Valutazzjoni taċ-Ċibersigurtà tal-Vetturi Konnessi Intelliġenti (ICV).

Valutazzjoni taċ-Ċibersigurtà tal-Vetturi Konnessi Intelliġenti (ICV).
Id-dettalji:
B'reazzjoni għall-industrija tal-vetturi konnessi intelliġenti li qed tiżviluppa b'rata mgħaġġla u l-enfasi dejjem tikber fuq is-sigurtà tal-informazzjoni fis-swieq domestiċi u internazzjonali, GRGTEST, bħala istituzzjoni tal-metroloġija u tal-ittestjar ta' parti terza-proprjetarja tal--stat-parti terza, hija impenjata li tipprovdi servizzi ta' Valutazzjoni taċ-Ċibersigurtà ta' Vetturi Konnessi Intelliġenti (ICV) għall-karozzi fil-proċess tal-industrija tal-modernizzazzjoni intelliġenti {2} Sistema ta' evalwazzjoni tas-sigurtà tal-informazzjoni għall-klijenti tal-karozzi.
Ibgħat l-inkjesta
It-tniżżil
Deskrizzjoni
Parametri tekniċi

Skop tas-Servizz

 

GRGTEST jgħin lill-intrapriżi biex jistabbilixxu sistemi ta 'proċess rilevanti, itejbu l-proċessi ta' żvilupp, u jiksbu ċertifikazzjonijiet ta 'proċess permezz ta' konsultazzjoni teknika. Fl-istess ħin, jista 'wkoll jipprovdi konsultazzjoni teknika għall-iżvilupp tal-prodott (bħal analiżi TARA, iffissar ta' miri tas-sigurtà, eċċ.) għall-prodotti korrispondenti li l-intrapriża trid tiżviluppa, tassisti lill-intrapriża fl-iżvilupp ta 'prodotti li jissodisfaw ir-rekwiżiti korrispondenti tas-sigurtà tal-informazzjoni, u tikseb ċertifikazzjoni tal-prodott skond il-ħtiġijiet.

 

product-600-450

 

Servizz tat-test

 

GRGTEST stabbilixxa laboratorju tal-ittestjar tas-sigurtà tal-informazzjoni tal-karozzi, li jista 'jipprovdi servizzi bħal ittestjar ta' konformità, ittestjar funzjonali, skanjar tal-vulnerabbiltà, ittestjar tal-fuzz, u ttestjar tal-penetrazzjoni fil-qasam tas-sigurtà tal-informazzjoni tal-karozzi.

 

product-1050-433

 

Test ta' Konformità

Twettaq ittestjar ta 'konformità ta' komponenti tal-karozzi skont standards nazzjonali rakkomandati bħal GB/T 40855, GB/T 40856, GB/T 40857, u GB/T41578. Iwettaq ittestjar tal-funzjoni tas-sigurtà u xogħol ta 'verifika oġġett b'oġġett ibbażat fuq l-istandards, u joħroġ rapport ta' ttestjar rikonoxxut mis-Servizz Nazzjonali ta 'Akkreditazzjoni taċ-Ċina għall-Valutazzjoni tal-Konformità (CNAS). Fl-istess ħin, testijiet ta 'spezzjoni tat-tip għas-sigurtà tal-informazzjoni tal-karozzi jistgħu jsiru skont il-GB li jmiss "Rekwiżiti Tekniċi għas-Sigurtà tal-Informazzjoni tal-Vetturi tal-Karozzi".

 

Test tas-Sigurtà

Prinċipalment ibbażata fuq l-ispeċifikazzjoni tal-Verifika u l-Validazzjoni taċ-Ċibersigurtà prodotta minn ISO 21434, li tkopri l-ittestjar tal-prestazzjoni tas-sigurtà, l-ittestjar tas-sigurtà tar-riżorsi, l-ittestjar tas-sigurtà tar-rispons, l-ittestjar tas-sigurtà tal-interface, il-fluss tal-kontroll u l-verifika tal-fluss tad-dejta, eċċ.

 

Vl-ulnerabilitàSbottijiet

Test għal vulnerabbiltajiet magħrufa bbażati fuq l-aħħar libreriji tal-vulnerabbiltà bħal CVE u CNVD, li jkopru skanjar tal-vulnerabbiltà tal-kodiċi statiku, skanjar tal-vulnerabbiltà tal-firmware, skanjar tal-vulnerabbiltà tal-komponent (parti terza/sors miftuħ), skanjar tal-vulnerabbiltà tal-kernel tas-sistema, skanjar tal-vulnerabbiltà tal-port tas-sistema, skanjar tal-vulnerabbiltà tal-applikazzjoni, protokoll tal-komunikazzjoni (WiFi, Bluetooth, eċċ.).

