自動車ゲートウェイのサイバーセキュリティテスト

自動車ゲートウェイのサイバーセキュリティテスト
詳細:
GB/T 40857-2021 は、自動車業界の情報セキュリティ分野における最初の基本的な国家規格の 1 つであり、自動車ゲートウェイの情報セキュリティ保護テクノロジーのレベルを向上させるための技術ガイダンスを提供します。 GRGTEST は、10 年以上の自動車業界のテスト経験に基づいて、複数の OEM、Tier1、Tier2 のインテリジェントなコネクテッド自動車製品のテストに深く参加しており、ゲートウェイ情報セキュリティ テスト テクノロジ サービスを顧客に提供できます。
お問い合わせを送る
ダウンロード
説明
技術的なパラメーター

サービス内容

 

GRGTEST は、GB/T 40857-2021 の要件に従って、自動車ゲートウェイ製品のハードウェア、通信、ファームウェア、およびデータに対する情報セキュリティ テスト サービスの完全なセットを提供できます。
1. ハードウェア情報セキュリティ
2. 通信情報セキュリティ

  • CANゲートウェイの通信情報セキュリティ
  • イーサネットゲートウェイ通信 情報セキュリティ
  • ハイブリッドゲートウェイ通信 情報セキュリティ

3. ファームウェアの情報セキュリティ
4. データ情報のセキュリティ

 

サービス範囲

 

GB/T 40857 規格に基づくテスト対象は、セントラル ゲートウェイとも呼ばれる自動車ゲートウェイです。これは、主に車両内の複数のネットワーク間で安全かつ信頼性の高いデータ転送と送信に使用される電子制御ユニットです。

 

product-650-433

 

サービス品目

 

GRGTEST は、ゲートウェイ ハードウェア、通信、ファームウェア、データの情報セキュリティ テスト テクノロジ サービスを提供できます。情報セキュリティ テストは、ARP スプーフィング攻撃、IP スプーフィング攻撃、IP アドレス スキャン、ポート スキャン、CAN データ フレーム フラッディング攻撃、CAN ネットワーク スキャン、およびその他の方法を通じて実行され、車載ゲートウェイ製品の設計、研究開発、テスト、評価に対する技術サポートを提供し、製品情報セキュリティが GB/T 40857 規格の要件を満たしていることを確認します。

 

検査の種類

主な試験項目

ハードウェア情報セキュリティテスト

デバッグインターフェイスの公開

通信情報セキュリティ検定

CANゲートウェイ通信情報セキュリティ

イーサネットゲートウェイ通信情報セキュリティ

 

ハイブリッドゲートウェイ通信情報セキュリティ

 

ファームウェア情報セキュリティ

安全な起動(モデル a-c)

セキュリティ ログ(d-i バージョン)

 

セキュリティの脆弱性 (第 j 条)

 

データ情報セキュリティ

データ情報セキュリティ

 

テストサイクル

 

プロジェクトの状況に基づいて実際のサービスサイクルを評価して決定します。

 

product-1050-433

 

サービスの背景

 

スマートカーの時代には、車両がハッカーによって制御されるデータ侵害や事故を経験する自動車メーカーが増えており、自動車メーカーには情報セキュリティのコンプライアンス要件が求められています。車両通信を制御するための主要な ECU であるゲートウェイは、多くの場合、ハッカーやペネトレーション テスターが注目するコア コンポーネントです。ゲートウェイのセキュリティ リスクは、運転の安全、さらには個人の安全を直接脅かす可能性があります。自動車の情報セキュリティに関連する規制や標準の構築も急速に発展しています。 2021 年 10 月 11 日、国家標準化局は、自動車業界の情報セキュリティ分野における初の基本的な国家標準である GB/T 40857-2021「自動車ゲートウェイ情報セキュリティの技術要件とテスト方法」標準を発表しました。車両全体および構成部品の情報セキュリティ保護技術レベルを向上させるための技術指導を行う。この規格は、車載ゲートウェイ製品のハードウェア、通信、ファームウェア、データに関する情報セキュリティの技術要件とテスト方法を規定しています。

 

私たちの利点

 

完全なハードウェアサポート

1000 平方メートルを超える専用の実験室と、主流の静的および動的テスト ツール、一般的に使用されるパフォーマンス テスト ツール、脆弱性スキャン ツール、FPGA ツールの完全なセットを含む数十のテスト ツールを備えています。

 

ハイエンド人事チーム

ソフトウェアプロジェクト管理、品質保証、無駄のない測定、ソフトウェア評価などにおいて豊富な技術・管理経験を積んだ総合人材集団が集まっています。すべての試験担当者は体系的なトレーニングを受けており、試験と評価結果の科学性と公平性を確保するために関連する能力比較に定期的に参加しています。

 

最先端の技術力

長年にわたるソフトウェア評価の経験を組み合わせ、リーンコンピテンシーロードマップに基づいてテストとトレーニングシステムを継続的に反復および更新することで、ソフトウェアのライフサイクル全体にわたるテストレベルのテスト機能と複数の専門的な技術機能を構築しました。

 

国家サービスネットワーク

GRGTEST National Service Platform を活用することで、企業のニーズに迅速に対応し、近くでオンサイト テスト サービスを提供できます。{0}

 

 

人気ラベル: 自動車ゲートウェイ サイバーセキュリティ テスト、中国自動車ゲートウェイ サイバーセキュリティ テスト サービス プロバイダー

お問い合わせを送る