Alcance del servicio
GRGTEST ayuda a las empresas a establecer sistemas de procesos relevantes, mejorar los procesos de desarrollo y obtener certificaciones de procesos a través de consultoría técnica. Al mismo tiempo, también puede proporcionar consultoría técnica para el desarrollo de productos (como análisis TARA, establecimiento de objetivos de seguridad, etc.) para los productos correspondientes que la empresa desea desarrollar, ayudar a la empresa a desarrollar productos que cumplan con los requisitos de seguridad de la información correspondientes y obtener la certificación del producto según las necesidades.

Servicio de prueba
GRGTEST ha establecido un laboratorio de pruebas de seguridad de la información automotriz, que puede brindar servicios como pruebas de cumplimiento, pruebas funcionales, escaneo de vulnerabilidades, pruebas fuzz y pruebas de penetración en el campo de la seguridad de la información automotriz.

Prueba de cumplimiento
Realice pruebas de cumplimiento de componentes automotrices de acuerdo con los estándares nacionales recomendados, como GB/T 40855, GB/T 40856, GB/T 40857 y GB/T41578. Realice pruebas de funciones de seguridad y trabajos de verificación elemento por elemento según los estándares y emita un informe de prueba reconocido por el Servicio Nacional de Acreditación para la Evaluación de la Conformidad (CNAS) de China. Al mismo tiempo, se pueden realizar pruebas de inspección de tipo para la seguridad de la información del automóvil de acuerdo con los próximos GB "Requisitos técnicos para la seguridad de la información de los vehículos automotrices".
Prueba de seguridad
Se basa principalmente en la especificación de verificación y validación de ciberseguridad producida por ISO 21434, que cubre pruebas de rendimiento de seguridad, pruebas de seguridad de recursos, pruebas de seguridad de respuesta, pruebas de seguridad de interfaz, verificación de flujo de control y flujo de datos, etc. Generalmente, las pruebas de verificación las realiza el equipo de desarrollo de la función de seguridad empresarial y, en casos de recursos limitados, se encarga la verificación a organizaciones técnicas independientes de terceros-.
VvulnerabilidadSenvase
Pruebe las vulnerabilidades conocidas basándose en las bibliotecas de vulnerabilidades más recientes, como CVE y CNVD, que abarquen el escaneo de vulnerabilidades de código estático, el escaneo de vulnerabilidades de firmware, el escaneo de vulnerabilidades de componentes (de terceros-/de código abierto), el escaneo de vulnerabilidades del kernel del sistema, el escaneo de vulnerabilidades de puertos del sistema, el escaneo de vulnerabilidades de aplicaciones, el escaneo de vulnerabilidades de protocolos de comunicación (WiFi, Bluetooth, etc.), etc.
Prueba de penetración
El proceso de simulación de técnicas de ataque reales para realizar pruebas prácticas en todo el vehículo y sus componentes tiene como objetivo descubrir aún más los riesgos de seguridad que no se pueden detectar/pasar por alto usando métodos de análisis de seguridad ordinarios, incluido el trabajo a través de métodos de caja negra, caja gris y caja blanca, cubriendo diferentes categorías como seguridad de hardware, seguridad de sistema/hardware, seguridad de datos de seguridad de software de aplicaciones, seguridad de plataformas de gestión de seguridad de comunicaciones inalámbricas/CAN/Ethernet, etc.
Prueba de confusión
Los métodos de ataque comúnmente utilizados por los piratas informáticos también son métodos comunes para el análisis de solidez de lógica compleja y tienen la ventaja de descubrir errores sin falsos positivos. Principalmente apuntando a vulnerabilidades desconocidas en interfaces y protocolos mediante la inyección de análisis de datos aleatorios. Incluyendo pruebas de fuzz de interfaz de hardware, pruebas de fuzz CAN, pruebas de fuzz de Ethernet del vehículo, pruebas de fuzz de DolP, pruebas de fuzz de puerto abierto, pruebas de fuzz de Bluetooth, pruebas de fuzz de WiFi, pruebas de fuzz de GNSS, pruebas de fuzz de señal electromagnética universal de sensor, pruebas de fuzz de señal ultrasónica de sensor MEMS, etc.
Nuestras ventajas
Soporte completo de hardware
Con una sala de laboratorio dedicada de más de 1000 metros cuadrados y docenas de herramientas de prueba, incluidas herramientas de prueba estáticas y dinámicas convencionales, herramientas de prueba de rendimiento de uso común, herramientas de escaneo de vulnerabilidades y un conjunto completo de herramientas FPGA.
Equipo de personal de alto nivel
Se ha reunido un grupo de talentos integrales con rica experiencia técnica y de gestión en gestión de proyectos de software, control de calidad, medición ajustada, evaluación de software, etc. Todo el personal de pruebas ha recibido capacitación sistemática y participa regularmente en comparaciones de habilidades relevantes para garantizar la cientificidad y la imparcialidad de los resultados de las pruebas y evaluaciones.
Capacidades técnicas líderes
Combinando años de experiencia en evaluación de software, iterando y actualizando continuamente el sistema de prueba y capacitación basado en la hoja de ruta de competencias Lean, hemos creado capacidades de prueba a nivel de prueba y múltiples capacidades técnicas profesionales a lo largo del ciclo de vida del software.
Red Nacional de Servicios
Al basarse en la plataforma de servicio nacional GRGTEST, puede responder rápidamente a las necesidades empresariales y proporcionar-servicios de pruebas in situ en las cercanías.
Etiqueta: Evaluación de ciberseguridad de vehículos inteligentes conectados (icv), proveedor de servicios de evaluación de ciberseguridad de vehículos inteligentes conectados (icv) de China







