云安全
大数据安全态势感知
物联网安全
工业互联网安全
安全管理
数据安全
网络安全
应用安全
国密建设
端点安全
新型智慧城市
开发安全
运营管理服务
安恒信息|汽车安全检测云平台
汽车安全检测云平台|Automobile safety detection cloud platform
|产品概述
车联网安全检测实验室建设,主要用于汽车整车和零部件的信息安全测试,满足合规检测,支持渗透测试,支持前沿技术研究及测试验证,保障车与车、车与路、车与云、车与设备之间通信安全。
|
|
车联网安全实验室平台涵盖车联安全检测平台模块、展示大屏、车联网仿真测试平台、联网组件网络与数据安全接入测试台架、车联网业务网络与数据安全功能模拟测试台架。
车联网安全检测工具集涵盖CAN总线渗透测试工具、车载以太总线渗透测试工具、车端通信安全机制合规性验证工具、车载蓝牙通信检测工具、车载WiFi通信测试工具、射频和数字钥匙安全检测工具、GNSS安全分析测试工具、蜂窝网络安全测试工具、自动化固件检测工具、车联网APP检测工具、车端漏洞扫描、车联网数据安全检测工具、车联网OTA/TSP测试平台、V2X安全测试工具、硬件安全检测工具集、车联网云平台密码应用安全检测系统、智能网联汽车V2X密码应用安全检测系统、网络传输密码使用检测仪等。
|产品图片
|产品功能
车联安全检测平台
(1)车联网安全检测平台需支持服务端加客户端组合的形式部署;
(2)服务端支持测试用例库、漏洞库、威胁情报库、资产库、合规验证标准库、渗透测试模板库等集中管理、录入、更新、下发;
(3)服务端支持测试结果汇总、管理,测试报告统一展示、导出;
(4)客户端支持便携式测试工具箱形式部署;
(5)客户端支持脱机离线使用,客户端与服务端支持数据互通;
|
|
(6)车联安全检测平台支持合规检测,具备合规标准库,内置GB/T 40861-2021《汽车信息安全通用技术要求》、GB/T 40857-2021《汽车网关信息安全技术要求及试验方法》、GB/T 40856-2021《车载信息交互系统信息安全技术要求及试验方法》、GB/T 40855-2021《电动汽车远程服务与管理系统信息安全技术要求及试验方法》、GB/T 37376-2019《交通运输 数字证书格式》、YD/T 3751-2020《车联网信息服务 数据安全技术要求》、YD/T 3746-2020《车联网信息服务 用户个人信息保护要求》、T/CSAE 101-2018《智能网联汽车车载端信息安全技术要求》、GB/T 41871-2022《信息安全技术 汽车数据处理安全要求》合规验证库,同时具备《汽车软件升级通用技术要求(草案)》、《汽车整车信息安全技术要求(草案)》合规验证库;
(7)支持合规验证标准库扩展,支持标准自动化解读与测试用例关联匹配,自动生成合规验证模板;
(8)支持渗透测试,覆盖整车、车端网络、车端组件、车联网业务等;
(9)支持自定义渗透测试模板,按照车联网业务、组件、整车等编辑渗透测试模板;
(10)内置测试用例库,测试用例覆盖零部件安全、车端网络安全、车联网业务安全、数据安全等,测试用例数量大于600条;
(11)支持开放测试用例接口,支持定期/不定期更新测试用例,支持自行编辑与导入测试用例,支持Python等主流脚本语言;
(12)支持定期/不定期更新人工测试指导方案,支持自定义人工测试指导方案及录入,支持自定义图文格式;
(13)支持Tara分析,通过可视化操作界面进行威胁建模,自动输出威胁列表及风险评估结果;
(14)支持车联网安全漏洞扫描与漏洞管理,支持操作系统、服务、应用、组件及库、硬件等漏洞扫描,支持漏洞扫描模板选择,至少包括:辅助驾驶漏洞模板、汽车操作系统模板、车载零部件等;
(15)具备漏洞知识库,具备威胁场景库,支持第三方漏洞库、威胁情报库关联;
(16)支持第三方工具检测结果及人工测试结果导入,并支持测试结果汇总;
(17)支持工单管理,支持工单下发与处理,针对测试任务中半自动/人工测试任务进行一键派发与执行;支持工单办理状态、受理时间、办理人员、关联模块等设置与查询;支持检测报告查看、管理与导出;
(18)支持车联网安全调查问卷管理,支持自定义车联网安全调查问卷,内置工信部《汽车数据安全、网络安全等情况自查表》,支持问卷结果分析与统计;
