secunet的新产品可使汽车电子部件安全测试自动化

汽车电子

2372人已加入

描述

(文章来源:盖世汽车)

据外媒报道,德国汽车安全领域解决方案供应商secunet推出了安全分析产品secunet redbox,可以使汽车电子部件安全测试自动化,从而进行更多测试,例如控制单元渗透测试的信息获取阶段。secunet redbox为汽车制造商、供应商和第三方供应商提供了基础,以实施和开发特定的和更深入的测试。

汽车行业需要标准的工具和方法,以保护汽车电子部件免受攻击。而且随着车辆网络安全的国际标准要求越来越高,对于测试工具和方法的需求也与日俱增。汽车电子部件安全测试的一个重要步骤就是常规的渗透测试,授权的安全专家会对产品进行攻击,从而在产品售出之前就发现并弥补漏洞。根据最佳范例,这些方法的有效性会在部署之后通过重新测试来证明。到目前为止,这些测试都是由专家进行的。但由于资源有限,专家通常只关注最关键的控制单元的主要特性。

利用secunet redbox,对于渗透测试中可进行自动测试的部分,汽车制造商只需进行一次部署,从而在没有安全专家的条件下,对更多的控制单元多次执行测试。安全测试相关阶段包括最初的敏捷开发原型、供应商里程碑(作为验收测试的一部分)、集成阶段和量产开始前的最终测试。如果在组件所用软件中出现了关于新型攻击或漏洞的信息,根据情况进行的测试可作为ISMS/CSMS*的一部分。

secunet redbox可以帮助用户提高效率、简化测试过程、提高开发速度,并且稳定增加测试覆盖率。如果将这些优势进一步用于更多的安全测试和对策中,最终会提高安全级别和质量。此外,secunet redbox可以通过与现有基础设施集成,并建立测试目录,来提高最低标准。Secunet还会为所支持的协议和技术提供测试目录。同时,全面、连续的测试和结果文档管理可提供额外价值。根据专家对测试结果的评估,用户无需建立安全资源中心,可以直接进行高质量的安全测试。
     (责任编辑:fqj)

打开APP阅读更多精彩内容
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉

全部0条评论

快来发表一下你的评论吧 !

×
20
完善资料,
赚取积分