服務(wù)內(nèi)容

廣電計(jì)量智能網(wǎng)聯(lián)汽車(chē)信息安全檢測(cè)測(cè)評(píng)通過(guò)技術(shù)咨詢(xún)協(xié)助企業(yè)建立相關(guān)流程體系，完善開(kāi)發(fā)流程，協(xié)助企業(yè)獲取流程認(rèn)證。同時(shí)也可以針對(duì)企業(yè)要開(kāi)發(fā)的相應(yīng)產(chǎn)品，提供產(chǎn)品開(kāi)發(fā)的技術(shù)咨詢(xún)（如TARA分析，安全目標(biāo)制定等），協(xié)助企業(yè)開(kāi)發(fā)的產(chǎn)品滿(mǎn)足相應(yīng)信息安全要求，并根據(jù)需求獲取產(chǎn)品認(rèn)證。

測(cè)試服務(wù)

智能網(wǎng)聯(lián)汽車(chē)信息安全檢測(cè)測(cè)評(píng)，廣電計(jì)量建有汽車(chē)信息安全試驗(yàn)實(shí)驗(yàn)室，在汽車(chē)信息安全方面可以通過(guò)符合性測(cè)試、功能測(cè)試、漏洞掃描、模糊測(cè)試、滲透測(cè)試等服務(wù)。

▅  符合性測(cè)試

依據(jù)GB/T 40855、GB/T 40856、GB/T40857、GB/T41578 等推薦性國(guó)標(biāo)開(kāi)展汽車(chē)零部件的符合性測(cè)試，依據(jù)標(biāo)準(zhǔn)逐項(xiàng)開(kāi)展安全功能測(cè)試和驗(yàn)證工作，并出具由國(guó)家認(rèn)可認(rèn)監(jiān)委（CNAS）認(rèn)可的檢測(cè)報(bào)告。同時(shí)，可依據(jù)即將發(fā)布GB《汽車(chē)整車(chē)信息安全技術(shù)要求》開(kāi)展汽車(chē)信息安全的型式檢驗(yàn)試驗(yàn)。

▅  安全測(cè)試

主要基于ISO 21434 產(chǎn)出的Cybersecurity Verification and Validation specification （網(wǎng)絡(luò)安全驗(yàn)證和確認(rèn)測(cè)試規(guī)范），覆蓋安全性能測(cè)試、資源安全測(cè)試、響應(yīng)安全測(cè)試、接口安全測(cè)試、控制流和數(shù)據(jù)流的驗(yàn)證等。一般由企業(yè)安全功能開(kāi)發(fā)團(tuán)隊(duì)執(zhí)行驗(yàn)證測(cè)試，資源有限情況下委托獨(dú)立第三方技術(shù)機(jī)構(gòu)驗(yàn)證。

▅  漏洞掃描

基于CVE、CNVD等最新漏洞庫(kù)測(cè)試是否存在已知漏洞，覆蓋靜態(tài)代碼漏洞掃描、固件漏洞掃描、組件 (第三方/開(kāi)源)漏洞掃描、系統(tǒng)內(nèi)核漏洞掃描、系統(tǒng)端口漏洞掃描、應(yīng)用程序漏洞掃描、通信協(xié)議 (WiFi、藍(lán)牙等) 漏洞掃描等。

▅  滲透測(cè)試

通過(guò)模擬真實(shí)攻擊手法對(duì)整車(chē)及零部件進(jìn)行實(shí)戰(zhàn)檢驗(yàn)的過(guò)程，目的是進(jìn)一步發(fā)現(xiàn)使用普通安全分析手段無(wú)法發(fā)現(xiàn)/遺漏的安全隱患，包括通過(guò)黑盒、灰盒和白盒方法工作，覆蓋硬件安全、系統(tǒng)/固件安全、應(yīng)用軟件安全數(shù)據(jù)安全、CAN/以太網(wǎng)/無(wú)線通信安全管理平臺(tái)安全等不同類(lèi)別。

▅  模糊測(cè)試

普遍使用的攻擊手段，也是對(duì)復(fù)雜邏輯進(jìn)行魯棒性分析的常用方法，且具有發(fā)現(xiàn)的錯(cuò)誤不存在誤報(bào)的優(yōu)勢(shì)。主要針對(duì)接口和協(xié)議通過(guò)注入隨機(jī)數(shù)據(jù)分析未知漏洞。包括硬件接口模糊測(cè)試CAN模糊測(cè)試、車(chē)載以太網(wǎng)模糊測(cè)試、DolP模糊測(cè)試、開(kāi)放端口模糊測(cè)試、藍(lán)牙模糊測(cè)試、WiFi模糊測(cè)試GNSS模糊測(cè)試、傳感器通用電磁信號(hào)模糊測(cè)試、MEMS傳感器超聲信號(hào)模糊測(cè)試等。

我們的優(yōu)勢(shì)

硬件配套齊全：擁有超1000㎡專(zhuān)用實(shí)驗(yàn)室機(jī)房，數(shù)十套測(cè)試工具，包括主流靜態(tài)測(cè)試工具及動(dòng)態(tài)測(cè)試工具、常用性能測(cè)試工具、漏洞掃描工具以及FPGA全套工具。

技術(shù)人員隊(duì)伍：集結(jié)了一批在軟件項(xiàng)目管理、質(zhì)量保證、精益度量、軟件測(cè)評(píng)等方面擁有豐富技術(shù)經(jīng)驗(yàn)和管理經(jīng)驗(yàn)的綜合人才，所有測(cè)試人員均經(jīng)過(guò)系統(tǒng)性培訓(xùn)并定期參與相關(guān)能力比對(duì)，確保測(cè)評(píng)結(jié)果的科學(xué)性和公正性，

技術(shù)能力強(qiáng)：結(jié)合多年軟件測(cè)評(píng)經(jīng)驗(yàn)，持續(xù)迭代更新基于精益勝任力路徑圖的測(cè)試培訓(xùn)體系，構(gòu)建了具備軟件全生命周期的測(cè)試級(jí)別測(cè)試能力及多項(xiàng)專(zhuān)業(yè)技術(shù)能力。

全國(guó)服務(wù)網(wǎng)絡(luò)：依托廣電計(jì)量全國(guó)服務(wù)平臺(tái)，可快速響應(yīng)企業(yè)需求，提供就近就地測(cè)試服務(wù)。