需具备展示模块,支持项目概览展示、漏洞数据展示、资产概览展示,支持快速切换各客户端检测情况,支持各客户端项目和任务状态的统计展示,涵盖项目测试进度、项目测试任务完成趋势图,待审核项目和测试报告列表等;
(20)需具备任务管理模块,支持检测任务生成、下发、工具调用,支持依据合规标准库/渗透测试模板库对待测资产进行自动化/半自动化检测,支持任务进度查询、任务状态查询、历史检测任务查询,支持自动生成测试报告;
(21)需具备资产管理模块,支持针对待测资产进行全生命周期管理,支持资产自动扫描功能,支持被测资产柔性接入,支持通过远程方式或直连方式对接入资产进行管理;
(22)服务端支持用户管理,支持账号权限管理,支持客户端集中管理及工单流转等操作;
(23)支持系统设置,支持维护管理系统license信息,支持维护管理系统版本信息,支持系统通知方式管理配置等。
展示大屏
(1)支持标准化,系统化,开放式的硬件架构;
(2)支持所有接入信号的全屏显示,单屏显示及组合显示;
(3)支持多路不同图像类型接入;
(4)支持计算机信号接入;
(5)支持视频信号接入;
(6)支持流媒体信号接入;
(7)屏幕尺寸:≥55寸×9块;
(8)摆放形态3×3;
(9)屏幕比例16:9;
(10)分辨率≥4096×2160;
(11)支持HDMI输入输出;
(12)工作电压(v)220v~50/60Hz。
车联网仿真测试平台
(1)支持针对车内网分系统进行远程网络建模;
(2)支持对车内网分系统模型的远程下发及应用;
(3)支持对车载设备分系统远程生成系统配置并下发应用;
(4)支持对车载设备分系统远程生成系统配置并下发应用;
(5)支持对车载设备分系统中监控探针的远程下发及安装部署;
(6)支持DBC文件导入,需具备解构、编辑、查看分析等功能;
(7)具备电子控制单元、CAN总线等车内组网的模拟仿真功能;
(8)支持车内网节点、信号、消息等模板定制功能;
(9)支持对模拟仿真总线数据的捕获、分析;
(10)支持车内网socket协议、can总线协议、uds诊断协议;
(11)内置类matlab自研内核引擎,提供基于向量化编程,可通过不同指令和函数编写;
(12)支持对脚本控制模拟单元的编辑、运行、断点调试等功能;
(13)提供对系统内变量,环境变量等所有元数据的浏览和编辑;
(14)提供基础运算、矩阵运算,基础数科、高层绘图等能力
(15)具备终端命令控制、脚本控制、API接口控制的能力;
(16)具备对车内网仿真的扩展SDK能力,通过加载插件包进行建模定制化;
(17)支持ODB数据口接入;
(18)仿真车载设备(IVI/TBOX)中搭载多种缺陷操作系统,支持相关攻防演练场景;
(19)仿真车载设备(IVI/TBOX)提供adb、串口两种调试接口以支持相关攻防演练场景
(20)仿真车载设备(IVI/TBOX)须内置加解密芯片支持相关攻防演练场景;
(21)支持完成针对车载设备硬件方面的侧信道及故障注入攻击演练场景;
(22)支持车载设备系统中不同攻击手段的监控及结果上报;
(23)支持与车内网分系统的数据交互;
(24)支持与攻防演练平台的数据交互,完成攻防过程中的指令接受和结果数据上报;
(25)支持外部分析设备的灵活接入;
(26)支持针对wifi的相关攻击场景;
(27)支持针对蓝牙的相关攻击场景;
(28)支持针对车载操作系统(进程、网络、漏洞、应用等)的相关攻击场景;
(29)支持对车辆切换设置;
(30)支持车辆数据实时显示;
(31)支持模拟典型V2X场景;
(32)支持不同驾驶外设接入并交互如:方向盘、刹车、仿真车体;
(33)支持CAN数据与虚拟场景主机进行通讯;
(34)支持模拟车辆预警、交通灯、安全提示、车辆位置信息等;
(35)支持场景地图资源的导入、删除、编辑等操作;
(36)支持模拟汽车行驶环境及道路、气象条件和交通状况;
(37)支持模拟高精度物体、高精度的地图;
(38)支持模拟车载传感器模型;
(39)支持模拟交通仿真。
联网组件网络与数据安全接入测试台架
(1)台架高度1.6~1.8m,台架宽度1.1~1.3m,台架长度3~4m,能够同时支持两人办公;台架桌面宽度0.7m;
(2)演示部分的控制器及模块包含车机系统、T-Box、车载网关、汽车仪表、大灯及车载总线框架;
(3)测试部分的控制器取决于具体的测试需求;
(4)电源输入:220V,开关电源(12V)≥2个、开关电源(24V)≥1个、若干稳压模块;
