• 首页
  • 安全产品
  • 解决方案
  • 安全服务
  • 关于我们
首页 > 安全产品 > SecCT-AUTO 整车准入版
SecCT-AUTO 整车准入版
测试人员技术门槛高
汽车产业正在加速智能化、网联化、电气化,汽车信息安全维护的难度随之增大。传统汽车信息安全测试无论是从测试门槛测试能力的要求,还是对测试标准化规范的理解,都对测试人员提出了极高的要求。
测试要求规范性高
如何切实有效的对一个整车信息安全系统进行检测,并且体系化对标相关安全标准,达到标准化、流程化的合规性检测,成为汽车信息安全检测的普遍问题。
解决方案
  • 测试自动化
    针对《汽车整车信息安全技术要求及试验方法》和UNECE WP.29 R155法案中对汽车整车信息安全要求和测试方法进行符合性测试测试过程高度自动化。
  • 提高测试效率和测试标准化程度
    参照ISO/SAE 21434流程,统一管理测试对象与测试过程,对整车进行自动化全面测试,降低测试人员能力门槛,提高测试效率和测试标准化程度。
  • 自动化生成检测统计报表
    采用软硬件一体的设计,支持第三方工具集成与扩展,测试项可定制,并可自动化生成检测统计报表。
方案亮点
内置标准化测试流程
集成多项国内外法规标准,降低测试管理难度,提高测试体系化程度。
自动化渗透测试技术
一键识别各类车辆信息安全风险,降低测试人员专业门槛,缩短测试用时。
高度集成化
涵盖六大威胁场景,内置数十余项检测项,上百条测试用例,全面验证车辆信息安全威胁,显著提升测试效果。
特色功能
车辆远程通信安全检测
  • 通信劫持
  • 代码注入/删除
  • 拒绝服务
  • 访问权限
  • Spoofing
  • 木马注入
车辆近场通信安全检测
  • 应用程序
  • 通信信号干扰
  • USB
  • OBD
  • 远程钥匙、充电桩、防盗锁操纵
  • NFC
  • WIFI
软件OTA安全检测
  • 升级程序完整性
  • OTA服务器或网络的拒绝服务攻击
  • 升级包恶意篡改
  • OTA过程中遭到攻击
服务器安全检测
  • 信息破解
  • 非授权访问
  • 内部攻击
数据及代码安全检测
  • 固件提取
  • 未经授权访问隐私数据
  • 秘钥提取
  • 未经授权操作重要数据
  • 未经授权删除/操作系统日志
  • 未经授权更改诊断数据
  • 恶意程序注入
车辆安全加固检测
  • 弱口令
  • 加密算法
  • 使用不合规零部件
  • 软件漏洞
  • 系统后门
  • 非必要端口开放
  • 中间人攻击
快速入口
首页
安全产品
安全服务
解决方案
联系我们
商务合作: marketing@uni-sentry.com
联系电话: 021-64328166 17621203829
公司地址: 上海市徐汇区桂平路418号6层603号
2021-2023 上海伊世智能科技有限公司 版权所有: 沪ICP备2021033800号-1 沪公网安备 31011202013985号