汽车信息安全检测平台

iTB-AUTO

产品概述

汽车信息安全检测平台是一个软硬件结合的汽车信息安全检测工具总成。方便测试人员携带到现场,对汽车进行全方位、标准化的信息安全测试。通过本工具箱,测试人员无需太多信息安全实践能力即可对整车或者零部件进行相应的信息安全测试,并对测试进行相应的安全等级打分,最后形成测试报告。检测平台能够针对相应的国家标准、行业标准设计测试用例。为检测机构、整车厂、 零部件供应商等提供标准化的汽车信息安全检测能力建设。

欢迎试用

特色功能

  • 多层级多类型测试工具集合

    将原本零散的渗透测试工具进行优化、整合、集成,通过统一的测试数据收集和输出接口,完成一体化、标准化、体系化的自动化测试。核心能力在于多样化的测试工具使用和整合。

  • 不同用例集应对多种测试场景

    通过对测试用例、问卷类型的合理组合,可对多种客户类型进行定制化设计,实现“一机多用”。对企业用户、测试中心用户和高职院校用户,分别使用相应测试场景下的测试用例和测试工具,形成不同的测试任务和评估报表,大大提高了工具横向的拓展性。

  • 支持多种测试类型

    支持端口扫描、漏洞扫描、密码爆破、Wifi测试、蓝牙测试、注入恶意程序、隐私文件泄露、内核漏洞测试等多种测试方式。独有的内核漏洞数据库,提供内核版本漏洞测试;漏洞扫描通过与CVVND国家信息安全漏洞库比对,测试被测样品漏洞。

  • 自动生成报表

    根据自身渗透测试经验以及相关安全标准设计测试用例,并根据测试结果,自动生成测试报告,针对性的对被测对象提出加固建议,更直接的帮助用户发现问题,寻求高效完善方式。

价值优势

  • 配置灵活

    可以根据客户的不同需求,灵活配置成面向测试中心、高职院校或企业的不同软件版本,并采用相应的硬件平台。

  • 使用方便

    为了方便产品的运输,TICPSH-ITB硬件采用拉杆箱式设计,可以根据被测试样品的特殊需求,进入到车间等真实现场进行实地测试。保证在任何工况下均能及时响应。

  • 创新的产品形态

    测试人员只需要对工具箱产品熟悉了解就能对汽车进行测试,降低了对测试人员的技术门槛。通过不断整合专家经验、新推的标准和行业实践,可以持续升级工具箱,使之保持高可用性及技术领先。

支持标准

  • GB/T 40855-2021 《电动汽车远程信息服务与管理系统信息安全技术要求及试验方法》

  • GB/T 40856-2021《车载信息交互系统信息安全技术要求及试验方法》

  • GB/T 40857-2021 《车载网关信息安全技术要求及试验方法》

  • GB/T 40861-2021 《汽车信息安全通用技术要求》

  • 20214423-Q-339 《汽车整车信息安全技术要求》

典型应用

主要应用对象包括:整车厂及零部件供应商、专业的测试机构、高职院校等。针对不同的用户群体,灵活配置不同的软件版本,以满足对不同客户的使用需求。
  • 测试机构

  • 整车厂及零部件供应商