Penilaian Keamanan Siber Intelligent Connected Vehicle (ICV).

Penilaian Keamanan Siber Intelligent Connected Vehicle (ICV).
Rincian:
Menanggapi pesatnya perkembangan industri kendaraan cerdas yang terhubung dan meningkatnya penekanan pada keamanan informasi di pasar domestik dan internasional, GRGTEST, sebagai lembaga pengujian dan metrologi-pihak ketiga milik negara, berkomitmen untuk menyediakan layanan Penilaian Keamanan Siber Intelligent Connected Vehicle (ICV) untuk mobil dalam proses empat modernisasi industri baru, dan telah membangun sistem evaluasi keamanan informasi kendaraan terhubung cerdas "satu-stop" untuk pelanggan mobil.
Kirim permintaan
Men-download
Deskripsi
Parameter teknis

Ruang Lingkup Layanan

 

GRGTEST membantu perusahaan dalam membangun sistem proses yang relevan, meningkatkan proses pengembangan, dan memperoleh sertifikasi proses melalui konsultasi teknis. Pada saat yang sama, ia juga dapat memberikan konsultasi teknis untuk pengembangan produk (seperti analisis TARA, penetapan tujuan keamanan, dll.) untuk produk terkait yang ingin dikembangkan oleh perusahaan, membantu perusahaan dalam mengembangkan produk yang memenuhi persyaratan keamanan informasi terkait, dan memperoleh sertifikasi produk sesuai kebutuhan.

 

product-600-450

 

Layanan tes

 

GRGTEST telah mendirikan laboratorium pengujian keamanan informasi otomotif, yang dapat memberikan layanan seperti pengujian kepatuhan, pengujian fungsional, pemindaian kerentanan, pengujian fuzz, dan pengujian penetrasi di bidang keamanan informasi otomotif.

 

product-1050-433

 

Uji Kepatuhan

Melakukan pengujian kepatuhan komponen otomotif sesuai dengan standar nasional yang direkomendasikan seperti GB/T 40855, GB/T 40856, GB/T 40857, dan GB/T41578. Melakukan pengujian fungsi keselamatan dan verifikasi pekerjaan item demi item berdasarkan standar, dan menerbitkan laporan pengujian yang diakui oleh Layanan Akreditasi Nasional Tiongkok untuk Penilaian Kesesuaian (CNAS). Pada saat yang sama, uji inspeksi tipe untuk keamanan informasi otomotif dapat dilakukan sesuai dengan "Persyaratan Teknis Keamanan Informasi Kendaraan Otomotif" GB yang akan datang.

 

Tes Keamanan

Terutama didasarkan pada spesifikasi Verifikasi dan Validasi Keamanan Siber yang dihasilkan oleh ISO 21434, yang mencakup pengujian kinerja keamanan, pengujian keamanan sumber daya, pengujian keamanan respons, pengujian keamanan antarmuka, verifikasi aliran kontrol dan aliran data, dll. Umumnya, pengujian verifikasi dilakukan oleh tim pengembangan fungsi keamanan perusahaan, dan jika sumber daya terbatas, organisasi teknis pihak ketiga yang independen-ditugaskan untuk verifikasi.

 

VkerentananSpengalengan

Uji kerentanan yang diketahui berdasarkan pustaka kerentanan terbaru seperti CVE dan CNVD, yang meliputi pemindaian kerentanan kode statis, pemindaian kerentanan firmware, pemindaian kerentanan komponen ({0}}pihak ketiga/sumber terbuka), pemindaian kerentanan kernel sistem, pemindaian kerentanan port sistem, pemindaian kerentanan aplikasi, pemindaian kerentanan protokol komunikasi (WiFi, Bluetooth, dll.), dll.

 

Tes Penetrasi

Proses simulasi teknik serangan nyata untuk melakukan pengujian praktis pada seluruh kendaraan dan komponennya bertujuan untuk menemukan lebih lanjut risiko keamanan yang tidak dapat dideteksi/diabaikan menggunakan metode analisis keamanan biasa, termasuk bekerja melalui metode kotak hitam, kotak abu-abu, dan kotak putih, yang mencakup berbagai kategori seperti keamanan perangkat keras, keamanan sistem/perangkat keras, keamanan data perangkat lunak aplikasi, keamanan platform manajemen keamanan CAN/Ethernet/komunikasi nirkabel, dll.

 

Tes Fuzz

Metode serangan yang biasa digunakan oleh peretas juga merupakan metode umum untuk analisis ketahanan logika kompleks, dan memiliki keuntungan dalam menemukan kesalahan tanpa kesalahan positif. Terutama menargetkan kerentanan yang tidak diketahui pada antarmuka dan protokol melalui analisis data acak. Termasuk pengujian fuzz antarmuka perangkat keras pengujian fuzz CAN, pengujian fuzz Ethernet kendaraan, pengujian fuzz DolP, pengujian fuzz port terbuka, pengujian fuzz Bluetooth, pengujian fuzz WiFi pengujian fuzz GNSS, pengujian fuzz sinyal elektromagnetik universal sensor, pengujian fuzz sinyal ultrasonik sensor MEMS, dll.

 

Keunggulan Kami

 

Dukungan perangkat keras yang lengkap

Dengan ruang laboratorium khusus seluas lebih dari 1000 meter persegi dan lusinan alat pengujian, termasuk alat pengujian statis dan dinamis arus utama, alat pengujian kinerja yang umum digunakan, alat pemindaian kerentanan, dan seperangkat alat FPGA yang lengkap.

 

Tim personel kelas atas

Sekelompok talenta komprehensif dengan pengalaman teknis dan manajemen yang kaya dalam manajemen proyek perangkat lunak, jaminan kualitas, pengukuran lean, evaluasi perangkat lunak, dll. telah dikumpulkan. Semua personel penguji telah menjalani pelatihan sistematis dan secara teratur berpartisipasi dalam perbandingan kemampuan yang relevan untuk memastikan keilmuan dan ketidakberpihakan hasil pengujian dan evaluasi,

 

Kemampuan teknis terdepan

Menggabungkan pengalaman evaluasi perangkat lunak selama bertahun-tahun, terus mengulangi dan memperbarui sistem pengujian dan pelatihan berdasarkan Lean Competency Roadmap, kami telah membangun kemampuan pengujian tingkat pengujian dan berbagai kemampuan teknis profesional di sepanjang siklus hidup perangkat lunak.

 

Jaringan Layanan Nasional

Mengandalkan Platform Layanan Nasional GRGTEST, platform ini dapat dengan cepat merespons kebutuhan perusahaan dan menyediakan{0}}layanan pengujian di lokasi terdekat.

 

 

Tag populer: penilaian keamanan siber kendaraan terhubung cerdas (icv), penyedia layanan penilaian keamanan siber kendaraan terhubung cerdas (icv).

Kirim permintaan