13434168323
詳細介紹
品牌 | 廣電計量 |
---|
服務內容
智能網聯汽車信息安全測評服務:廣電計量通過技術咨詢協助企業建立相關流程體系,完善開發流程,協助企業獲取流程認證。同時也可以針對企業要開發的相應產品,提供產品開發的技術咨詢(如TARA分析,安全目標制定等),協助企業開發的產品滿足相應信息安全要求,并根據需求獲取產品認證。
測試服務
智能網聯汽車信息安全測評服務:廣電計量建有汽車信息安全試驗實驗室,在汽車信息安全方面可以通過符合性測試、功能測試、漏洞掃描、模糊測試、滲透測試等服務。
符合性測試
依據GB/T 40855、GB/T 40856、GB/T40857、GB/T41578 等推薦性國標開展汽車零部件的符合性測試,依據標準逐項開展安全功能測試和驗證工作,并出具由國家認可認監委(CNAS)認可的檢測報告。同時,可依據即將發布GB《汽車整車信息安全技術要求》開展汽車信息安全的型式檢驗試驗。
安全測試
主要基于ISO 21434 產出的Cybersecurity Verification and Validation specification (網絡安全驗證和確認測試規范),覆蓋安全性能測試、資源安全測試、響應安全測試、接口安全測試、控制流和數據流的驗證等。一般由企業安全功能開發團隊執行驗證測試,資源有限情況下委托獨立第三方技術機構驗證。
漏洞掃描
基于CVE、CNVD等最新漏洞庫測試是否存在已知漏洞,覆蓋靜態代碼漏洞掃描、固件漏洞掃描、組件 (第三方/開源)漏洞掃描、系統內核漏洞掃描、系統端口漏洞掃描、應用程序漏洞掃描、通信協議 (WiFi、藍牙等) 漏洞掃描等。
滲透測試
通過模擬真實攻擊手法對整車及零部件進行實戰檢驗的過程,目的是進一步發現使用普通安全分析手段無法發現/遺漏的安全隱患,包括通過黑盒、灰盒和白盒方法工作,覆蓋硬件安全、系統/固件安全、應用軟件安全數據安全、CAN/以太網/無線通信安全管理平臺安全等不同類別。
模糊測試
H客普遍使用的攻擊手段,也是對復雜邏輯進行魯棒性分析的常用方法,且具有發現的錯誤不存在誤報的優勢。主要針對接口和協議通過注入隨機數據分析未知漏洞。包括硬件接口模糊測試CAN模糊測試、車載以太網模糊測試、DolP模糊測試、開放端口模糊測試、藍牙模糊測試、WiFi模糊測試GNSS模糊測試、傳感器通用電磁信號模糊測試、MEMS傳感器超聲信號模糊測試等。
我們的優勢
硬件配套齊全:擁有超1000㎡專用實驗室機房,數十套測試工具,包括主流靜態測試工具及動態測試工具、常用性能測試工具、漏洞掃描工具以及FPGA全套工具。
綜合人員隊伍:集結了一批在軟件項目管理、質量保證、精益度量、軟件測評等方面擁有豐富技術經驗和管理經驗的綜合人才,所有測試人員均經過系統性培訓并定期參與相關能力比對,確保測評結果的科學性和公正性,
技術能力認可:結合多年軟件測評經驗,持續迭代更新基于精益勝任力路徑圖的測試培訓體系,構建了具備軟件全生命周期的測試級別測試能力及多項專業技術能力。
全國服務網絡:依托廣電計量全國服務平臺,可快速響應企業需求,提供就近就地測試服務。
產品咨詢
電話
微信掃一掃