(资料图片)
当前,车联网带动5G、人工智能、大数据、云计算等新一代信息技术与汽车、电子、道路交通领域深度融合创新,在加速汽车产业变革重塑的同时,带来了复杂变化的新型网络安全环境,利用漏洞等风险隐患攻击汽车、服务平台的事件频发,如何快速开展安全评估评测、及时发现车联网安全风险隐患,对指导企业防范化解安全风险和能力提升具有重要意义。
中国信息通信研究院基于多年来在车联网安全方面的研究基础和检测评估实践,为满足车联网相关企业安全合规、风险发现及防护能力提升等需求,正式推出“重光”系列之——车联网安全评估评测服务平台。
软硬一体、轻便灵活
车联网安全评估评测服务平台使用高标准工业微型服务器硬件集成,机动灵活、方便携带,可为车联网相关企业、第三方机构提供流程化、自动化的安全检测评估指导,覆盖车端、车辆服务平台、车内外通信等车联网核心对象,支撑企业开展网络安全自查、安全风险评估和漏洞隐患检测。
知识库全面,国际标准、国内标准合规覆盖广
平台内置丰富的车联网安全标准库、检测评估指导库、漏洞库等核心知识库。平台覆盖ISO/SAE 21434《Road vehicles—Cybersecurity engineering(道路车辆-信息安全工程)》等相关国际标准要求,《汽车网关信息安全技术要求及试验方法》《车载信息交互系统信息安全技术要求及试验方法》《车联网信息服务 数据安全技术要求》《基于公众电信网的联网汽车信息安全技术要求》《车联网服务平台网络安全防护要求》等相关国内标准要求,并支持快速扩展支持新增国内外车联网安全标准、法规的符合性评估要求,可为车端设备(车载信息交互系统、汽车网关、电子控制单元等)、车内通信(CAN总线、车载以太网、WIFI、蓝牙等)、车联网服务平台的安全评估提供自动化的评估流程指导,并自动生成安全评估报告,同时支持对标车联网网络安全防护定级备案相关安全要求进行合规检测。
检测工具全面、可扩展
平台集成了丰富检测工具集,并灵活支持扩展,包括系统漏洞扫描、配置核查、固件检测、APP安全扫描、容器镜像文件扫描、接口类测试工具等,支持用户对自有工具或脚本的导入,为车联网安全检测评估提供完善、灵活、便捷的支撑平台。