产品服务>信息安全

服务简介

01 网络安全和软件升级流程体系建设咨询(R155 CSMS/R156 SUMS/ISO 21434)

 

为智能网联汽车提供网络安全和软件升级流程体系建设咨询。

 

网络安全、软件升级咨询覆盖智能网联汽车全生命周期,包括威胁分析与风险评估、安全需求、安全设计、安全开发、安全验证、安全生产、漏洞管理、应急响应、安全升级及安全退役,提升智能网联汽车、零部件的网络安全、软件升级过程管理水平。

 

相关咨询工作与国际认证机构合作,围绕法规、标准、准入开展流程体系方面的安全咨询,主要包括: OEM:基于R155的CSMS流程体系建设咨询及认证支持,以及基于R156的SUMS流程体系建设咨询及认证支持; 供应商:ISO 21434流程体系建设咨询及认证支持;

 

体系咨询围绕如下步骤展开:

 

体系方案设计,包括:差距分析和方案设计;

 

体系搭建,包括:体系搭建、评估及优化;

 

体系试运行,包括:体系运行实施、评估及优化;

 

认证支持,包括:认证前指导和模拟审核。

02 网络安全和软件升级VTA咨询(R155 /R156

 

为智能网联汽车提供符合R155和R156法规的网络安全和软件升级车辆类型认证(VTA)咨询服务。

 

R155/R156 VTA咨询服务涵盖了整个认证流程,包括VTA开发阶段、测试阶段、以及审核和认证阶段的全面支持。

 

与国际认证机构合作,专注于为智能网联汽车领域提供全面的VTA认证安全咨询服务。具体服务内容包括: 对于OEM制造商,我们提供基于R155和R156法规的VTA技术服务、认证支持,以及全面的咨询解决方案; 对于供应商,我们提供R155和R156法规下的VTA技术咨询服务,帮助他们理解法规要求并准备必要的认证材料。

 

VTA咨询服务遵循以下步骤:

 

R155 VTA开发阶段,涵盖Item识别、风险评估、TARA(威胁分析和风险评估)分析,以及概念和技术规范设计;

R155 VTA测试阶段,包括网络通信安全测试、智能网联汽车信息安全测试、数据安全测试等;

R156 VTA开发阶段,专注于软件升级包的网络安全分析、软件识别码方案分析、OTA(Over-The-Air)安全分析;

R156 VTA测试阶段,涉及升级包安全刷新测试、软件识别码测试、OTA软件升级活动的安全执行测试等。

03 整车和子系统TARA开发

 

通过从早期开发阶段嵌入强大的网络安全,设计车辆架构,使用符合ISO 21434和ASPICE的整体方法,我们的服务涵盖TARA(威胁分析和风险评估)、网络安全概念、安全要求规范和架构审查。

04 信息安全技术解决方案部署(SecOC(安全通信)、SecBoot(安全启动)、SecFlash(安全刷写)、SecDiag(安全诊断)、IDPS(入侵监测及防御))

 

 

为智能网联汽车行业提供符合UNECE WP.29制定的R155和R156法规要求的网络安全和软件升级信息安全概念设计及咨询服务。

 

我们的咨询服务与国际认证机构紧密合作,专注于为智能网联汽车领域提供全面的信息安全概念设计。服务内容涵盖以下关键领域:

•硬件安全规范:确保硬件组件符合最高安全标准。

•系统及软件安全规范:制定系统和软件层面的安全措施。

•应用及代码安全规范:为应用程序和代码开发提供安全指导。

•数据安全规范:保护存储和传输的数据免受未授权访问。

•通信安全规范:保护通信过程中的信息安全。

•密钥算法规范:设计安全的密钥管理和加密算法。

•后开发网络安全规范:为产品发布后的网络安全提供持续支持。

           

信息安全概念设计服务咨询围绕如下步骤展开:   

•项目系统TARA(威胁分析和风险评估)分析;

•项目系统信息安全概念和技术规范设计。

工程服务介绍

流程体系
VTA服务
TARA开发
概念设计