Intelligent Connected Vehicle (ICV) Cyberveiligheidsbeoordeling

Intelligent Connected Vehicle (ICV) Cyberveiligheidsbeoordeling
Details:
Als reactie op de snel ontwikkelende industrie voor intelligente geconnecteerde voertuigen en de toenemende nadruk op informatiebeveiliging op binnenlandse en internationale markten, zet GRGTEST zich, als een metrologie- en testinstituut in staatseigendom- door een derde- partij, in voor het leveren van Intelligent Connected Vehicle (ICV) Cybersecurity Assessment-diensten voor auto's in het proces van de nieuwe vier moderniseringsindustrie, en heeft een "one- stop" intelligent evaluatiesysteem voor informatiebeveiliging van verbonden voertuigen gebouwd voor autoklanten.
Aanvraag sturen
Downloaden
Beschrijving
Technische Parameters

Serviceomvang

 

GRGTEST helpt ondernemingen bij het opzetten van relevante processystemen, het verbeteren van ontwikkelingsprocessen en het verkrijgen van procescertificeringen door middel van technisch advies. Tegelijkertijd kan het ook technisch advies bieden voor productontwikkeling (zoals TARA-analyse, het stellen van beveiligingsdoelen, enz.) voor de overeenkomstige producten die de onderneming wil ontwikkelen, de onderneming helpen bij het ontwikkelen van producten die voldoen aan de overeenkomstige informatiebeveiligingsvereisten, en productcertificering verkrijgen op basis van de behoeften.

 

product-600-450

 

Testservice

 

GRGTEST heeft een testlaboratorium voor auto-informatiebeveiliging opgericht, dat diensten kan leveren zoals compliancetests, functionele tests, kwetsbaarheidsscans, fuzz-tests en penetratietests op het gebied van auto-informatiebeveiliging.

 

product-1050-433

 

Conformiteitstest

Voer nalevingstesten uit van auto-onderdelen in overeenstemming met aanbevolen nationale normen zoals GB/T 40855, GB/T 40856, GB/T 40857 en GB/T41578. Voer veiligheidsfunctietests en verificatiewerkzaamheden per item uit op basis van de normen, en breng een testrapport uit dat wordt erkend door de China National Accreditation Service for Conformity Assessment (CNAS). Tegelijkertijd kunnen type-inspectietests voor auto-informatiebeveiliging worden uitgevoerd in overeenstemming met de komende GB "Technische vereisten voor auto-voertuiginformatiebeveiliging".

 

Beveiligingstest

Voornamelijk gebaseerd op de Cybersecurity Verification and Validation-specificatie geproduceerd door ISO 21434, die betrekking heeft op het testen van beveiligingsprestaties, het testen van de beveiliging van bronnen, het testen van de responsbeveiliging, het testen van de interfacebeveiliging, de controlestroom en de gegevensstroomverificatie, enz. Over het algemeen worden de verificatietests uitgevoerd door het ontwikkelteam van de beveiligingsfunctie van de onderneming, en in gevallen van beperkte middelen worden onafhankelijke technische organisaties van derden- ingeschakeld voor verificatie.

 

VulnerabiliteitSinblikken

Test op bekende kwetsbaarheden op basis van de nieuwste kwetsbaarheidsbibliotheken zoals CVE en CNVD, waaronder het scannen op kwetsbaarheden in statische codes, het scannen op kwetsbaarheden in de firmware, het scannen op kwetsbaarheden van componenten (derde-partij/open source), het scannen op kwetsbaarheden van de systeemkernel, het scannen op kwetsbaarheden van systeempoorten, het scannen op kwetsbaarheden van applicaties, het scannen op kwetsbaarheden in het communicatieprotocol (WiFi, Bluetooth, enz.), enz.

 

Penetratietest

Het proces van het simuleren van echte aanvalstechnieken om praktische tests uit te voeren op het hele voertuig en zijn componenten heeft tot doel veiligheidsrisico's verder te ontdekken die niet kunnen worden gedetecteerd/over het hoofd gezien met behulp van gewone beveiligingsanalysemethoden, waaronder het werken met black box-, grijze box- en white box-methoden, die verschillende categorieën omvatten, zoals hardwarebeveiliging, systeem-/hardwarebeveiliging, beveiliging van applicatiesoftware, gegevensbeveiliging, CAN/Ethernet/draadloze communicatiebeveiligingsbeheerplatformbeveiliging, enz.

 

Fuzz-test

De aanvalsmethoden die gewoonlijk door hackers worden gebruikt, zijn ook veelgebruikte methoden voor de robuustheidsanalyse van complexe logica, en hebben het voordeel dat ze fouten ontdekken zonder valse positieven. Het richt zich voornamelijk op onbekende kwetsbaarheden in interfaces en protocollen door het injecteren van willekeurige data-analyse. Inclusief fuzz-testen van de hardware-interface CAN-fuzz-testen, Ethernet-fuzz-testen in voertuigen, DolP-fuzz-testen, open poort fuzz-testen, Bluetooth-fuzz-testen, WiFi-fuzz-testen GNSS-fuzz-testen, sensor universele elektromagnetische signaal-fuzz-testen, MEMS-sensor ultrasone signaal fuzz-testen, enz.

 

Onze voordelen

 

Volledige hardwareondersteuning

Met een speciale laboratoriumruimte van meer dan 1000 vierkante meter en tientallen testtools, waaronder reguliere statische en dynamische testtools, veelgebruikte prestatietesttools, tools voor het scannen van kwetsbaarheden en een complete set FPGA-tools.

 

Hoogwaardig personeelsteam

Er is een groep veelzijdige talenten verzameld met rijke technische en managementervaring op het gebied van softwareprojectmanagement, kwaliteitsborging, lean-meting, software-evaluatie, enz. Al het testpersoneel heeft een systematische training gevolgd en neemt regelmatig deel aan relevante vaardigheidsvergelijkingen om de wetenschappelijkheid en onpartijdigheid van de test- en evaluatieresultaten te garanderen.

 

Toonaangevende technische capaciteiten

Door jarenlange ervaring met software-evaluatie te combineren, het test- en trainingsysteem voortdurend te herhalen en bij te werken op basis van de Lean Competency Roadmap, hebben we testmogelijkheden op testniveau en meerdere professionele technische mogelijkheden gedurende de hele levenscyclus van de software opgebouwd.

 

Nationaal servicenetwerk

Door te vertrouwen op het GRGTEST National Service Platform kan het snel reageren op bedrijfsbehoeften en on-testservices op locatie in de buurt leveren.

 

 

Populaire tags: intelligent verbonden voertuig (icv) cyberveiligheidsbeoordeling, China intelligent verbonden voertuig (icv) dienstverlener op het gebied van cyberveiligheidsbeoordeling

Aanvraag sturen