(5)包含线束(供电、通讯);
(6)具备≥5条SPI通道;
(7)具备≥5条UART通道;
(8)具备≥5条I2C通道;
(9)具备≥5条CAN通道;
(10)具备≥5条IO通道;
(11)具备通过串口、网络、USB口链接Android的能力;
(12)可将接入任意通道的信号转换成数字模拟信号;
(13)可将数字模拟信号转换成对应通道的协议;
(14)可通过脚本语言编程控制信号的接收与发送;
(15)可选择指定通道并划分组;
(16)可将划分的组映射到TCP/IP服务器。
车联网业务网络与数据安全功能模拟测试台架
(1)台架主体为铝型材框架结构,按照车型零部件位置前后摆放进行设计和切割,最后搭建组装架子;
(2)包含信息娱乐一体机及显示屏、仪表显示器、车身控制模块、车门车窗控制模块及车锁模块、安全气囊模块等关键零部件,且正常运行;
(3)包含车身线束;
(4)包含完整车内CAN通信网络、LIN通信网络;
(5)支持USB、OBD调试接口;
(6)支持车身控制、车灯控制、故障检测、车辆定位相关功能;
(7)包含完整车内CAN通信网络、LIN通信网络;
(8)包含车载一体机、网关等关键零部件,且正常运行;
(9)提供台架安装调试,并提供涉及台架的技术文档与技术支持。
|
|
|车联网安全检测工具集
CAN总线渗透测试工具
(1)支持CAN总线DOS攻击测试;
(2)支持CAN总线报文重放攻击测试;
(3)支持CAN总线报文逆向功能;
(4)支持CAN总线协议模糊测试,支持ID/DATA独立位模糊;
(5)支持诊断访问服务破解测试;
(6)支持UDS服务自动化扫描功能,支持UDS服务一键检测;
(7)支持CAN总线数据抓包、篡改、注入。
车载以太总线渗透测试工具
(1)支持车载以太总线的嗅探抓包、分析、显示、篡改、重放;
(2)支持车载以太总线网关隔离测试;
(3)支持车载以太总线负载率/拒绝服务攻击测试;
(4)支持车载以太总线数据可用性测试;
(5)支持车载以太总线数据完整性测试;
(6)支持白名单测试;
(7)支持网关安全日志测试;
(8)支持访问控制策略测试。
车端通信安全机制合规验证工具
(1)支持SecOC总线测试,支持测试智能网联汽车零部件之间的SecOC总线通信测试;
(2)支持安全报文正确性测试;
(3)支持新鲜值同步报文测试,支持新鲜值同步报文正确性测试_TripCounter,支持新鲜值同步报文正确性测试_ResetCounter,支持新鲜值同步报文正确性测试_MAC;
(4)支持网关刷写默认密钥DTC测试;
(5)支持新鲜值同步请求消息测试,支持新鲜值同步功能验证_TRIP同步,支持新鲜值同步功能验证_RESET同步,支持新鲜值同步功能验证_MAC验证;
(6)支持安全报文验证测试;
(7)支持信息重复测试;
(8)支持信息篡改测试;
(9)支持消息长度不合规测试;
(10)支持新鲜值构建错误;
(11)支持消息防泛洪攻击测试;
(12)支持消息防重放攻击测试;
(13)支持SecOC模块bus off恢复能力测试。
车载蓝牙通信检测工具
(1)支持蓝牙嗅探,显示嗅探到的蓝牙的名称、MAC地址、地址类型、RSSI等;
(2)支持蓝牙数据的抓取、监听、篡改、重放;
(3)支持蓝牙攻击测试,包括拒绝服务攻击测试、HCI数据重放攻击测试、协议栈漏洞测试;
(4)支持pin码嗅探测试、从机连接占用测试;
(5)支持BT和BLE5.0及以下版本协议。
车载WiFi通信测试工具
(1)支持WiFi扫描嗅探,显示探测到的SSID、BSSID、协议、信号强度、Channel等信息;
(2)支持2.4/5GHz双频通信;
(3)支持WiFi安全加密方式的检测;
(4)支持WiFi明文传输检测;
|
|
(5)支持WiFi钓鱼攻击测试;
(6)支持WiFi中间人攻击测试;
(7)支持WiFiDeAuth攻击测试;
(8)支持WiFi拒绝服务攻击;
(9)支持WiFi信号干扰测试;
(10)支持WiFi不安全认证类型测试;
(11)支持WiFi的AP模式和STA模式安全测试;
(12)支持WiFi接入认证机制测试;
(13)支持WiFi接入设备端口开放测试;
(14)支持WiFi弱加密算法的检测,支持WEP、WPA、WPA2、WPA-PSK/WPA2-PSK等协议;
