汽車信息安全測試與評價是汽車安全水平提升的重要驅動，目前，在汽車安全檢測技術方面，缺乏完善的安全測試方法和專業(yè)工具，缺乏專業(yè)的威脅預警工具，車聯(lián)網(wǎng)運行過程中產(chǎn)生的數(shù)據(jù)沒有得到有效利用，因此尚未形成完整的汽車安全保障體系。

汽車信息安全風險評估工具平臺（國六版）是軟硬件結合的汽車信息安全檢測工具總成，方便檢測人員攜帶到現(xiàn)場，進行全方位信息安全檢測。通過本工具箱，檢測人員無需太多信息安全實踐能力即可對汽車進行相應的信息安全檢測，進行安全等級打分，并形成檢測報告。有效避免了繁瑣的人工操作，大大縮短了安全檢測的進度。

本工具平臺對標車載信息交互系統(tǒng)信息安全技術要求標準，根據(jù)車載信息交互系統(tǒng)信息安全技術要求標準設計的測試用例，為專業(yè)的檢測機構、零部件供應商、車企等提供標準化的汽車信息安全檢測能力。

應 用 對 象

1專業(yè)的檢測機構

2零部件供應商

3車企

支 持 標 準

GB17691-2018《重型柴油車污染物排放限制及測量方法（中國第六階段）》

產(chǎn) 品 優(yōu) 勢

技術優(yōu)勢

-自主研發(fā)的安全監(jiān)測工具鏈

自研工具包括數(shù)據(jù)安全測試工具-數(shù)據(jù)加密算法檢測和驗證；安全檢測工具-入侵檢測功能驗證。

-針對國六標準進行定制測試

提供入侵檢測和密碼算法模塊，實現(xiàn)網(wǎng)絡層的安全模擬攻擊，和對SM2、RSA算法的加密。同時支持基于工具平臺的算法擴展。

-檢測統(tǒng)計報表自動生成

依據(jù)滲透測試經(jīng)驗以及相關安全標準設計測試用例，根據(jù)測試結果，自動生成檢測報告，提供報告分析和修改建議。

-多層級集成型檢測工具

將零散的滲透測試檢測工具進行集成，通過統(tǒng)一的檢測數(shù)據(jù)收集和輸出接口，完成一體化、標準化、體系化的系統(tǒng)整體檢測。

創(chuàng)新點

-國內(nèi)創(chuàng)新的一站式工具箱產(chǎn)品形態(tài)

測試人員只需熟悉工具箱產(chǎn)品，就能對汽車進行測試，大大降低了測試人員的技術素養(yǎng)和要求。

-不同用例應對多種場景

可針對客戶的不同需求進行定制化設計，實現(xiàn)“一機多用”，大大提高了工具橫向的拓展性，滿足不同市場的需求。

fqj