汽車網(wǎng)聯(lián)化和智能化導(dǎo)致車載網(wǎng)絡(luò)更為開(kāi)放和復(fù)雜,面臨著嚴(yán)峻的信息安全風(fēng)險(xiǎn)和挑戰(zhàn),汽車安全測(cè)試工作備受重視。
安全測(cè)試行業(yè)現(xiàn)狀及痛點(diǎn):
• 工程師主要通過(guò)人為分析進(jìn)行測(cè)試建模,對(duì)整車或零部件進(jìn)行信息安全測(cè)試,極大依賴于個(gè)人技術(shù)和經(jīng)驗(yàn)
• 借鑒傳統(tǒng)網(wǎng)絡(luò)安全和系統(tǒng)安全的測(cè)試經(jīng)驗(yàn),針對(duì)汽車行業(yè)特點(diǎn)的測(cè)試手段并不成熟
• 不同車廠車型的不同,導(dǎo)致零部件和終端軟硬件平臺(tái)差異,通用、兼容性好的測(cè)試工具開(kāi)發(fā)困難
• 車聯(lián)網(wǎng)復(fù)雜的被測(cè)環(huán)境,導(dǎo)致測(cè)試用例的復(fù)雜多樣化,使測(cè)試項(xiàng)集成的工作非常艱巨
市場(chǎng)上亟需一款標(biāo)準(zhǔn)化、自動(dòng)化的安全測(cè)試評(píng)估工具,協(xié)助檢測(cè)人工進(jìn)行汽車信息安全檢測(cè)。
上海控安作為汽標(biāo)委信息安全分標(biāo)委員會(huì)成員單位,具備汽車智能終端信息安全測(cè)試的豐富經(jīng)驗(yàn)。
自主研發(fā)汽車信息安全評(píng)估工具。該工具是一款軟硬件結(jié)合的汽車信息安全檢測(cè)工具總成,協(xié)助檢測(cè)人員對(duì)汽車終端零部件進(jìn)行安全檢測(cè)。
核心功能
針對(duì)汽車智能終端
• 車機(jī)娛樂(lè)系統(tǒng)IVI
• 通信模塊T-BOX
• 混合一體機(jī)
多層級(jí)的安全測(cè)試能力
• 硬件安全
• 軟件安全
• 系統(tǒng)安全
• 通信接口安全
• 數(shù)據(jù)安全
人性化的使用界面
• 測(cè)試環(huán)境準(zhǔn)備提示
• 簡(jiǎn)化界面操作
• 測(cè)試樣件管理
• 自動(dòng)生成報(bào)表
便捷使用設(shè)計(jì)
• 一站式的測(cè)試平臺(tái)
• 便于攜帶的拉桿箱設(shè)計(jì)
• 自動(dòng)、半自動(dòng)化測(cè)試流程
• 靈活的部署方式
• 支持測(cè)試任務(wù)斷點(diǎn)續(xù)行‘
價(jià)值優(yōu)勢(shì)
人工測(cè)試與運(yùn)用安全評(píng)估測(cè)試的對(duì)比
傳統(tǒng)測(cè)試工具局限性:
• 無(wú)法匹配汽車系統(tǒng)復(fù)雜的業(yè)務(wù)架構(gòu)和眾多接口
• 無(wú)法正確評(píng)估不同系統(tǒng)差異化的安全需求等級(jí)
• 缺乏對(duì)其他工具兼容性
• 缺乏結(jié)合汽車行業(yè)特征的安全檢測(cè)報(bào)告
• 缺乏汽車終端安全系統(tǒng)的針對(duì)性檢測(cè)方案
針對(duì)汽車行業(yè)的測(cè)試工具:
• 真實(shí)貼近汽車行業(yè)測(cè)試需求
• 內(nèi)置漏洞評(píng)估體系
• 持續(xù)兼容集成測(cè)試工具
• 參考標(biāo)準(zhǔn)要求的安全檢測(cè)報(bào)告
• 參考標(biāo)準(zhǔn)要求結(jié)合汽車智能終端特征的針對(duì)性測(cè)試項(xiàng)設(shè)計(jì)
