智能网联汽车信息安全测试服务，守护车联网安全

随着信息化与汽车的深度融合，汽车正在从传统的交通运输工具转变为新型的智能出行载体，其给汽车行业带来极大变革的同时，也增加了信息安全威胁。

如何保障智能车辆安全，实现便捷性与安全性之间的矛盾成为汽车智能化发展的重要环节。

上海控安提供 智能网联汽车安全测试服务，以建设车联网安全测试体系为目标，通过搭建分层级、可操作的安全测试环境，对智能车车端网络安全进行系统框架分解、业务流程分析、威胁分析建模、渗.透测试验证，最终形成一套完整的、以特定具体车载网络智能单元为对象的、覆盖渗.透测试全生命周期的安全测试标准化流程。智能网联汽车安全测试服务将标准符合性测试与渗.透测试相结合，兼顾测试的全面性与深度；专门针对特定零部件进行测试，为检验供应商安全质量提供技术手段；将软硬件结合，面向车联网各层级建立多种测试场景；提升安全测试的自动化水平，降低测试人员的技术要求。针对 控制器安全、车载网络通信安全、安全域控制和外部网联安全 四大汽车信息安全需求，推出多种安全测试功能。

整车和零部件信息安全测试

测试服务类型

a. 信息安全渗.透测试

通过模拟恶意攻.击者的技术和方法，破解目标系统安全控制机制，取得相应信息及权限，并发现具备业务影响后果安全隐患的一种安全测试与评估方法。

通过信息收集、威胁建模、威胁分析、方案制定、测试执行、测试报告几个主要流程，完成对被测对象的整体安全评估。

对整车进行移动端、云端、车机（HMI、语音交互、GNSS、APP等）、总线、OBD等多层面进行安全分析、渗.透测试。并最终发现蓝牙钥匙进入、海豚音欺骗等攻.击路径，提交安全测试报告，帮助增强安全能力。

b. 功能验证测试
依据信息安全测评体系和客户特定需求，对客户所采用的安全应用、功能进行验证性测试，来保证被测对象中的安全应用能正常发挥功能，并发现安全功能中的漏洞或逻辑隐患。

测试服务模块

测试能力根据对象分为T-BOX、车载娱乐系统、CAN总线、无线电、APP、TSP云平台等，共500余项安全测试用例。