汽車網(wǎng)聯(lián)化和智能化導致車載網(wǎng)絡更為開放和復雜,面臨著嚴峻的信息安全風險和挑戰(zhàn),汽車安全測試工作備受重視。
安全測試行業(yè)現(xiàn)狀及痛點:
• 工程師主要通過人為分析進行測試建模,對整車或零部件進行信息安全測試,極大依賴于個人技術和經(jīng)驗
• 借鑒傳統(tǒng)網(wǎng)絡安全和系統(tǒng)安全的測試經(jīng)驗,針對汽車行業(yè)特點的測試手段并不成熟
• 不同車廠車型的不同,導致零部件和終端軟硬件平臺差異,通用、兼容性好的測試工具開發(fā)困難
• 車聯(lián)網(wǎng)復雜的被測環(huán)境,導致測試用例的復雜多樣化,使測試項集成的工作非常艱巨
市場上亟需一款標準化、自動化的安全測試評估工具,協(xié)助檢測人工進行汽車信息安全檢測。
上海控安作為汽標委信息安全分標委員會成員單位,具備汽車智能終端信息安全測試的豐富經(jīng)驗。
自主研發(fā)汽車信息安全評估工具。該工具是一款軟硬件結合的汽車信息安全檢測工具總成,協(xié)助檢測人員對汽車終端零部件進行安全檢測。
核心功能
針對汽車智能終端
• 車機娛樂系統(tǒng)IVI
• 通信模塊T-BOX
• 混合一體機
多層級的安全測試能力
• 硬件安全
• 軟件安全
• 系統(tǒng)安全
• 通信接口安全
• 數(shù)據(jù)安全
人性化的使用界面
• 測試環(huán)境準備提示
• 簡化界面操作
• 測試樣件管理
• 自動生成報表
便捷使用設計
• 一站式的測試平臺
• 便于攜帶的拉桿箱設計
• 自動、半自動化測試流程
• 靈活的部署方式
• 支持測試任務斷點續(xù)行‘
價值優(yōu)勢
人工測試與運用安全評估測試的對比
傳統(tǒng)測試工具局限性:
• 無法匹配汽車系統(tǒng)復雜的業(yè)務架構和眾多接口
• 無法正確評估不同系統(tǒng)差異化的安全需求等級
• 缺乏對其他工具兼容性
• 缺乏結合汽車行業(yè)特征的安全檢測報告
• 缺乏汽車終端安全系統(tǒng)的針對性檢測方案
針對汽車行業(yè)的測試工具:
• 真實貼近汽車行業(yè)測試需求
• 內(nèi)置漏洞評估體系
• 持續(xù)兼容集成測試工具
• 參考標準要求的安全檢測報告
• 參考標準要求結合汽車智能終端特征的針對性測試項設計
