汽车关键零部件信息安全测评
首页 > 业务介绍 > 测试 > 智能网联汽车测试 > 汽车关键零部件信息安全测评
汽车关键零部件信息安全测评
一、 业务介绍
以T-Box、IVI、OBU、网关、车载计算平台等关键零部件系统为测评对象,测评内容包括硬件安全、通信协议与接口安全、操作系统安全、应用软件安全、数据安全等,使用Fortify、Wireshark、USRP、IDA Pro、Burp Suite、CANoe、CANpro、CANalyst、Nmap等测评工具,采用正向验证和渗透测试相结合的测试方法。已经具有基于deCORE STAR 的车机系统第三方技术鉴定测评、智能网联汽车车载终端(T-BOX)信息安全原型样机系统测评、自动泊车模块信息安全测评、智能座舱信息安全测评等成功案例。
二、 服务内容
依据GB/T 18336.2-2015 《信息技术安全技术信息技术安全性评估准则第2部分:安全功能组件》、CSAE 101-2018《智能网联汽车车载端信息安全技术要求》、T/CSAE 252-2022《智能网联汽车车载端信息安全测试规程》、GB/T 40857-2021《汽车网关信息安全技术要求及试验方法》、GB/T40856-2021《车载信息交互系统信息安全技术要求及试验方法》等相关标准规范。
测评指标涵盖车载端的整体安全、硬件安全、操作系统安全、应用软件安全、对内通信安全、对外通信安全和用户数据安全等方面。硬件安全针对访问控制、抗攻击防护措施进行验证;系统与应用安全测试主要包括操作系统安全启动校验、系统安全防护措施验证、资源访问控制检测、应用软件签名认证机制、安全审计日志等;通信安全测试主要包括对车内子系统访问控制、车外通信协议安全等;数据安全主要包括对数据的采集、存储、传输过程中的机密性、完整性等措施的验证。
