服務內容

智能網(wǎng)聯(lián)汽車信息安全測評服務：廣電計量通過技術咨詢協(xié)助企業(yè)建立相關流程體系，完善開發(fā)流程，協(xié)助企業(yè)獲取流程認證。同時也可以針對企業(yè)要開發(fā)的相應產(chǎn)品，提供產(chǎn)品開發(fā)的技術咨詢（如TARA分析，安全目標制定等），協(xié)助企業(yè)開發(fā)的產(chǎn)品滿足相應信息安全要求，并根據(jù)需求獲取產(chǎn)品認證。

測試服務

智能網(wǎng)聯(lián)汽車信息安全測評服務：廣電計量建有汽車信息安全試驗實驗室，在汽車信息安全方面可以通過符合性測試、功能測試、漏洞掃描、模糊測試、滲透測試等服務。

符合性測試

依據(jù)GB/T 40855、GB/T 40856、GB/T40857、GB/T41578 等推薦性國標開展汽車零部件的符合性測試，依據(jù)標準逐項開展安全功能測試和驗證工作，并出具由國家認可認監(jiān)委（CNAS）認可的檢測報告。同時，可依據(jù)即將發(fā)布GB《汽車整車信息安全技術要求》開展汽車信息安全的型式檢驗試驗。

安全測試

主要基于ISO 21434 產(chǎn)出的Cybersecurity Verification and Validation specification （網(wǎng)絡安全驗證和確認測試規(guī)范），覆蓋安全性能測試、資源安全測試、響應安全測試、接口安全測試、控制流和數(shù)據(jù)流的驗證等。一般由企業(yè)安全功能開發(fā)團隊執(zhí)行驗證測試，資源有限情況下委托獨立第三方技術機構驗證。

漏洞掃描

基于CVE、CNVD等最新漏洞庫測試是否存在已知漏洞，覆蓋靜態(tài)代碼漏洞掃描、固件漏洞掃描、組件 (第三方/開源)漏洞掃描、系統(tǒng)內核漏洞掃描、系統(tǒng)端口漏洞掃描、應用程序漏洞掃描、通信協(xié)議 (WiFi、藍牙等) 漏洞掃描等。

滲透測試

通過模擬真實攻擊手法對整車及零部件進行實戰(zhàn)檢驗的過程，目的是進一步發(fā)現(xiàn)使用普通安全分析手段無法發(fā)現(xiàn)/遺漏的安全隱患，包括通過黑盒、灰盒和白盒方法工作，覆蓋硬件安全、系統(tǒng)/固件安全、應用軟件安全數(shù)據(jù)安全、CAN/以太網(wǎng)/無線通信安全管理平臺安全等不同類別。

模糊測試

H客普遍使用的攻擊手段，也是對復雜邏輯進行魯棒性分析的常用方法，且具有發(fā)現(xiàn)的錯誤不存在誤報的優(yōu)勢。主要針對接口和協(xié)議通過注入隨機數(shù)據(jù)分析未知漏洞。包括硬件接口模糊測試CAN模糊測試、車載以太網(wǎng)模糊測試、DolP模糊測試、開放端口模糊測試、藍牙模糊測試、WiFi模糊測試GNSS模糊測試、傳感器通用電磁信號模糊測試、MEMS傳感器超聲信號模糊測試等。

我們的優(yōu)勢

硬件配套齊全：擁有超1000㎡專用實驗室機房，數(shù)十套測試工具，包括主流靜態(tài)測試工具及動態(tài)測試工具、常用性能測試工具、漏洞掃描工具以及FPGA全套工具。

綜合人員隊伍：集結了一批在軟件項目管理、質量保證、精益度量、軟件測評等方面擁有豐富技術經(jīng)驗和管理經(jīng)驗的綜合人才，所有測試人員均經(jīng)過系統(tǒng)性培訓并定期參與相關能力比對，確保測評結果的科學性和公正性，

技術能力認可：結合多年軟件測評經(jīng)驗，持續(xù)迭代更新基于精益勝任力路徑圖的測試培訓體系，構建了具備軟件全生命周期的測試級別測試能力及多項專業(yè)技術能力。

全國服務網(wǎng)絡：依托廣電計量全國服務平臺，可快速響應企業(yè)需求，提供就近就地測試服務。