汽车信息安全风险评估工具平台(WP.29定制版),满足WP.29法规要求
• UNECE(联合国欧洲经济委员会)下属的WP.29组织即将颁布的一项法规
• OEM(整车厂)需要符合CSMS(Cyber Security Management System)以及SUMS(Software Update Management
System)要求
• WP.29将会是汽车制造领域的第一个强制执行的网络安全规范
• 全球56个签署了1958协定书的国家,作用对象包括小轿车、卡车、巴士、电动车、农用车以及其他非道路行驶车辆类型
• 设立国家批准机构以及经过认证的第三方技术检测单位
• 所有协约国强制执行
• 协约国间互相认可
• 2021年初 WP.29法规正式颁布,可以开始申请CSMS及SUMS认证
• 2022年6月 具有联网能力的新车型需要通过审批
• 2024年6月 所有车型都需要通过审批
信息安全管理体系(CSMS)?
• 分为技术要求和流程要求
• 在车辆的各个生产阶段执行和维护TARA体系架构
• 不仅是整车厂,供应链也需要在产品的生产周期中融入安全管理
• 对供应商的安全风险进行识别和管理
• 要求实施具体流程和技术控制,以管理整个集团的网络安全
• 在后期生产期间提供监控、事件响应和数据取证能力
• 高度关注保护和控制静止数据和传输数据,特别是涉及到PII数据时
图:CSMS所覆盖的系统/部件
▼
针对WP.29法规的技术要求和流程要求,上海控安轩辕实验室自主研发 汽车信息安全风险评估工具平台(WP.29定制版),该工具是软硬件结合的汽车信息安全检测工具总成,方便检测人员携带到现场,进行全方位信息安全检测。
通过本工具箱,检测人员无需太多信息安全实践能力,即可对汽车进行相应的信息安全检测,发现与WP.29法规的差距项,并形成检测报告及修复建议,为专业的检测机构、零部件供应商、车企等提供标准化的汽车信息安全检测能力。
① 专业的检测机构
② 零部件供应商
③ 车企
联合国汽车标准化组织WP.29牵头制定的智能网联汽车《WP29汽车信息安全与信息安全管理系统》
国内创新的一站式工具箱产品形态
测试人员只需熟悉工具箱产品,就能对汽车进行测试,大大降低了测试人员的技术素养和要求。
多层级集成型检测工具
将零散的渗透测试检测工具进行集成,通过统一的检测数据收集和输出接口,完成一体化、标准化、体系化的系统整体检测。
检测统计报表自动生成
依据渗透测试经验以及相关安全标准设计测试用例,根据测试结果,自动生成检测报告,提供报告分析和修改建议。
▼
更多详情,欢迎垂询marketing@ticpsh.com
- 用户评论
