编者荐语:
信息安全性能的优劣,是衡量智能网联汽车安全性能的重要评价维度。为满足智能网联汽车信息安全的测试需求,由清华大学苏州汽车研究院牵头组建的省级智能网联汽车创新平台—江苏省智能网联汽车创新中心,自主研发的“JIVIC信息安全在线检测平台”正式发布
以下文章来源于江苏省智能网联汽车创新中心 ,作者在山
江苏省智能网联汽车创新中心
江苏省智能网联汽车创新中心(JIVIC)——聚焦智能网联核心技术,服务智能网联产业发展
随着汽车智能化与网联化技术发展,汽车信息安全问题也成为消费者与厂商日益关注的重点。
信息安全漏洞如果被利用,在车辆上体现出的常见问题包括数据隐私泄露、软件系统篡改、系统失效失控,车辆被盗乃至被远程操控等,甚至会带来更为严重的国家战略安全问题。
想象一下,在高速路上行驶时,汽车转向及刹车系统突然失灵;想象一下,车辆被篡改锁定系统,在没钥匙开门启动时,被黑客窃取开走……
信息安全性能的优劣,已成为衡量智能网联汽车安全性能的重要评价维度。为满足智能网联汽车信息安全的测试需求,由清华大学苏州汽车研究院牵头组建的省级智能网联汽车创新平台—江苏省智能网联汽车创新中心,自主研发了“JIVIC信息安全在线检测平台”,助力智能网联汽车信息安全防护。
▼
JIVIC信息安全在线检测平台测试内容丰富,涵盖客户端程序安全、组件安全、敏感信息安全、通信安全、策略安全、密钥/数据安全、UI界面安全、恶意攻击防范、业务安全等方面。
检测平台使用智能化检测工具,支持动态注入攻击风险、传输数据风险、数据审核、界面劫持、明文数字证书风险、Webview绕过证书校验风险、传输层安全协议等不同类型的自动化测试,提升工作效率的同时,还可以减少因人为因素引起的错误,提升测试结果准确性。
检测平台采用线上+线下模式:
线上借助网络快速便捷的优势向车企、零部件供应商、软件开发者提供安全检测服务;
线下通过提供应用加固、白盒、算法等解决方案,可实现防逆向、防篡改、防调试、防窃取;
同时提供代码分析服务,借助漏洞识别和缓解过程工具,结合安全专家的设计经验,帮助交付安全代码。协助安全评估人员和开发团队之流畅协作,尽早发现漏洞并以更好的方法解决问题,从而降低安全措施的综合成本。
JIVIC信息安全在线检测平台此次推出的是针对Android系统应用程序的在线检测功能,之后将陆续上线针对其他应用程序的测试等功能。
测试平台对客户端本身进行非破坏性质的模拟黑客攻击,寻找存在的安全风险和漏洞,最大限度发现技术层面、业务层面的安全问题,指导开发人员进行问题修复,保障程序运行稳定和可靠。
图 检测平台登录界面
那么,应用程序检测具体如何操作呢?只需简单三步:
步骤一:在检测平台注册账号
步骤二:在平台界面指定区域上传需要检测的APK格式文件,无需上传程序源代码
步骤三:检测系统智能分析目标程序,自动生成检测报告,报告可实时在线查阅或下载、打印
▼
检测报告特点
可视化报告
平台检测后自动根据测项类型进行分类,并将风险等级占比以图表方式呈现,测评结果一目了然。
风险代码标记清晰
平台检测后按照风险漏洞、风险告警、风险错误、风险信息四个威胁等级标记每一个风险代码的具体位置,便于开发人员迅速进行问题修复。
检测报告生成后,应用程序设计开发人员可通过查看报告,锁定各个不同等级的风险及漏洞,加以修复和完善;也可以线下咨询平台信息安全专家,深度解析检测报告,共同探讨多种类多形式的应用程序信息安全加固方案,以确保应用程序的安全、稳定、可靠并满足用户体验。
JIVIC信息安全在线检测平台首期将推出30个应用程序免费测试名额,先到先得,欢迎大家参与测试!我们的网址是:
如有问题探讨,可联系:
app@mscience.com.cn
关于我们
清华大学苏州汽车研究院成立于2011年,是清华大学第一所面向产业应用的专业化派出研究院,致力于智能网联、新能源、节能减排等汽车新技术领域的应用技术研发、科技成果转化和高新技术成果转化,孵化企业100多家,成为我国汽车产业创新发展的重要支撑平台。
本文图片来源于网络,侵删
