产品服务>信息安全
服务简介
01 网络安全和软件升级流程体系建设咨询(R155 CSMS/R156 SUMS/ISO 21434)
为智能网联汽车提供网络安全和软件升级流程体系建设咨询。
网络安全、软件升级咨询覆盖智能网联汽车全生命周期,包括威胁分析与风险评估、安全需求、安全设计、安全开发、安全验证、安全生产、漏洞管理、应急响应、安全升级及安全退役,提升智能网联汽车、零部件的网络安全、软件升级过程管理水平。
相关咨询工作与国际认证机构合作,围绕法规、标准、准入开展流程体系方面的安全咨询,主要包括: OEM:基于R155的CSMS流程体系建设咨询及认证支持,以及基于R156的SUMS流程体系建设咨询及认证支持; 供应商:ISO 21434流程体系建设咨询及认证支持;
体系咨询围绕如下步骤展开:
体系方案设计,包括:差距分析和方案设计;
体系搭建,包括:体系搭建、评估及优化;
体系试运行,包括:体系运行实施、评估及优化;
认证支持,包括:认证前指导和模拟审核。
02 网络安全和软件升级VTA咨询(R155 /R156 )
为智能网联汽车提供符合R155和R156法规的网络安全和软件升级车辆类型认证(VTA)咨询服务。
R155/R156 VTA咨询服务涵盖了整个认证流程,包括VTA开发阶段、测试阶段、以及审核和认证阶段的全面支持。
与国际认证机构合作,专注于为智能网联汽车领域提供全面的VTA认证安全咨询服务。具体服务内容包括: 对于OEM制造商,我们提供基于R155和R156法规的VTA技术服务、认证支持,以及全面的咨询解决方案; 对于供应商,我们提供R155和R156法规下的VTA技术咨询服务,帮助他们理解法规要求并准备必要的认证材料。
VTA咨询服务遵循以下步骤:
R155 VTA开发阶段,涵盖Item识别、风险评估、TARA(威胁分析和风险评估)分析,以及概念和技术规范设计;
R155 VTA测试阶段,包括网络通信安全测试、智能网联汽车信息安全测试、数据安全测试等;
R156 VTA开发阶段,专注于软件升级包的网络安全分析、软件识别码方案分析、OTA(Over-The-Air)安全分析;
R156 VTA测试阶段,涉及升级包安全刷新测试、软件识别码测试、OTA软件升级活动的安全执行测试等。
通过从早期开发阶段嵌入强大的网络安全,设计车辆架构,使用符合ISO 21434和ASPICE的整体方法,我们的服务涵盖TARA(威胁分析和风险评估)、网络安全概念、安全要求规范和架构审查。
04 信息安全技术解决方案部署(SecOC(安全通信)、SecBoot(安全启动)、SecFlash(安全刷写)、SecDiag(安全诊断)、IDPS(入侵监测及防御))
为智能网联汽车行业提供符合UNECE WP.29制定的R155和R156法规要求的网络安全和软件升级信息安全概念设计及咨询服务。
我们的咨询服务与国际认证机构紧密合作,专注于为智能网联汽车领域提供全面的信息安全概念设计。服务内容涵盖以下关键领域:
•硬件安全规范:确保硬件组件符合最高安全标准。
•系统及软件安全规范:制定系统和软件层面的安全措施。
•应用及代码安全规范:为应用程序和代码开发提供安全指导。
•数据安全规范:保护存储和传输的数据免受未授权访问。
•通信安全规范:保护通信过程中的信息安全。
•密钥算法规范:设计安全的密钥管理和加密算法。
•后开发网络安全规范:为产品发布后的网络安全提供持续支持。
信息安全概念设计服务咨询围绕如下步骤展开:
•项目系统TARA(威胁分析和风险评估)分析;
•项目系统信息安全概念和技术规范设计。
工程服务介绍