Intelligent Connected Vehicle (ICV) kyberturvallisuusarviointi

Intelligent Connected Vehicle (ICV) kyberturvallisuusarviointi
Tiedot:
Vastauksena nopeasti kehittyvään älykkään yhdistettyjen ajoneuvojen teollisuuteen ja kasvavaan tietoturvan painotukseen kotimaisilla ja kansainvälisillä markkinoilla, GRGTEST on valtion -omistuksessa oleva kolmannen- osapuolen metrologia- ja testauslaitos sitoutunut tarjoamaan ICV:n (Intelligent Connected Vehicle) kyberturvallisuusarviointipalveluita autoille uuden alan älykkäiden prosessien aikana. ajoneuvojen tietoturvan arviointijärjestelmä autoasiakkaille.
Lähetä kysely
Lataa
Kuvaus
Tekniset parametrit

Palvelun laajuus

 

GRGTEST auttaa yrityksiä luomaan asiaankuuluvia prosessijärjestelmiä, parantamaan kehitysprosesseja ja hankkimaan prosessisertifikaatteja teknisen konsultoinnin avulla. Samalla se voi myös tarjota teknistä konsultointia tuotekehitykseen (kuten TARA-analyysi, tietoturvatavoitteiden asettaminen jne.) vastaaville tuotteille, joita yritys haluaa kehittää, auttaa yritystä kehittämään vastaavat tietoturvavaatimukset täyttäviä tuotteita ja hankkia tuotesertifioinnin tarpeiden mukaan.

 

product-600-450

 

Testauspalvelu

 

GRGTEST on perustanut autoteollisuuden tietoturvatestauslaboratorion, joka voi tarjota palveluita, kuten vaatimustenmukaisuustestausta, toiminnallista testausta, haavoittuvuusskannausta, fuzz-testausta ja läpäisytestausta autoteollisuuden tietoturvan alalla.

 

product-1050-433

 

Vaatimustenmukaisuustesti

Suorita autokomponenttien vaatimustenmukaisuuden testaus suositeltujen kansallisten standardien, kuten GB/T 40855, GB/T 40856, GB/T 40857 ja GB/T41578, mukaisesti. Suorita turvatoimintojen testaus- ja varmistustyöt standardien perusteella kohteelta ja anna Kiinan kansallisen vaatimustenmukaisuuden arvioinnin akkreditointipalvelun (CNAS) tunnustama testausraportti. Samalla voidaan suorittaa autojen tietoturvan tyyppitarkastustestejä tulevan GB "Automotive Vehicle Information Securityn teknisten vaatimusten" mukaisesti.

 

Turvatesti

Perustuu pääasiassa ISO 21434:n tuottamaan kyberturvallisuuden varmennus- ja validointimääritykseen, joka kattaa tietoturvan suorituskyvyn testauksen, resurssien turvatestauksen, vastausturvatestauksen, käyttöliittymän tietoturvatestauksen, ohjausvirran ja tietovirran tarkistuksen jne. Yleensä varmennustestauksen suorittaa yrityksen tietoturvatoimintojen kehitystiimi, ja jos resurssit ovat rajalliset, riippumattomat tekniset vahvistusorganisaatiot ovat kolmannen osapuolen toimeksiantoja.

 

VhaavoittuvuusSpurkitusta

Testaa uusimpiin haavoittuvuuskirjastoihin, kuten CVE:hen ja CNVD:hen, perustuvia tunnettuja haavoittuvuuksia, jotka kattavat staattisen koodin haavoittuvuustarkistuksen, laiteohjelmiston haavoittuvuustarkistuksen, komponenttien (kolmannen{0}}osapuolen/avoimen lähdekoodin) haavoittuvuuksien tarkistuksen, järjestelmäytimen haavoittuvuuden tarkistuksen, järjestelmäportin haavoittuvuuden tarkistuksen, järjestelmäportin haavoittuvuuden tarkistuksen, sovelluksen tietoliikenneprotokollan tarkistuksen (WiFi). haavoittuvuusskannaus jne.

 

Läpäisytesti

Todellisten hyökkäystekniikoiden simulointiprosessilla koko ajoneuvon ja sen komponenttien käytännön testaamiseksi pyritään edelleen löytämään tietoturvariskejä, joita ei voida havaita/huomata tavallisilla tietoturva-analyysimenetelmillä, mukaan lukien musta laatikko, harmaa laatikko ja valkoinen laatikko -menetelmät, jotka kattavat eri kategoriat, kuten laitteiston turvallisuuden, järjestelmän/laitteiston suojauksen, sovellusohjelmistojen tietoturvan, CAN/Ethernet/langattoman viestinnän tietoturvan hallintaalustan jne.

 

Fuzz-testi

Hakkereiden yleisesti käyttämät hyökkäysmenetelmät ovat myös yleisiä menetelmiä monimutkaisen logiikan robustisuusanalyysissä, ja niiden etuna on virheiden havaitseminen ilman vääriä positiivisia tuloksia. Kohdennettu pääasiassa rajapintojen ja protokollien tuntemattomiin haavoittuvuuksiin ruiskuttamalla satunnaista data-analyysiä. Sisältää laitteistorajapinnan fuzz-testauksen CAN-fuzz-testauksen, ajoneuvon Ethernet-fuzz-testauksen, DolP-fuzz-testauksen, avoimen portin fuzz-testauksen, Bluetooth-fuzz-testauksen, WiFi-fuzz-testauksen GNSS-fuzz-testauksen, anturin yleisen sähkömagneettisen signaalin sumutestauksen, MEMS-anturin ultraäänisignaalin fuzz-testauksen jne.

 

Edumme

 

Täydellinen laitteistotuki

Yli 1000 neliömetrin oma laboratoriohuone ja kymmeniä testaustyökaluja, mukaan lukien yleiset staattiset ja dynaamiset testaustyökalut, yleisesti käytetyt suorituskyvyn testaustyökalut, haavoittuvuuksien tarkistustyökalut ja täydellinen sarja FPGA-työkaluja.

 

Huippuluokan henkilöstötiimi

On koottu joukko kattavia kykyjä, joilla on rikas tekninen ja johtamiskokemus ohjelmistoprojektien hallinnasta, laadunvarmistuksesta, lean-mittauksesta, ohjelmistojen arvioinnista jne. Kaikki testaushenkilöstö on käynyt järjestelmällisen koulutuksen ja osallistuu säännöllisesti asiaankuuluviin kykyvertailuihin varmistaakseen testaus- ja arviointitulosten tieteellisyyden ja puolueettomuuden,

 

Johtavat tekniset valmiudet

Yhdistämällä vuosien ohjelmistoarvioinnin kokemuksen, jatkuvasti iteroimalla ja päivittämällä testaus- ja koulutusjärjestelmää Lean Competency Roadmapiin perustuen, olemme rakentaneet testaustason testausvalmiuksia ja useita ammatillisia teknisiä ominaisuuksia ohjelmiston elinkaaren ajan.

 

Kansallinen palveluverkosto

GRGTEST National Service Platformin avulla se voi vastata nopeasti yritysten tarpeisiin ja tarjota lähistöllä{0}}sivustotestauspalveluita.

 

 

Suositut Tagit: älykäs yhdistetty ajoneuvo (icv) kyberturvallisuusarviointi, Kiina älykäs yhdistetty ajoneuvo (icv) kyberturvallisuusarviointipalvelun tarjoaja

Lähetä kysely