2021年联合国制定了R156法规,专门针对处理车辆的软件更新和软件更新管理系统(SUMS),旨在提高车辆软件更新的安全性、可靠性和稳定性,同时确保制造商拥有一个健全的流程来管理更新过程。
如何保证产品符合安全要求?
对于提供零部件、设备和解决方案(网站/应用程序)的汽车供应商,在目前的市场环境中,要想对即将或已经颁布的安全法规做好准备并确保产品安全,需要进行符合安全法规的测试。
KeysightRiscure提供根据上述标准(R156/R156)评估产品和开发的服务。此外,还拥有一套完整的商业化安全测试软件和硬件工具。
典型安全评估项目,包括:
Tier1和Tier2的源代码审查
Tier1和Tier2的架构/设计审查
前十大半导体巨头的芯片组设计审查和安全启动审查
Tier1解决方案的漏洞分析和渗透测试
KeysightRiscure深刻了解,遵守UNR155指导方针以保护您的各类资产免受网络攻击的重要性。Riscure经验丰富的网络安全专业团队在UNR155框架方面拥有深厚的专业知识,使我们能够提供满足您团队独特需求的定制服务。
基于R155/R156标准,我们还能做什么?
遵守UNR155标准可以保护各类资产免受网络攻击的重要性,那么除了测试我们还能做些什么呢?
全面的安全评估:
KeysightRiscure专家对您的关键系统进行全面的安全评估,识别潜在的漏洞和弱点。进行深入的渗透测试、漏洞扫描和代码分析,以评估您的系统抵御网络威胁的能力。
风险管理和缓解:
KeysightRiscure帮助您制定符合UNR155要求的强大风险管理策略。我们协助实施必要的控制措施、制定安全事件应急响应计划并进行风险评估,以有效缓解潜在风险。
安全审计和合规性测试:
站点审查(CSMS/SUMS)
◎CSMS评估:汽车制造商拥有网络安全管理系统(CSMS)
◎涉及开发、生产及后生产的所有站点
◎每个具体车型需执行车辆型式认证
◎渗透测试活动通常在客户(OEM)现场执行
◎批准机关或技术服务部门应通过测试来验证车辆制造商实施的网络安全措施与记录文档的一致性。抽样测试应由以下人员进行并撰写报告:
■批准机关(e.g.RDW),或
■技术服务商(e.g.Riscure),或
■技术服务商与车辆生产厂家合作并进行抽样
Note:抽样应聚焦(但不限于)TARA风险评估的高风险项
培训计划:
KeysightRiscure同时能够提供全面的培训计划,让您的员工了解UNR155合规最佳实践。让您的团队能够主动识别和应对网络威胁,在您的团队内培养安全意识文化。
关于Riscure
2024年3月,Keysight收购Riscure。Keysight将和Riscure一起,基于丰富的安全产品和应用,为业界提供更有效的测试解决方案。
为什么选择KeysightRiscure
久经考验的业绩
凭借对UNR155和UNR156规则要求和网络安全最佳实践的广泛深度了解,我们的专家团队在全球范围内提供一流的网络安全解决方案。
量身定制的解决方案
KeysightRiscure提供定制的合规服务,旨在解决您的特定挑战并确保最高级别的系统保护。
拥有行业尖端的技术
KeysightRiscure采用最先进的工具和方法进行安全评估和合规性测试,以提供最有效的解决方案。
值得信赖的合作伙伴关系
随着网络威胁不断演变,KeysightRiscure致力于提供持续的支持和指导,帮助您拥有UNR155和UNR156车辆合规性。现在面对中国客户,KeysightRiscure中国团队拥有地域及经验的优势,为您的团队提供:站点审计,设计及代码评审,威胁分析/TARA,ECU渗透测试,数字车钥匙、V2X、HSM等国际CC安全认证。
原文标题:汽车网络安全测试之R155/R156
长沙市望城经济技术开发区航空路6号手机智能终端产业园2号厂房3层(0731-88081133)