为车联网安全赋能
在当前智能网联汽车迅猛发展的时代背景下,银基以多年来在网络安全产品研发与服务提供中积累的经验为基础,背靠金融、通信、医疗、工业制造等传统行业客户,在新的车联网安全领域持续探索,努力耕耘,积极打造专业的网络安全产品和服务解决方案,为车联网安全赋能,提升车联网行业客户网络安全技术能力和管理水平,与行业客户一起成长。
行业解决方案
整车
非法调试 | 缓冲区溢出 | 固件恶意提取|
固件逆向分析 | 通信密钥泄露 | 不安全的服务|
操作系统漏洞 | 脆弱通信方式 | 伪基站劫持|
拒绝服务攻击|
固件逆向分析 | 通信密钥泄露 | 不安全的服务|
操作系统漏洞 | 脆弱通信方式 | 伪基站劫持|
拒绝服务攻击|
车载信息交互系统(HU/IVI)
敏感数据存储 | 非法调试 | OTA劫持|
固件签名漏洞 | 固件恶意提取 | 过去逆向分析 |
操作系统漏洞 | USB攻击| 蓝牙漏洞 | 车载应用漏洞|
固件签名漏洞 | 固件恶意提取 | 过去逆向分析 |
操作系统漏洞 | USB攻击| 蓝牙漏洞 | 车载应用漏洞|
域控制器
总线破解 | 非法接入 | 拒绝服务|
OTA
非法调试 | 缓冲区溢出 | 固件恶意提取|
固件逆向分析 | 通信密钥泄露 | 不安全的服务|
操作系统漏洞 | 脆弱通信方式 | 伪基站劫持|
拒绝服务攻击|
固件逆向分析 | 通信密钥泄露 | 不安全的服务|
操作系统漏洞 | 脆弱通信方式 | 伪基站劫持|
拒绝服务攻击|
数字钥匙APP
蓝牙漏洞 | 重放攻击|
车载APP
脱壳破解 | 客户端信息泄露 | 未用HTTPS |
密钥泄露 | 组件漏洞|
密钥泄露 | 组件漏洞|
检测流程
测试内容
硬件安全
/ 硬件调试接口
/ PCB隐蔽布线
/ USB接口权限
/ 芯片封装
/ 侧信道攻击
/ PCB隐蔽布线
/ USB接口权限
/ 芯片封装
/ 侧信道攻击
固件安全
/ 固件提取
/ 固件解密
/ 二进制逆向
/ 加密算法分析
/ 密钥硬编码
/ 固件解密
/ 二进制逆向
/ 加密算法分析
/ 密钥硬编码
通信安全
/ 车内网络通信安全
/ 近场通信安全
(蓝牙/WIFI/NFC)
/ 蜂窝通信安全
/ 通信加密
/ 通信协议逆向
/ 诊断协议
/ OTA业务安全
/ 近场通信安全
(蓝牙/WIFI/NFC)
/ 蜂窝通信安全
/ 通信加密
/ 通信协议逆向
/ 诊断协议
/ OTA业务安全
系统安全
/ 安全启动
/ 权限管理
/ 服务端口
/ 系统弱口令
/ 内核/第三方漏洞
发现数据安全
/ 车辆数据安全
/ 个人数据安全
/ 车企数据安全
/ 权限管理
/ 服务端口
/ 系统弱口令
/ 内核/第三方漏洞
发现数据安全
/ 车辆数据安全
/ 个人数据安全
/ 车企数据安全
应用安全
/ 车载应用安全
/ 手机应用安全
/ 云端应用安全
/ 手机应用安全
/ 云端应用安全
测试标准