首页 > 安全产品 > SecCT-AUTO 数据安全版
SecCT-AUTO 数据安全版
数据安全保护要求
随着车联网产业的发展,数据在智能网联汽车产品中将扮演越来越重要的角色,根据相关标准与法规,企业需要对车联网信息服务活动过程中相关的数据及数据全生命周期各环节采取有效的数据安全保护措施。
数据安全存在隐患
数据保护措施的有效性需要采取技术手段进行验证,从而发现数据处理过程中存在的安全问题,防止数据滥用与敏感数据泄露,保证车辆在云、管、端范围内的数据安全与合规性。
解决方案
  • 数据安全技术验证
    针对智能网联汽车数据全生命周期的各个环节(采集、传输、存储使用、共享、销毁、备份与恢复)进行数据安全技术验证。
  • 内置扫描策略
    涵盖车辆基础属性数据、车辆工况数据、车辆环境感知数据、车控数据、应用服务数据、用户个人信息等多种类型数据,通过内置扫描策略。
  • 法规标准进行合规性检测
    参照《数据安全法》、《信息安全技术网联汽车采集数据的安全要求》、《车联网信息服务用户个人信息保护要求》、《车联网信息服务数据安全技术要求》等法规标准进行合规性检测。
方案亮点
数据扫描引擎
全面高速的数据扫描引擎:针对多种类型数据在不同应用场景中的风险进行识别和分析。
降低成本
自动化渗透测试技术:内置多种模拟攻击项全面识别数据安全防护措施是否有效,降低测试人员专业门槛,缩短测试用时。
多种加密算法检测
支持多种加密算法检测,包括国密SM2/SM3/SM4、RSA、ECC等算法。
特色功能
车端安全检测
  • 对车载终端文件系统进行扫描,根据内置扫描策略,检测系统中存在的明文存储 数据及敏感数据
  • 对车端对外通信数据进行抓取、解析、根据扫描策略,检测数据包中敏感信息包 括IP地址、MAC、GPS定位信息、邮件地址、URL、手机号码等
  • 通过固件二进制工具和硬编码工具检测固件中敏感数据泄露风险
  • 检测APP中权限管理、数据存储、数据加密、数据泄露等方面的安全风险

敏感数据

存储扫描

敏感数据

传输检测

固件敏感

信息检测

APP扫描

云端安全检测
  • 依据等保2.0基本要求和大数据安全扩展要求对云端进行数据安全管理及防护能力检查
  • 包括数据库的基线配置检查、数据库漏扫、敏感信息扫描
  • SQL注入、XSS跨站脚本、网页挂马、缓冲区溢出、上传漏洞、源代码泄露、隐藏目录泄露、数据库泄露

等保2.0数据

安全测评

数据库

安全检测

WEB扫描

快速入口
首页
安全产品
安全服务
解决方案
联系我们
商务合作: marketing@uni-sentry.com
联系电话: 021-64328166 17621203829
公司地址: 上海市徐汇区桂平路418号6层603号
2021-2023 上海伊世智能科技有限公司 版权所有: 沪ICP备2021033800号-1 沪公网安备 31011202013985号