— 核心解决方案 —
ACT SOLUTIONS
V-SOC车辆安全运营解决方案
随着汽UN-Regulation 155,ISO / SAE 21434及工信部发布《智能网联汽车生产企业及产品准入管理指南(试行)》等新法规和标准的规定,智能网联汽车生产企业应遵守网络安全法律法规规定,建立覆盖车辆全生命周期的网络安全防护体系,采取必要的技术措施和其他必要措施,有效应对网络安全事件,保护车辆及其联网设施免受攻击、侵入、干扰和破坏。
智车信安V-SOC解决方案在满足合规要求的基础上,可保持对车辆持续不断的监控,从而识别不断上升的安全威胁、建立专门的事件响应并在整个生命周期内保持稳定的安全级别,入侵检测系统已获得软著及CATARC标志认证。
车联网安全实验室构建解决方案
按照SAE/ISO 21434和WP.29标准并基于中国法规和政策要求,建设中国全场景检测类项覆盖最全的高等级车联网安全实验室,具备整车功能和零部件的网络安全测试能力,满足国家网络安全相关标准的合规性验证测试和能力建设的需求,智车信安提供从咨询到建设的全流程解决方案,适用于车企及高校不同的需求场景。
基于SDLC的安全应用解决方案
基于让安全活动融合到整个开发生命周期的SDL理念,智车安全应用解决方案在智能网联汽车应用场景基础上,整合了流程、方法、工具,帮助企业的开发、安全人员快捷交付安全、可靠的软件。在流程管理方面,能够帮助企业在 SDL 的实施过程中实现量化管理,建立全程跟踪分析能力,并将量化结果导入最终决策环节,提高企业软件发布流程的安全性;在人员管理方面,能够动态跟踪分析研发人员安全研发能力以及提供安全研发技术指导,提高所有相关技术人员安全交付能力。在工作体系建设方面,平台能够深入集成到现有的各DevOps 工具中,建立高度自动化的 DevSecOps 工作体系根据企业研发环境不同,开发模式不同实现定制化交付支持。
车联网数据安全解决方案
数据安全定义了一个明确的保护对象:数据。这是与传统网络安全没有明确的保护对象而更多是从攻击行为来分析并且进行宽泛保护的最大区别。
调研梳理:依据法律法规与国内外相关标准,通过工具结合人工方式进行数据分类分级。
人员可控:数据安全认责,确认数据归属权,通过内控+外防, 实现数据访问控制。
数据可管:运用脱敏和水印技术,覆盖数据流动全场景,结合库存储加密技术,防止数据被拖库、窃取,确保数据的安全性。
风险可视:建立数据安全统一管理平台,实时风险可视化
车联网安全实验室工具集
一个适用于云管端各类场景的漏洞挖掘及分析的工具集,提高测试效率。
· 网联汽车敏感数据收集合规性检测工具
· 车载终端远程安全检测工具
· 车载信息娱乐系统IVI安全检测工具
· 车载无线电信息安全检测工具
· CAN总线信息安全检测工具
· 智能网联汽车电子设备固件安全分析平台
· 蜂窝网络信号模拟设备
· TSP云平台信息安全检测工具
· 车联网APP信息安全检测工具