概述
为了应对日益严峻的网络安全问题以及国内外法规或标准的要求,智能网联汽车集成了系统化的网络安全防御措施。这些网络安全措施集成到ECU和整车之后,是否正确发挥了作用以及实际的防护效果是否有效,需要通过严格的网络安全测试进行确认。
经纬恒润的整车安全团队可协助客户制定系统的网络安全测试解决方案,具体包括:网络安全需求实现测试、网络安全合规性测试和渗透测试。其中基于需求的网络安全需求实现测试覆盖安全启动、安全诊断、安全更新、IDPS、SecOC、TLS和系统安全等网络安全策略的测试;合规测试主要验证待测车辆是否符合标准、法规中网络安全技术的要求;渗透测试是从攻击者的角度执行测试以发现未知漏洞。经纬恒润可提供涵盖软件阶段、系统阶段和整车阶段的网络安全测试服务和相关测试工具,以实现网络安全策略的快速验证。
网络安全需求实现测试
基于需求的测试是为了验证软件/硬件实现与网络安全的需求一致。基于需求的测试可以在软件、系统和整车层级进行,根据被测相关项或组件所承接的网络安全需求确定测试项。
网络安全合规性测试
合规性测试是为了验证待测车辆或零部件是否满足网络安全相关法规或标准的要求,法规/标准包括UNECE WP.29 R155、《汽车整车网络安全技术要求》、《汽车软件升级通用技术要求》及其他国内/外网络安全法规/标准等。
渗透测试
渗透测试包括面向ECU的渗透测试和面向整车的渗透测试,通过网络安全确认的手段验证待测对象的残余风险。
了解更多:
请致电 010-64840808转6116或发邮件至market_dept@hirain.com(联系时请说明来自博客园)