 

Test ta' Penetrazzjoni

Il-proċess ta’ simulazzjoni ta’ tekniki ta’ attakk reali biex iwettaq testijiet prattiċi fuq il-vettura kollha u l-komponenti tagħha għandu l-għan li jiskopri aktar riskji ta’ sigurtà li ma jistgħux jiġu skoperti/injorati bl-użu ta’ metodi ta’ analiżi tas-sigurtà ordinarji, inkluż xogħol permezz ta’ metodi ta’ kaxxa sewda, kaxxa griża u kaxxa bajda, li jkopru kategoriji differenti bħal sigurtà tal-ħardwer, sigurtà tas-sistema/hardware, sigurtà tad-dejta tas-sigurtà tas-softwer tal-applikazzjoni, pjattaforma tal-ġestjoni tas-sigurtà tal-komunikazzjoni CAN/Ethernet/wireless, eċċ.

 

Fuzz Test

Il-metodi ta 'attakk komunement użati mill-hackers huma wkoll metodi komuni għall-analiżi tar-robustezza ta' loġika kumplessa, u għandhom il-vantaġġ li jiskopru żbalji mingħajr pożittivi foloz. Prinċipalment immirat għal vulnerabbiltajiet mhux magħrufa f'interfaces u protokolli permezz ta' injezzjoni ta' analiżi ta' data każwali. Inkluż l-ittestjar fuzz tal-interface tal-ħardwer CAN fuzz testing, ittestjar fuzz tal-Ethernet tal-vettura, ittestjar fuzz DolP, ttestjar fuzz port miftuħ, ttestjar fuzz Bluetooth, ttestjar fuzz WiFi ittestjar fuzz GNSS, ttestjar fuzz tas-sinjal elettromanjetiku universali tas-sensorju, ittestjar fuzz tas-sinjal ultrasoniku MEMS, eċċ.

 

Vantaġġi tagħna

 

Appoġġ komplut tal-ħardwer

B'kamra tal-laboratorju ddedikata ta 'aktar minn 1000 metru kwadru u għexieren ta' għodod tal-ittestjar, inklużi għodod tal-ittestjar statiċi u dinamiċi mainstream, għodod tal-ittestjar tal-prestazzjoni użati b'mod komuni, għodod tal-iskannjar tal-vulnerabbiltà, u sett komplut ta 'għodod FPGA.

 

Tim tal-persunal ta 'livell għoli

Inġabru grupp ta 'talenti komprensivi b'esperjenza teknika u ta' ġestjoni rikka fil-ġestjoni tal-proġett tas-softwer, assigurazzjoni tal-kwalità, kejl dgħif, evalwazzjoni tas-softwer, eċċ. Il-persunal kollu tal-ittestjar għadda minn taħriġ sistematiku u jipparteċipa regolarment f'paraguni ta' ħiliet rilevanti biex jiżguraw ix-xjenzatità u l-imparzjalità tar-riżultati tal-ittestjar u l-evalwazzjoni,

 

Kapaċitajiet tekniċi ewlenin

Ngħaqqdu snin ta 'esperjenza ta' evalwazzjoni tas-softwer, kontinwament iternu u naġġornaw is-sistema ta 'ttestjar u taħriġ ibbażata fuq il-Lean Competency Roadmap, bnejna kapaċitajiet ta' ttestjar fil-livell tal-ittestjar u kapaċitajiet tekniċi professjonali multipli matul iċ-ċiklu tal-ħajja tas-softwer.

 

Netwerk tas-Servizz Nazzjonali

Billi bbażat ruħha fuq il-Pjattaforma tas-Servizz Nazzjonali GRGTEST, tista' tirrispondi malajr għall-ħtiġijiet tal-intrapriżi u tipprovdi servizzi ta' ttestjar fuq-sit fil-qrib.

 

 

It-tags Popolari: vettura intelliġenti konnessa (icv) valutazzjoni taċ-ċibersigurtà, iċ-Ċina vettura intelliġenti konnessa (icv) fornitur tas-servizz ta' valutazzjoni taċ-ċibersigurtà

Ibgħat l-inkjesta