信息安全测试
信息安全测试
覆盖整车全链路信息安全:云端、总线、无线、终端全维度渗透测试、VTA 车型测试及合规性验证,已为主机厂完成多个渗透测试项目。
📋方案介绍
服务概述
龙翊科技基于完整的软硬件测试工具链,为整车及零部件提供符合性合规测试、渗透测试和车型 VTA 测试等多种信息安全测试服务。
测试范围
- 终端安全:硬件安全、系统安全、数据安全、应用安全
- 无线安全:蓝牙 / BLE / WiFi / 3G/4G/5G / NFC / UWB
- 总线安全:CAN 总线、车载以太网
- 云端安全:TSP 管理平台、OTA 管理平台、车辆监管平台
- 数字钥匙:智能钥匙、NFC 钥匙、蓝牙钥匙、数字钥匙 APP
已完成项目
为吉利旗下某整车项目完成渗透测试,覆盖固件安全、端口安全、系统提权、系统漏洞、日志安全、数据泄露、内网隔离、WiFi 安全、GPS/GNSS 等测试项。
🏭应用案例
🔐 整车渗透测试 — 某主流 OEM 新车型上市前信息安全评估
受某整车厂委托,对量产前车型执行完整信息安全渗透测试,测试范围覆盖云端、总线、无线、终端全链路,符合 UN R155 法规要求。
- 终端安全:T-Box 固件提取与逆向分析,发现高风险漏洞 3 项(已完成整改);IVI 系统权限提升测试,端口安全与敏感数据保护评估
- 无线安全:BLE 蓝牙钥匙重放攻击漏洞验证;WiFi 内外网隔离验证;4G/5G 通信数据防篡改测试通过
- 总线安全:CAN 总线注入攻击防护能力评估,发现未授权诊断会话风险 2 项
- 云端安全:TSP 管理平台接口安全测试;OTA 业务安全与防降级验证
- GPS/GNSS:欺骗防护测试全部通过,符合 UN R155 法规要求
出具完整渗透测试报告及整改建议,协助客户完成二次复测并通过主机厂安全审核。
📋 VTA 车型测试 — 某 Tier1 供应商信息安全合规测试
为某零部件供应商的车载控制器执行 VTA(Vehicle Type Approval)信息安全合规测试,包含固件安全、安全启动、密钥证书管理等项目,协助客户满足主机厂安全准入要求。