-
-
中心简介
-
大事记
-
组织架构
-
企业文化
-
中心简介
-
-
会议中心
-
科技服务中心
-
智能网联测试基地
-
会议中心
-
-
中心新闻
-
行业动态
-
党建专栏
-
中心新闻
信息安全实验室
在当前网络安全形势日益严峻的背景下,网络安全已经上升为国家安全战略,交通运输作为国民经济的重要产业,其安全性直接关系到国家安全、经济运行、社会秩序和公众利益。因此,依托网络安全大数据,对运营汽车进行系统资源、应用行为、网络连接以及CAN总线接口的监控,对于预防和应对网络安全事件具有重要意义。通过应用数据挖掘、人工智能、深度学习、可视化计算等大数据技术,可以建设汽车领域的病毒木马检测、攻击溯源定位等网络安全技术,从而有效提升汽车网络安全防护能力。同时,利用大数据的协同能力,可以共性支撑、解决行业级安全焦点问题,推动整个行业的健康发展。
郑州汽检中心信息安全实验室能够服务于乘用车、电动车等多种车型,为传统汽车、智能网联汽车、自动驾驶汽车等多功能类型汽车提供信息安全测试验证,同时能够为“云、管、端”体系中全部节点提供信息安全测试验证,覆盖汽车零部件、整车、云平台、移动APP、通信管道、路端设备、数据等车联网网络安全领域,为车联网行业提供全方位、综合性的网络安全服务。
覆盖测试标准
HJ 1239.1-2021 重型车排放远程监控技术规范;
GB 17691-2018 重型柴油车污染物排放限值及测量方法;
20214422-Q-339 汽车整车信息安全技术要求;
20214423-Q-339 汽车软件升级通用技术要求;
GB/T 40855-2021 电动汽车远程服务与管理系统信息安全技术要求及试验方法;
GB/T 40856-2021 车载信息交互系统信息安全技术要求及试验方法;
GB/T 40857-2021 汽车网关信息安全技术要求及试验方法。
1系统安全测试系统
利用漏洞扫描工具对 IVI 主机、T-BOX 等进行自动化安全漏洞扫描,实现对目标系统安全评估。
2无线安全测试系统
能够对 GPS、NFC、蜂窝网络进行如GPS 欺骗、NFC 信号抓取、蜂窝网络搭建等安全测试。
3应用安全测试系统
通过动/静态检测手段,实现对车载系统 APP、手机应用 APP 自动化安全检测,并生成检测报告。
4TSP 云平台安全测试系统
全面、系统的检测车机与手机 APP 及云平台三方通信中的安全漏洞和安全风险,协助企业在工程研发过程中增加对APP 防护、通信安全防护等方面的研究,降低信息安全威胁。
5车载总线 CAN/FD 安全测试系统
使用重放、篡改、伪造等方法修改传输数据的内容,检验内部网络通讯传输的数据的完整性以及保护措施是否有效。
6硬件安全测试系统
发掘硬件PCB板级的信息安全风险,如丝印泄露、管脚暴露、调试接口暴露等,检查调试接口是否禁用或采用安全访问,进而尝试通过调试接口提取固件并对其进行安全分析,全面系统的验证硬件安全性能。
7安全合规检测平台
平台集成检测工具,高度自动化;提供合规测试用例集、符合性检测测试用例。
8汽车网络安全攻防仿真平台
可模拟远程控制攻击、远程升级攻击、远程诊断攻击、进程攻击、接触式攻击等多种场景的攻击演示,体现攻击过程,可视化展示汽车整体安全状态,支持软硬件更新,便于技术更新。
9V2X CA 平台
购买 DCM、ECA(注册CA)、ACA(应用CA)、PCA(假名CA)、ICA(中间证书CA)、ROOTCA(V2X 自建ROOTCA)、MA(异常行为机构)、LA(链接机构)、ARA(应用证书注册机构) 、PRA(假名证 书注册机构)、CRA(证书吊销授权)、加密机、SSL认证网关。
10汽车整车信息安全检测
整车数据安全、接入安全、通信信道安全检测能力,指定整车的标准符合性测试用例,并形成测试能力。
11国六重型车信息安全检测
针对国六重型车信息安全检测,车载终端渗透测试系统、车载终端密码算法安全测试系统、辅助设备等,符合国六重型车信息安全测试能力。
12整车 OTA 检测
搭建 OTA 仿真环境,构建 OTA 升级包,实现更新流程的检测,模拟汽车软件安全升级测试规范和能力。
