科创中国

行业领域

电子信息技术,信息安全技术

需求背景

随着互联网+空间不断延伸，汽车智能化、网联化、电动化的发展趋势不断加速，车联网安全边界进一步扩大，为指导与规范产业发展，相关政策频频出台，合规建设的重要性日益凸显。全球范围内对于智能网联汽车的网络安全监管已经进入实质性落地阶段，智能网联汽车企业在保证传统功能安全合规的同时，也需确保网络安全的合规和系统的安全性。车企完善网络安全检测等技术能力不仅关乎到个人隐私安全、社会安全、经济安全乃至国家安全，还可以提高汽车的智能化程度和安全性。

需解决的主要技术难题

解决智能网联汽车的网络安全问题，仍然依赖于软件、依赖于数据。梆梆安全基于自身多年来在汽车网络安全检测和渗透领域形成的丰富技术、工具和经验积累，始终以软件为核心，赋能智能网联汽车市场，为智能网联汽车产业提供强有力的全业务支撑，并把在移动安全领域的技术优势延伸至物联网安全领域，提高智能网联汽车软件的安全性：1、源码分析平台：对车辆代码的缺陷与脆弱性进行评估；2、应用安全测评平台：对车辆外部连接的第三方软件进行安全检测；3、固件安全检测平台：对车辆关键部件进行安全漏洞挖掘。

期望实现的主要技术目标

以车联网应用的安全风险管控为核心目标，构建涵盖事前检测、事中防护、事后监测的车联网应用安全体系，预防、发现、控制、监测车联网应用安全问题，降低车联网应用引入的汽车信息安全风险，为用户提供全方位的智能网联车辆的应用安全防护能力。

安全检测：稳定承载关键测试项目，覆盖汽车各类零部件及整车的网络安全检测，包括网络架构、通信协议、软件系统、硬件设备。全面分析和评估车辆安全性和可靠性，并提供修复措施，已积累零部件及整车网络安全检测的大量项目经验，为智能网联汽车提供更前沿、更全面的安全防护能力。 

渗透测试：覆盖汽车信息传输安全、外部连接安全、数据安全及整车的网络安全测试，运用先进的工具和技术，以白帽黑客的角度渗透到汽车网络系统中，深入发掘和排除潜在漏洞及安全风险，对汽车网络系统进行全面安全评估。

 合规评估：在监管检查场景中可充分发挥合规优势，测试项目目前全面覆盖R155法规中定义的7大类威胁中所有威胁子项，同时覆盖强标《汽车整车信息安全技术要求》中规定的“车辆信息安全要求测试及核查方法”的所有内容，为多家车企提供满足R155车辆型式化认证的网络安全检测和渗透服务等技术支持，帮助客户快速检测不合规行为，快速通过车辆型式化认证。

需求解析

解析单位：“科创中国”创业投资专业科技服务团（北京创业投资协会） 解析时间：2023-09-27

王新河

元航资本

合伙人

综合评价

车联网乘着智能化浪潮的东风迎来战略发展期，车联网安全成为当前社会重要关注点，也是梆梆安全的战略发展方向。基于自身多年来在汽车网络安全检测和渗透领域形成的丰富技术、工具和经验积累，梆梆安全在智能网联车辆的渗透测试、安全开发、安全检测、安全运营、应用安全防护、安全合规评估及咨询等方向，推出了系统而完整的安全能力产品体系，以显著优势赋能智能网联汽车市场，为智能网联汽车产业提供强有力的全业务支撑。 面向新一代信息技术产业，梆梆安全将持续聚焦汽车新技术、新概念、新应用等细分领域，与产业链上下游共同协作，以更加优质的产品和服务，协助更多车企积极应对市场法规和标准要求，为推动车联网生态圈高质量发展深度赋能，创造更美好、更安全和更互联互通的世界。

查看更多>

处理进度