中电车联智能网联车固件漏洞检测平台 已有样品
完成人:纪妮丝
单位:中电车联信安科技有限公司
地区:暂无
领域:
电子电器零部件 车载摄像头 车载摄像头
目前,智能网联汽车都是通过OTA进行升级。在这种情况下,OTA升级包是否存在可能被恶意攻击的漏洞,这对于主机厂和消费者来说都是未知。恶意分子通过攻篡改OTA内容,就能实现在整车升级时实现植入后门等目的,对消费者的人身安全、信息安全造成威胁。通过对OTA进行安全检测,挖掘可能被篡改和攻击的漏洞,定位漏洞位置,进行自动化风险分级。
应用领域
智能网联汽车安全监管、车路协同环境的搭建与运维、道路测试的准入信息管理和运行安全监管;智能网联的信息安全、智能网联测试管理单位与政府监管部门;智能网联汽车、智能网联路侧设备、充电桩、摄像头、手机等车联网相关数字化设备等领域
关键领域
关注OTA升级包本身的安全性,具备密码学文件、密码学误用、敏感二进制程序、横向分析、纵向分析、攻击面分析等多方面能力,解决升级包自身漏洞问题,从根本上防止被篡改,提高安全性,保护人民群众的生命财产安全和数据隐私。无需提供源代码,从攻击者的视角,结合学术前沿研究成果及技术方法,提供自动化的安全风险检测、组件漏洞发现、代码漏洞挖掘、密码学漏洞检测等能力,自动化高效检测固件安全风险及漏洞,测试检出率达到95%以上。
技术指标
全自动的检测引擎,无需源代码,提交固件,等待输出报告结果,无需人工交互;平台多样化支持,支持ELF文件格式,支持架构包括x86、x64、ARM、ARM64、MIPS、PowerPC等;支持多种代码漏洞、密码学漏洞检测,检出率高达95%以上。
