漏洞風(fēng)險(xiǎn)���、內(nèi)存空間管理風(fēng)險(xiǎn)、應(yīng)用代碼簽名認(rèn)證風(fēng)險(xiǎn)���、應(yīng)用調(diào)試日志風(fēng)險(xiǎn)���、代碼漏洞(堆棧���、溢出等)風(fēng)險(xiǎn)���、混淆加殼風(fēng)險(xiǎn)���、最小化權(quán)限原則風(fēng)險(xiǎn)���、個(gè)人敏感信息保護(hù)風(fēng)險(xiǎn)���、應(yīng)用通信信息泄露風(fēng)險(xiǎn)、業(yè)務(wù)邏輯風(fēng)險(xiǎn)、UI框架風(fēng)險(xiǎn)
數(shù)據(jù)安全分析
數(shù)據(jù)加密存儲(chǔ)風(fēng)險(xiǎn)���、重要密鑰證書硬件防護(hù)風(fēng)險(xiǎn)���、存儲(chǔ)數(shù)據(jù)訪問控制風(fēng)險(xiǎn)���、數(shù)據(jù)篡改���、刪除風(fēng)險(xiǎn)���、個(gè)人生物信息存儲(chǔ)風(fēng)險(xiǎn)、數(shù)據(jù)銷毀管理風(fēng)險(xiǎn)���、數(shù)據(jù)傳輸泄露風(fēng)險(xiǎn)���、
管控產(chǎn)品范圍
車載網(wǎng)關(guān)���,車載通信T-Box���,車載信息娛樂系統(tǒng)���,電子控制單元���,域控制器���,診斷接口, 藍(lán)牙/WiFi通信產(chǎn)品���,手機(jī)/平板���,智能家居���,物聯(lián)網(wǎng)���,智能機(jī)器人,無人機(jī),可穿戴設(shè)備���。
服務(wù)方案
階段一:零部件合規(guī)測(cè)試能力
電動(dòng)汽車遠(yuǎn)程服務(wù)與管理系統(tǒng)信息安全技術(shù)要求及試驗(yàn)方法(GB/T 40855-2021)
車載信息交互系統(tǒng)信息安全技術(shù)要求及試驗(yàn)方法(GB/T 40856-2021)
汽車網(wǎng)關(guān)信息安全技術(shù)要求及試驗(yàn)方法(GB/T 40857-2021)
階段二:整車合規(guī)測(cè)試能力
WP.29 R155 CSMS/VTA
WP.29 R156 SUMS
汽車整車信息安全技術(shù)要求
汽車軟件升級(jí)通用技術(shù)要求
智能網(wǎng)聯(lián)汽車 數(shù)據(jù)通用要求
階段三:V2X車路協(xié)同測(cè)試能力
LTE-V2X通信安全技術(shù)要求與測(cè)試方法
電動(dòng)汽車充電樁信息安全技術(shù)條件(GB/T 41578-2022)
汽車遠(yuǎn)程診斷信息安全技術(shù)要求
參考標(biāo)準(zhǔn)
對(duì)標(biāo) WP29-R155-CSMS���, WP29-R156-SUMS
《道路車輛 網(wǎng)絡(luò)安全工程》
《汽車軟件升級(jí)通用技術(shù)要求》
《汽車整車信息安全技術(shù)要求》
《汽車信息安全通用技術(shù)要求》
《信息安全技術(shù)網(wǎng)聯(lián)汽車采集數(shù)據(jù)的安全要求》
TSP云平臺(tái)
《電動(dòng)汽車遠(yuǎn)程服務(wù)與管理系統(tǒng)信息安全技術(shù)要求及試驗(yàn)方法》
《智能網(wǎng)聯(lián)汽車數(shù)字證書應(yīng)用技術(shù)要求》
《智能網(wǎng)聯(lián)汽車商用密碼應(yīng)用技術(shù)要求》
APP
《車聯(lián)網(wǎng)APP安全技術(shù)及測(cè)試要求》
藍(lán)牙&WLAN
《車載計(jì)算平臺(tái)網(wǎng)絡(luò)安全技術(shù)要求》
《車載總線系統(tǒng)網(wǎng)絡(luò)安全技術(shù)要求》
《車載以太網(wǎng)網(wǎng)絡(luò)安全技術(shù)要求》
OBD
《汽車診斷接口(OBD)信息安全技術(shù)要求》
GW
《汽車網(wǎng)關(guān)信息安全技術(shù)要求及試驗(yàn)方法》
充電系統(tǒng)
《電動(dòng)汽車充電系統(tǒng)信息安全技術(shù)要求》
IVI
《車載信息交互系統(tǒng)信息安全技術(shù)要求及試驗(yàn)方法》
ECU
《汽車電子控制單元網(wǎng)絡(luò)安全防護(hù)技術(shù)要求》
服務(wù)熱線
400-800-6106
微信咨詢
信息提交成功