汽车信息安全检测实验室

Automotive Cybersecurity Testing Laboratory

服务概述

以建设车联网安全检测体系为目标,通过搭建分层级、可操作的安全检测环境,对智能车车端网络安全进行系统框架分解、业务流程分析、威胁分析建模、渗透测试验证,最终形成一套完整的、以特定具体车载网络智能单元为对象的、覆盖渗透测试全生命周期的安全检测标准化流程。 检测目标可依据客户要求,分为信息安全渗透测试、合规性测试以及功能验证测试。

服务项目

安全功能验证性测试

依据信息安全测评体系和客户特定需求,对客户所采用的安全应用、功能进行验证性测试,保证被测对象中的安全应用能正常发挥功能,并发现安全功能中的漏洞或逻辑隐患。

信息安全渗透测试

通过模拟恶意攻击者的技术和方法,挫败目标系统安全控制措施,取得相应信息及权限,并发现具备业务影响后果安全隐患的一种安全测试与评估方法。

通过信息收集、威胁建模、威胁分析、方案制定、测试执行、测试报告等主要流程,完成对被测对象的整体安全评估。

合规性测试(能力建设中)

控安作为汽车信息安全标准工作组成员单位,时刻关注业内相关标准动态,逐步建设针对于汽标委发布的各类标准的合规性测试能力。

截至目前,实验室正在针对以下安全标准进行安全测试体系和方案建设,应对客户即将到来的合规性测试需求:

▪《GB 17691-2018重型柴油车污染物排放限值及测量方法(中国第六阶段)》中附录Q信息安全部分
▪20191069-T-339《车载信息交互系统信息安全技术要求》
▪20191066-T-339《电动汽车远程信息服务与管理系统信息安全技术要求》

服务优势

上海控安作为汽车信息安全标准组的成员单位之一,紧跟时事和标准走向,密切推进合规性测试能力的深入和拓展,建立信息安全测试体系,提高安全测试服务质量。