secunet的新产品可使汽车电子部件安全测试自动化

（文章来源：盖世汽车）

据外媒报道，德国汽车安全领域解决方案供应商secunet推出了安全分析产品secunet redbox，可以使汽车电子部件安全测试自动化，从而进行更多测试，例如控制单元渗透测试的信息获取阶段。secunet redbox为汽车制造商、供应商和第三方供应商提供了基础，以实施和开发特定的和更深入的测试。

汽车行业需要标准的工具和方法，以保护汽车电子部件免受攻击。而且随着车辆网络安全的国际标准要求越来越高，对于测试工具和方法的需求也与日俱增。汽车电子部件安全测试的一个重要步骤就是常规的渗透测试，授权的安全专家会对产品进行攻击，从而在产品售出之前就发现并弥补漏洞。根据最佳范例，这些方法的有效性会在部署之后通过重新测试来证明。到目前为止，这些测试都是由专家进行的。但由于资源有限，专家通常只关注最关键的控制单元的主要特性。

利用secunet redbox，对于渗透测试中可进行自动测试的部分，汽车制造商只需进行一次部署，从而在没有安全专家的条件下，对更多的控制单元多次执行测试。安全测试相关阶段包括最初的敏捷开发原型、供应商里程碑（作为验收测试的一部分）、集成阶段和量产开始前的最终测试。如果在组件所用软件中出现了关于新型攻击或漏洞的信息，根据情况进行的测试可作为ISMS/CSMS*的一部分。

secunet redbox可以帮助用户提高效率、简化测试过程、提高开发速度，并且稳定增加测试覆盖率。如果将这些优势进一步用于更多的安全测试和对策中，最终会提高安全级别和质量。此外，secunet redbox可以通过与现有基础设施集成，并建立测试目录，来提高最低标准。Secunet还会为所支持的协议和技术提供测试目录。同时，全面、连续的测试和结果文档管理可提供额外价值。根据专家对测试结果的评估，用户无需建立安全资源中心，可以直接进行高质量的安全测试。
     （责任编辑：fqj）