服務內(nèi)容

廣電計量可按照GB/T 40857-2021 要求，提供汽車網(wǎng)關產(chǎn)品硬件、通信、固件、數(shù)據(jù)的全套信息安全試驗服務，汽車網(wǎng)關信息安全檢測具體包括

1. 硬件信息安全

2. 通信信息安全

2.1 CAN網(wǎng)關通信信息安全

2.2 以太網(wǎng)網(wǎng)關通信信息安全

2.3 混合網(wǎng)關通信信息安全

3. 固件信息安全

4. 數(shù)據(jù)信息安全

服務范圍

基于GB/T 40857 標準的測試對象為汽車網(wǎng)關，又稱為中央網(wǎng)關，是主要公共為安全可靠地在車輛內(nèi)的多個網(wǎng)絡間進行數(shù)據(jù)轉發(fā)和傳輸?shù)碾娮涌刂茊卧?/p>

服務項目

廣電計量可提供網(wǎng)關的硬件、通信、固件及數(shù)據(jù)等方面的信息安全試驗技術服務，通過ARP欺騙攻擊、IP欺騙攻擊、IP地址掃描、端口掃描、CAN數(shù)據(jù)幀泛洪攻擊、CAN網(wǎng)絡掃描等方式開展信息安全試驗，為汽車網(wǎng)關產(chǎn)品的設計、研發(fā)、測試、評估等提供技術支持，保障產(chǎn)品信息安全符合GB/T 40857標準要求。

服務周期

汽車網(wǎng)關信息安全檢測：根據(jù)項目情況評估確定實際服務周期。

服務背景

在智能汽車時代，越來越多的汽車廠商發(fā)生數(shù)據(jù)泄露、車輛被控制的事故，對汽車廠商提出信息安全的合規(guī)要求。而網(wǎng)關作為控制整車通信的關鍵 ECU，往往是滲透測試人員重點關注的核心部件。網(wǎng)關的安全風險可能直接威脅到行駛安全甚至人身安全。我們汽車信息安全相關的法規(guī)、標準建設也迅速發(fā)展，2021年10月11日，國家標準化管理委員會發(fā)布了GB/T 40857-2021《汽車網(wǎng)關信息安全技術要求及試驗方法》標準，是汽車行業(yè)在信息安全領域的基礎性國家標準，將為汽車整車及零部件的信息安全防護技術水平的提升提供技術指導。該標準規(guī)定了汽車網(wǎng)關產(chǎn)品硬件、通信、固件、數(shù)據(jù)的信息安全技術要求及試驗方法。

我們的優(yōu)勢

硬件配套齊全：擁有超1000㎡專用實驗室機房，數(shù)十套測試工具，包括主流靜態(tài)測試工具及動態(tài)測試工具、常用性能測試工具、漏洞掃描工具以及FPGA全套工具。

技術人員隊伍：集結了一批在軟件項目管理、質(zhì)量保證、精益度量、軟件測評等方面擁有豐富技術經(jīng)驗和管理經(jīng)驗的綜合人才，所有測試人員均經(jīng)過系統(tǒng)性培訓并定期參與相關能力比對，確保測評結果的科學性和公正性，

技術能力強：結合多年軟件測評經(jīng)驗，持續(xù)迭代更新基于精益勝任力路徑圖的測試培訓體系，構建了具備軟件全生命周期的測試級別測試能力及多項專業(yè)技術能力。

全國服務網(wǎng)絡：依托廣電計量全國服務平臺，可快速響應企業(yè)需求，提供就近就地測試服務。

服務案例

某網(wǎng)關廠家智能網(wǎng)聯(lián)汽車GB/T 40857驗證應用示范測試，項目順利通過工信部驗收。