Automotive Cybersecurity Testing Laboratory
依據信息安全測評體系和客戶特定需求,對客戶所采用的安全應用、功能進行驗證性測試,保證被測對象中的安全應用能正常發揮功能,并發現安全功能中的漏洞或邏輯隱患。
通過模擬惡意攻擊者的技術和方法,挫敗目標系統安全控制措施,取得相應信息及權限,并發現具備業務影響后果安全隱患的一種安全測試與評估方法。
通過信息收集、威脅建模、威脅分析、方案制定、測試執行、測試報告等主要流程,完成對被測對象的整體安全評估。
控安作為汽車信息安全標準工作組成員單位,時刻關注業內相關標準動態,逐步建設針對于汽標委發布的各類標準的合規性測試能力。
截至目前,實驗室正在針對以下安全標準進行安全測試體系和方案建設,應對客戶即將到來的合規性測試需求:
上海控安作為汽車信息安全標準組的成員單位之一,緊跟時事和標準走向,密切推進合規性測試能力的深入和拓展,建立信息安全測試體系,提高安全測試服務質量。
