Portée du service
GRGTEST aide les entreprises à établir des systèmes de processus pertinents, à améliorer les processus de développement et à obtenir des certifications de processus grâce à des conseils techniques. Dans le même temps, il peut également fournir des conseils techniques pour le développement de produits (tels que l'analyse TARA, la définition d'objectifs de sécurité, etc.) pour les produits correspondants que l'entreprise souhaite développer, aider l'entreprise à développer des produits qui répondent aux exigences correspondantes en matière de sécurité de l'information et obtenir la certification des produits en fonction des besoins.

Service d'essais
GRGTEST a créé un laboratoire de tests de sécurité des informations automobiles, qui peut fournir des services tels que des tests de conformité, des tests fonctionnels, une analyse de vulnérabilité, des tests de fuzz et des tests d'intrusion dans le domaine de la sécurité des informations automobiles.

Test de conformité
Effectuez des tests de conformité des composants automobiles conformément aux normes nationales recommandées telles que GB/T 40855, GB/T 40856, GB/T 40857 et GB/T41578. Effectuer des tests et des vérifications des fonctions de sécurité élément par élément sur la base des normes et publier un rapport de test reconnu par le Service national d'accréditation chinois pour l'évaluation de la conformité (CNAS). Dans le même temps, des tests d'inspection de type pour la sécurité des informations automobiles peuvent être effectués conformément aux prochaines exigences techniques du GB « Technical Requirements for Automotive Vehicle Information Security ».
Test de sécurité
Principalement basé sur la spécification de vérification et de validation de cybersécurité produite par la norme ISO 21434, couvrant les tests de performances de sécurité, les tests de sécurité des ressources, les tests de sécurité des réponses, les tests de sécurité des interfaces, la vérification des flux de contrôle et des flux de données, etc. Généralement, les tests de vérification sont effectués par l'équipe de développement des fonctions de sécurité de l'entreprise, et en cas de ressources limitées, des organisations techniques tierces indépendantes-sont mandatées pour la vérification.
VulnérabilitéSmise en conserve
Testez les vulnérabilités connues en vous basant sur les dernières bibliothèques de vulnérabilités telles que CVE et CNVD, couvrant l'analyse des vulnérabilités du code statique, l'analyse des vulnérabilités du micrologiciel, l'analyse des vulnérabilités des composants (tiers-/open source), l'analyse des vulnérabilités du noyau système, l'analyse des vulnérabilités des ports système, l'analyse des vulnérabilités des applications, l'analyse des vulnérabilités des protocoles de communication (WiFi, Bluetooth, etc.), etc.
Test d'intrusion
Le processus de simulation de techniques d'attaque réelles pour effectuer des tests pratiques sur l'ensemble du véhicule et ses composants vise à découvrir davantage les risques de sécurité qui ne peuvent pas être détectés/négligés à l'aide de méthodes d'analyse de sécurité ordinaires, y compris l'utilisation des méthodes de boîte noire, de boîte grise et de boîte blanche, couvrant différentes catégories telles que la sécurité matérielle, la sécurité du système/matériel, la sécurité des données de sécurité des logiciels d'application, la sécurité de la plate-forme de gestion de la sécurité des communications CAN/Ethernet/sans fil, etc.
Test de peluche
Les méthodes d'attaque couramment utilisées par les pirates informatiques sont également des méthodes courantes d'analyse de robustesse de logiques complexes et présentent l'avantage de découvrir des erreurs sans faux positifs. Cibler principalement les vulnérabilités inconnues dans les interfaces et les protocoles en injectant une analyse de données aléatoire. Y compris les tests de fuzz d'interface matérielle, les tests de fuzz CAN, les tests de fuzz Ethernet du véhicule, les tests de fuzz DolP, les tests de fuzz à port ouvert, les tests de fuzz Bluetooth, les tests de fuzz WiFi, les tests de fuzz GNSS, les tests de fuzz de signal électromagnétique universel de capteur, les tests de fuzz de signal ultrasonique de capteur MEMS, etc.
Nos avantages
Prise en charge matérielle complète
Avec une salle de laboratoire dédiée de plus de 1 000 mètres carrés et des dizaines d'outils de test, notamment des outils de test statiques et dynamiques courants, des outils de test de performances couramment utilisés, des outils d'analyse des vulnérabilités et un ensemble complet d'outils FPGA.
Équipe de personnel haut de gamme
Un groupe de talents complets possédant une riche expérience technique et de gestion dans la gestion de projets logiciels, l'assurance qualité, la mesure Lean, l'évaluation de logiciels, etc. Tout le personnel chargé des tests a suivi une formation systématique et participe régulièrement à des comparaisons de capacités pertinentes pour garantir la scientificité et l'impartialité des résultats des tests et des évaluations,
Des capacités techniques de pointe
En combinant des années d'expérience en évaluation de logiciels, en itérant et en mettant à jour en permanence le système de test et de formation basé sur la feuille de route des compétences Lean, nous avons construit des capacités de test au niveau des tests et de multiples capacités techniques professionnelles tout au long du cycle de vie du logiciel.
Réseau de services national
S'appuyant sur la plate-forme de services nationale GRGTEST, elle peut répondre rapidement aux besoins des entreprises et fournir des services de test sur site à proximité.
étiquette à chaud: Évaluation de la cybersécurité des véhicules intelligents connectés (icv), fournisseur de services d'évaluation de la cybersécurité des véhicules intelligents connectés (icv) en Chine