(15)支持WiFi口令暴力破解,内置主流厂商设备使用的默认口令及常用的弱口令字典,至少包含1000条以上;
(16)支持WiFi漏洞检测,扫描方法包括但不限于协议栈漏洞扫描、攻击行为验证。
射频和数字钥匙安全检测工具
(1)支持蓝牙、NFC数字钥匙安全测试;
(2)支持NFC卡片读取和类型识别;
(3)支持30KHz-300KHz频率区间的低频卡读写和测试;
(4)支持3MHz-30MHz频率区间的高频卡读写和测试;
(5)支持NFC信号捕获;
(6)支持射频钥匙频率探测;
(7)支持射频钥匙低频、高频信号的录制、篡改、重放等测试;
(8)支持汽车低频钥匙信号中继。
GNSS安全分析测试工具
(1)支持GPS欺骗、干扰测试;
(2)支持GPS、北斗测试;
(3)支持单频点和全频点静态劫持、单星座和多星座静态劫持;
(4)支持单频点和全频点动态劫持、单星座和多星座动态劫持。
蜂窝网络安全测试工具
(1)支持通讯模组固件非法获取测试;
(2)待测资产的蜂窝网络调试接口是否存在安全风险;
(3)支持对伪基站中间人攻击进行测试;
(4)支持对蜂窝网络通信进行抓包分析;
(5)支持对数据传输安全性进行检查;
(6)支持对敏感信息泄露进行检查。
自动化固件检测工具
(1)支持固件解包、分析、对比;
(2)支持自动化识别文件hash值;
(3)系统组件CVE扫描、固件基线检查、二进制漏洞扫描;
(4)支持敏感URL的扫描;
(5)覆盖CVE漏洞库,检测系统组件的已知漏洞,呈现对应的漏洞编号、风险等级、CVSS评分、风险描述和漏洞定位信息;
(6)支持硬编码风险、SSH安全风险、FTP安全风险、自启动服务检测;
(7)支持对固件系统进行分析,分析维度包括:识别操作系统类型、识别系统可执行文件的指令集架构、扫描疑似解包后的固件文件、扫描解包后的压缩文件、扫描解包后的重复文件、扫描解包后的文件空间占用情况;
(8)支持证书检测,提取固件中的公私钥文件,解析公私钥的加密算法信息。
车联网APP检测工具
(1)支持移动/车载应用漏洞扫描能力;
(2)支持静态代码反编译与动态模拟攻击结合的方式进行检测;
(3)支持Android静态检测:支持程序源文件安全、本地数据存储安全、通信数据传输安全、身份认证安全、恶意行为检测、第三方SDK信息、内容安全等;
(4)支持Android动态检测:支持篡改二次打包风险、应用签名未校验风险、界面劫持风险、本地端口开放越权漏洞、ContentProvider数据泄漏漏洞、动态注入攻击、拒绝服务攻击漏洞、root设备运行检测、模拟器运行检测、截屏/录像检测、备份安全检测、webView任意代码执行风险、webView文件越权访问风险、sql注入风险、deeplinking链接风险等;
(5)具备病毒引擎的检测能力,支持提供检测出的病毒信息及具体定位。
车端漏洞扫描
(1)支持对Linux、Android、QNX等操作系统及各类固件进行漏洞扫描;
(2)支持固件恶意代码扫描、系统组件CVE扫描、固件基线检查、二进制漏洞扫描;
(3)支持敏感信息泄露风险检测;
(4)覆盖CVE漏洞库、CNNVD漏洞库,检测第三方软件包的已知漏洞,呈现对应的漏洞编号、风险等级、风险描述和漏洞定位信息;
(5)支持硬编码风险、SSH安全风险、FTP安全风险、自启动服务检测;
(6)漏洞数据不少于12万条,检测车载终端固件是否存在权威漏洞平台6个月及以上未处置的高危漏洞;
(7)支持两个以上引擎漏洞扫描系统,支持漏洞扫描结果比对展示。
车联网数据安全检测工具
(1)支持车载终端数据安全全生命周期重要环节检测,支持分析敏感数据采集、使用、存储、传输和销毁过程中的真实性、完整性和机密性;
(2)支持提供数据读取、数据篡改、非授权访问、身份认证、深度内存检测等敏感数据(包括:数据库文件、密钥文件、证书文件、个人敏感信息、身份识别数据、关键数据、车内安全日志等)分析检测;
(3)支持对被测对象数据,如数据库、固件、应用程序、密钥等关键敏感信息进行独立加密存储和数据加密传输进行测试;
(4)支持验证加密存储的数据加密算法是否采用AES128及以上同类加密算法进行加密;
(5)支持验证敏感数据传输是否采用TLS安全传输层协议对数据进行加密后传输;
(6)个人信息清除功能及防恢复机制检测;
(7)支持数据采集的非授权、采集范围、采集周期等测试;
(8)支持关键数据的读取、篡改、非授权等测试。
