道路车辆 | 网络安全测评咨询 (TBOX | IVI | APP)

操作系统网络安全测试评估

- 漏洞扫描
- 代码安全
- 账户安全
- 敏感日志
- 配置安全
- 弱口令
- 内核漏洞
- 权限控制
- 数据存储安全
- 远程服务安全
- 远程升级安全
- 系统启动安全
- 防篡改功能检查

通讯网络安全测试评估

- 蓝牙通讯网络安全
- 蜂窝网络通讯网络安全
- WIFI通讯网络安全
- 以太网通讯网络安全
- 云端通讯网络安全
- 业务逻辑信息测试
- DoS拒绝服务安全攻击
- 功能应用网络安全
- 通信协议网络安全
- 以太网通讯网络安全

CAN总线网络安全

- CAN协议逆向分析
- CAN总线协议模糊测试

第三方库网络安全测试评估

- 已知漏洞扫描
- Fuzzing模糊测试

硬件网络安全测试评估

- 调试接口网络安全
- 固件提取网络安全
- 调试接口网络安全
- 存储安全网络安全
- 总线安全网络安全
- I/O接口网络安全
- USB/蓝牙网络安全

应用安全网络安全测试评估

- 浏览器信息安全
- 应用协议信息安全
- 模糊测试信息安全
- 权限控制信息安全
- 账户安全信息安全
- 重放测试信息安全

数据安全网络安全测试评估

- 密钥存储信息安全
- 日志信息安全
- 敏感信息安全
- 本地存储信息安全
- URL劫持
- 配置文件信息安全
- 存储数据信息安全
- 敏感数据加密信息安全

OTA升级网络安全测试评估

- 通信链路安全测试(e.g. TLS)
- OTA解密信息安全测试
- 固件包获取信息安全测试
- 升级包重放信息安全测试
- 升级包降版本安装测试
- 更新机制校验安全检测

 

网络安全漏洞提取工程

- 模糊测试
- 渗透测试
- 固件提取
- 端口扫描

网络安全解决方案

- 信息安全威胁点建模分析
- 测试技术定义
- 漏洞测试解析
- 信息安全防护方案定义

 

道路车辆 | 网络安全测试咨询

Penetration Tests 网络安全渗透测试咨询

- 硬件渗透测试
- 硬件接口渗透测试
- 人机界面渗透测试
- 应用层软件渗透测试
- 操作系统渗透测试
- 数据渗透测试
- 通讯协议渗透测试
- 通讯网络渗透测试

Vulnerability Tests 网络安全漏洞测试咨询

- 整车电子架构漏洞测试
- 无线通讯漏洞测试
- 电控单元(ECU)漏洞测试
- 车联网安全漏洞测试
- 云端通讯漏洞测试

其它类型网络安全测试咨询

- 黑盒网络安全测试咨询
- 灰盒网络安全测试咨询
- 白盒网络安全测试咨询