Évaluation de la cybersécurité des véhicules intelligents connectés (ICV)

Évaluation de la cybersécurité des véhicules intelligents connectés (ICV)
Détails:
En réponse au développement rapide du secteur des véhicules connectés intelligents et à l'importance croissante accordée à la sécurité de l'information sur les marchés nationaux et internationaux, GRGTEST, en tant qu'institution de métrologie et de test tierce appartenant à l'État, s'engage à fournir des services d'évaluation de la cybersécurité des véhicules intelligents connectés (ICV) pour les automobiles dans le cadre du nouveau secteur des quatre modernisations, et a construit un système « unique -d'évaluation de la sécurité des informations sur les véhicules connectés intelligents pour les clients automobiles.
Envoyez demande
Télécharger
Description
Paramètres techniques

Portée du service

 

GRGTEST aide les entreprises à établir des systèmes de processus pertinents, à améliorer les processus de développement et à obtenir des certifications de processus grâce à des conseils techniques. Dans le même temps, il peut également fournir des conseils techniques pour le développement de produits (tels que l'analyse TARA, la définition d'objectifs de sécurité, etc.) pour les produits correspondants que l'entreprise souhaite développer, aider l'entreprise à développer des produits qui répondent aux exigences correspondantes en matière de sécurité de l'information et obtenir la certification des produits en fonction des besoins.

 

product-600-450

 

Service d'essais

 

GRGTEST a créé un laboratoire de tests de sécurité des informations automobiles, qui peut fournir des services tels que des tests de conformité, des tests fonctionnels, une analyse de vulnérabilité, des tests de fuzz et des tests d'intrusion dans le domaine de la sécurité des informations automobiles.

 

product-1050-433

 

Test de conformité

Effectuez des tests de conformité des composants automobiles conformément aux normes nationales recommandées telles que GB/T 40855, GB/T 40856, GB/T 40857 et GB/T41578. Effectuer des tests et des vérifications des fonctions de sécurité élément par élément sur la base des normes et publier un rapport de test reconnu par le Service national d'accréditation chinois pour l'évaluation de la conformité (CNAS). Dans le même temps, des tests d'inspection de type pour la sécurité des informations automobiles peuvent être effectués conformément aux prochaines exigences techniques du GB « Technical Requirements for Automotive Vehicle Information Security ».

 

Test de sécurité

Principalement basé sur la spécification de vérification et de validation de cybersécurité produite par la norme ISO 21434, couvrant les tests de performances de sécurité, les tests de sécurité des ressources, les tests de sécurité des réponses, les tests de sécurité des interfaces, la vérification des flux de contrôle et des flux de données, etc. Généralement, les tests de vérification sont effectués par l'équipe de développement des fonctions de sécurité de l'entreprise, et en cas de ressources limitées, des organisations techniques tierces indépendantes-sont mandatées pour la vérification.

 

VulnérabilitéSmise en conserve

Testez les vulnérabilités connues en vous basant sur les dernières bibliothèques de vulnérabilités telles que CVE et CNVD, couvrant l'analyse des vulnérabilités du code statique, l'analyse des vulnérabilités du micrologiciel, l'analyse des vulnérabilités des composants (tiers-/open source), l'analyse des vulnérabilités du noyau système, l'analyse des vulnérabilités des ports système, l'analyse des vulnérabilités des applications, l'analyse des vulnérabilités des protocoles de communication (WiFi, Bluetooth, etc.), etc.

 

Test d'intrusion

Le processus de simulation de techniques d'attaque réelles pour effectuer des tests pratiques sur l'ensemble du véhicule et ses composants vise à découvrir davantage les risques de sécurité qui ne peuvent pas être détectés/négligés à l'aide de méthodes d'analyse de sécurité ordinaires, y compris l'utilisation des méthodes de boîte noire, de boîte grise et de boîte blanche, couvrant différentes catégories telles que la sécurité matérielle, la sécurité du système/matériel, la sécurité des données de sécurité des logiciels d'application, la sécurité de la plate-forme de gestion de la sécurité des communications CAN/Ethernet/sans fil, etc.

 

Test de peluche

Les méthodes d'attaque couramment utilisées par les pirates informatiques sont également des méthodes courantes d'analyse de robustesse de logiques complexes et présentent l'avantage de découvrir des erreurs sans faux positifs. Cibler principalement les vulnérabilités inconnues dans les interfaces et les protocoles en injectant une analyse de données aléatoire. Y compris les tests de fuzz d'interface matérielle, les tests de fuzz CAN, les tests de fuzz Ethernet du véhicule, les tests de fuzz DolP, les tests de fuzz à port ouvert, les tests de fuzz Bluetooth, les tests de fuzz WiFi, les tests de fuzz GNSS, les tests de fuzz de signal électromagnétique universel de capteur, les tests de fuzz de signal ultrasonique de capteur MEMS, etc.

 

Nos avantages

 

Prise en charge matérielle complète

Avec une salle de laboratoire dédiée de plus de 1 000 mètres carrés et des dizaines d'outils de test, notamment des outils de test statiques et dynamiques courants, des outils de test de performances couramment utilisés, des outils d'analyse des vulnérabilités et un ensemble complet d'outils FPGA.

 

Équipe de personnel haut de gamme

Un groupe de talents complets possédant une riche expérience technique et de gestion dans la gestion de projets logiciels, l'assurance qualité, la mesure Lean, l'évaluation de logiciels, etc. Tout le personnel chargé des tests a suivi une formation systématique et participe régulièrement à des comparaisons de capacités pertinentes pour garantir la scientificité et l'impartialité des résultats des tests et des évaluations,

 

Des capacités techniques de pointe

En combinant des années d'expérience en évaluation de logiciels, en itérant et en mettant à jour en permanence le système de test et de formation basé sur la feuille de route des compétences Lean, nous avons construit des capacités de test au niveau des tests et de multiples capacités techniques professionnelles tout au long du cycle de vie du logiciel.

 

Réseau de services national

S'appuyant sur la plate-forme de services nationale GRGTEST, elle peut répondre rapidement aux besoins des entreprises et fournir des services de test sur site à proximité.

 

 

étiquette à chaud: Évaluation de la cybersécurité des véhicules intelligents connectés (icv), fournisseur de services d'évaluation de la cybersécurité des véhicules intelligents connectés (icv) en Chine

Envoyez demande