信息安全测试系统
系统概述
随着新能源汽车日益普及并融入智能网联技术,车辆已成为数据交换的重要节点,信息安全问题日益凸显。一个完善的信息安全检测系统能够及时识别并抵御潜在的信息安全威胁,提升新能源汽车的整体安全性能,增强消费者对智能网联汽车的信任,促进新能源汽车行业的可持续发展。
构建信息安全检测系统的目的在于确保新能源汽车在智能网联时代下的信息安全,防止黑客攻击、数据泄露、恶意控制等安全威胁,保障车辆正常运行、用户隐私安全及道路交通安全。
系统框图
系统功能
系统框图
系统功能
1、硬件信息安全测试,包括故障注入、硬件接口调试、侧信道攻击等测试。
2、系统安全测试,包括源代码安全检查、固件二进制分析、漏洞扫描、漏洞利用等测试。
3、应用安全测试:包含APP安全检查、二进制应用固件分析等测试。
4、总线安全测试:包含总线数据报文异常测试、总线模糊测试、DOS共计测试、车载以太网模糊测试等。
5、无线安全测试:覆盖整车的静态、动态的无线访问点合规检测,包括:WIFI、BT/BLE、射频、GNSS、NFC等。
6、业务平台安全测试,包含系统漏洞扫描、配置安全扫描、web应用扫描、代码注入测试等测试。
7、OTA升级安全测试,包含合规测试、渗透测试和功能测试。
8、数据安全测试,支持整车、车载终端和联网汽车业务。系统数据的全生命周期的数据安全检测,包括数据采集、数据使用、数据存储、数据共享、数据传输和数据销毁。
留言咨询
亿森动力环保整体解决方案以物联网、互联网、现有业务数据构成的生态环境大数据为基础,为不同业务不同层级的客户提供生态环境管理以及运营服务。