国际法规(UNR 155)明确指出汽车及控制器的安全应用该通过安全测试来进行验证、
同时国际标准(ISO/SAE 21434)建议由开发组织和独立的安全专家来执行安全测试。
安全测试需要具备对网络安全专业知识和利用设备的测试设计、执行方面的专业技术。
整车制造商(OEM)要求的各种安全测试应该如何进行验证呢?
-
不太清楚如何进行安全测试。
-
OEM要求网络安全专家执行的安全测试结果、但由于没有专业人员和装备很难进行。
-
很难从各方面检查脆弱点。
-
需要安全测试的课题很多、但缺乏人员。
请通过FESCARO专家执行的安全测试来验证控制器吧。
-
- 运营FESCARO公司内部专门红队
-
- 拥有白帽黑客小组的网络安全测试专业专有技术
- 拥有安全测试专业设备(Fuzzing tool、逆向设备、信号分析设备等)
-
- 拥有系统的测试步骤和设备及专门专有技术
-
- 多年来对各种汽车控制器执行安全测试
- 全球汽车OEM用安全功能测试规格书编制及执行
- 从低规格控制器至高性能控制器为对象执行安全测试
-
- 拥有满足法规(UNR 155)及全球标准的测试方法论
-
- 基于Attack Library的按Automotive Attack surface攻击向量分类
- 拥有100余个测试项目和按测试项目的200余个test case
- 拥有考虑实车等级的基于场景的模拟黑客方法论
从单个控制器至实车环境、请确认安全脆弱点吧。
- 脆弱点扫描 : 寻找AP的OS或MCU的RTOS等已知脆弱点的自动化的脆弱点测试
- 模糊测试 : 通过输入随机数据发现错误/脆弱点的测试
- 模拟渗透测试 : 利用已知的脆弱点执行攻击、并推导出未知脆弱点的测试