Evaluación de ciberseguridad de vehículos inteligentes conectados (ICV)

Evaluación de ciberseguridad de vehículos inteligentes conectados (ICV)
Detalles:
En respuesta al rápido desarrollo de la industria de vehículos inteligentes conectados y al creciente énfasis en la seguridad de la información en los mercados nacionales e internacionales, GRGTEST, como institución de prueba y metrología de terceros-propiedad estatal-, se compromete a brindar servicios de evaluación de ciberseguridad de vehículos inteligentes conectados (ICV) para automóviles en el proceso de las cuatro nuevas modernizaciones de la industria, y ha creado un sistema de evaluación de seguridad de la información de vehículos inteligentes conectados "one-para clientes de automóviles.
Envíeconsulta
Descargar
Descripción
Parámetros técnicos

Alcance del servicio

 

GRGTEST ayuda a las empresas a establecer sistemas de procesos relevantes, mejorar los procesos de desarrollo y obtener certificaciones de procesos a través de consultoría técnica. Al mismo tiempo, también puede proporcionar consultoría técnica para el desarrollo de productos (como análisis TARA, establecimiento de objetivos de seguridad, etc.) para los productos correspondientes que la empresa desea desarrollar, ayudar a la empresa a desarrollar productos que cumplan con los requisitos de seguridad de la información correspondientes y obtener la certificación del producto según las necesidades.

 

product-600-450

 

Servicio de prueba

 

GRGTEST ha establecido un laboratorio de pruebas de seguridad de la información automotriz, que puede brindar servicios como pruebas de cumplimiento, pruebas funcionales, escaneo de vulnerabilidades, pruebas fuzz y pruebas de penetración en el campo de la seguridad de la información automotriz.

 

product-1050-433

 

Prueba de cumplimiento

Realice pruebas de cumplimiento de componentes automotrices de acuerdo con los estándares nacionales recomendados, como GB/T 40855, GB/T 40856, GB/T 40857 y GB/T41578. Realice pruebas de funciones de seguridad y trabajos de verificación elemento por elemento según los estándares y emita un informe de prueba reconocido por el Servicio Nacional de Acreditación para la Evaluación de la Conformidad (CNAS) de China. Al mismo tiempo, se pueden realizar pruebas de inspección de tipo para la seguridad de la información del automóvil de acuerdo con los próximos GB "Requisitos técnicos para la seguridad de la información de los vehículos automotrices".

 

Prueba de seguridad

Se basa principalmente en la especificación de verificación y validación de ciberseguridad producida por ISO 21434, que cubre pruebas de rendimiento de seguridad, pruebas de seguridad de recursos, pruebas de seguridad de respuesta, pruebas de seguridad de interfaz, verificación de flujo de control y flujo de datos, etc. Generalmente, las pruebas de verificación las realiza el equipo de desarrollo de la función de seguridad empresarial y, en casos de recursos limitados, se encarga la verificación a organizaciones técnicas independientes de terceros-.

 

VvulnerabilidadSenvase

Pruebe las vulnerabilidades conocidas basándose en las bibliotecas de vulnerabilidades más recientes, como CVE y CNVD, que abarquen el escaneo de vulnerabilidades de código estático, el escaneo de vulnerabilidades de firmware, el escaneo de vulnerabilidades de componentes (de terceros-/de código abierto), el escaneo de vulnerabilidades del kernel del sistema, el escaneo de vulnerabilidades de puertos del sistema, el escaneo de vulnerabilidades de aplicaciones, el escaneo de vulnerabilidades de protocolos de comunicación (WiFi, Bluetooth, etc.), etc.

 

Prueba de penetración

El proceso de simulación de técnicas de ataque reales para realizar pruebas prácticas en todo el vehículo y sus componentes tiene como objetivo descubrir aún más los riesgos de seguridad que no se pueden detectar/pasar por alto usando métodos de análisis de seguridad ordinarios, incluido el trabajo a través de métodos de caja negra, caja gris y caja blanca, cubriendo diferentes categorías como seguridad de hardware, seguridad de sistema/hardware, seguridad de datos de seguridad de software de aplicaciones, seguridad de plataformas de gestión de seguridad de comunicaciones inalámbricas/CAN/Ethernet, etc.

 

Prueba de confusión

Los métodos de ataque comúnmente utilizados por los piratas informáticos también son métodos comunes para el análisis de solidez de lógica compleja y tienen la ventaja de descubrir errores sin falsos positivos. Principalmente apuntando a vulnerabilidades desconocidas en interfaces y protocolos mediante la inyección de análisis de datos aleatorios. Incluyendo pruebas de fuzz de interfaz de hardware, pruebas de fuzz CAN, pruebas de fuzz de Ethernet del vehículo, pruebas de fuzz de DolP, pruebas de fuzz de puerto abierto, pruebas de fuzz de Bluetooth, pruebas de fuzz de WiFi, pruebas de fuzz de GNSS, pruebas de fuzz de señal electromagnética universal de sensor, pruebas de fuzz de señal ultrasónica de sensor MEMS, etc.

 

Nuestras ventajas

 

Soporte completo de hardware

Con una sala de laboratorio dedicada de más de 1000 metros cuadrados y docenas de herramientas de prueba, incluidas herramientas de prueba estáticas y dinámicas convencionales, herramientas de prueba de rendimiento de uso común, herramientas de escaneo de vulnerabilidades y un conjunto completo de herramientas FPGA.

 

Equipo de personal de alto nivel

Se ha reunido un grupo de talentos integrales con rica experiencia técnica y de gestión en gestión de proyectos de software, control de calidad, medición ajustada, evaluación de software, etc. Todo el personal de pruebas ha recibido capacitación sistemática y participa regularmente en comparaciones de habilidades relevantes para garantizar la cientificidad y la imparcialidad de los resultados de las pruebas y evaluaciones.

 

Capacidades técnicas líderes

Combinando años de experiencia en evaluación de software, iterando y actualizando continuamente el sistema de prueba y capacitación basado en la hoja de ruta de competencias Lean, hemos creado capacidades de prueba a nivel de prueba y múltiples capacidades técnicas profesionales a lo largo del ciclo de vida del software.

 

Red Nacional de Servicios

Al basarse en la plataforma de servicio nacional GRGTEST, puede responder rápidamente a las necesidades empresariales y proporcionar-servicios de pruebas in situ en las cercanías.

 

 

Etiqueta: Evaluación de ciberseguridad de vehículos inteligentes conectados (icv), proveedor de servicios de evaluación de ciberseguridad de vehículos inteligentes conectados (icv) de China

Envíeconsulta