Contenuto del servizio
GRGTEST è in grado di fornire un set completo di servizi di test sulla sicurezza delle informazioni per hardware, comunicazione, firmware e dati di prodotti gateway automobilistici in conformità con i requisiti GB/T 40857-2021, inclusi
1. Sicurezza delle informazioni hardware
2. Sicurezza delle informazioni nelle comunicazioni
- Sicurezza delle informazioni sulle comunicazioni del gateway CAN
- Sicurezza delle informazioni sulle comunicazioni del gateway Ethernet
- Sicurezza delle informazioni sulle comunicazioni tramite gateway ibrido
3. Sicurezza delle informazioni sul firmware
4. Sicurezza delle informazioni sui dati
Copertura del servizio
L'oggetto di prova basato sullo standard GB/T 40857 è il gateway automobilistico, noto anche come gateway centrale, che è un'unità di controllo elettronica utilizzata principalmente per l'inoltro e la trasmissione dati sicuri e affidabili tra più reti all'interno del veicolo.

Articoli di servizio
GRGTEST può fornire servizi tecnologici di test sulla sicurezza delle informazioni per hardware, comunicazioni, firmware e dati del gateway. I test sulla sicurezza delle informazioni vengono eseguiti tramite attacchi di spoofing ARP, attacchi di spoofing IP, scansione di indirizzi IP, scansione di porte, attacchi di inondazione di frame di dati CAN, scansione di rete CAN e altri metodi per fornire supporto tecnico per la progettazione, ricerca e sviluppo, test e valutazione di prodotti gateway automobilistici, garantendo che la sicurezza delle informazioni sul prodotto soddisfi i requisiti dello standard GB/T 40857.
|
Tipo di ispezione |
Elementi principali del test |
|
Test sulla sicurezza delle informazioni hardware |
Debug dell'esposizione dell'interfaccia |
|
Test sulla sicurezza delle informazioni sulla comunicazione |
Sicurezza delle informazioni sulla comunicazione del gateway CAN |
|
Sicurezza delle informazioni di comunicazione del gateway Ethernet |
|
|
Sicurezza delle informazioni sulle comunicazioni tramite gateway ibrido |
|
|
Sicurezza delle informazioni sul firmware |
Avvio sicuro (modelli a-c) |
|
Log di sicurezza (versione d-i) |
|
|
Vulnerabilità della sicurezza (clausola j) |
|
|
Sicurezza delle informazioni sui dati |
Sicurezza delle informazioni sui dati |
Ciclo di prova
Valutare e determinare il ciclo di servizio effettivo in base alla situazione del progetto.

Sfondo del servizio
Nell’era delle auto intelligenti, sempre più case automobilistiche stanno subendo violazioni dei dati e incidenti in cui i veicoli sono controllati da hacker, il che impone requisiti di conformità per la sicurezza delle informazioni per le case automobilistiche. In quanto ECU chiave per il controllo della comunicazione del veicolo, il gateway è spesso il componente principale su cui si concentrano gli hacker o i penetration tester. I rischi per la sicurezza del gateway possono minacciare direttamente la sicurezza di guida e persino la sicurezza personale. Anche la costruzione di regolamenti e standard relativi alla sicurezza delle informazioni automobilistiche si è sviluppata rapidamente. L'11 ottobre 2021, la National Standardization Administration ha rilasciato lo standard GB/T 40857-2021 "Requisiti tecnici e metodi di prova per la sicurezza informatica dei gateway automobilistici", che è il primo standard nazionale di base nel campo della sicurezza delle informazioni nell'industria automobilistica. Fornirà una guida tecnica per migliorare il livello tecnologico di protezione della sicurezza delle informazioni dell'intero veicolo e dei suoi componenti. Questo standard specifica i requisiti tecnici di sicurezza delle informazioni e i metodi di test per hardware, comunicazione, firmware e dati dei prodotti gateway automobilistici.
I nostri vantaggi
Supporto hardware completo
Con un laboratorio dedicato di oltre 1000 metri quadrati e decine di strumenti di test, inclusi strumenti di test statici e dinamici tradizionali, strumenti di test delle prestazioni di uso comune, strumenti di scansione delle vulnerabilità e un set completo di strumenti FPGA.
Team di personale di fascia alta
È stato riunito un gruppo di talenti completi con una ricca esperienza tecnica e gestionale nella gestione di progetti software, garanzia di qualità, misurazione snella, valutazione software, ecc. Tutto il personale addetto ai test ha seguito una formazione sistematica e partecipa regolarmente a confronti di abilità pertinenti per garantire la scientificità e l'imparzialità dei risultati dei test e delle valutazioni,
Capacità tecniche leader
Combinando anni di esperienza nella valutazione del software, iterando e aggiornando continuamente il sistema di test e formazione basato sulla Lean Competency Roadmap, abbiamo creato capacità di test a livello di test e molteplici capacità tecniche professionali durante tutto il ciclo di vita del software.
Rete nazionale dei servizi
Basandosi sulla piattaforma di servizi nazionali GRGTEST, può rispondere rapidamente alle esigenze aziendali e fornire servizi di test in-sede nelle vicinanze.
Etichetta sexy: Test di sicurezza informatica per gateway automobilistici, fornitore di servizi di test di sicurezza informatica per gateway automobilistici in Cina







