一、 培训业务
ISO21434培训(3天)
ISO27701/ISO 27001 培训(3天)
二、咨询业务
1. 21434流程建设和认证支持(客户认可的第三方出具认证报告)
2. 21434产品咨询和认证支持 (客户认可的第三方出具认证报告)
3. ISO27701/ISO 27001 流程建设和认证支持(客户认可的第三方出具认证报告)
4. CSMS/SUMS 流程建设和认证支持
5. CNAS实验室建设咨询
三、工程咨询和开发
整车TARA分析
零部件TARA分析
数据安全威胁分析 DPRA
数据隐私安全设计
PKI及VSOC方案开发
安全组件规范开发:安全通信、安全启动、安全升级、安全日志、IDPS等
四、测试业务
芯片安全测试:加密算法验证测试、随机数测试、侧信道分析、故障注入测试
编码规范测试:静态代码扫描、动态代码扫描、MISRA C /CERT C/CWE 扫描
整车及零部件渗透测试:渗透测试、漏洞扫描、模糊测试、
整车及零部件信息安全功能验证测试
整车R155/R156 VTA目击测试
汽车整车信息安全技术要、汽车软件升级通用技术要求、汽车数据通用要求 合规摸底测试
GB/T 40855\GB/T 40856\GB/T 40857/GB/T 41871等合规测试
众测服务
五、解决方案业务
提供信息安全机制的定制化开发服务
1).车内信息安全:
1. IDS/IDPS/VSOC(服务器端)
2. 安全启动
3. HSM
4. TEE
5. 安全文件系统
6. 访问控制
7. 安全通信,包括TLS, SecOC等
8. 安全诊断
9. 安全刷写
10. 防火墙
2).V2X:
1. 服务器端解决方案-SCMS证书管理系统
2. 终端解决方案-安全协议栈
六、实验室建设
整车信息安全测试系统
数据脱敏测试系统
导航安全测试系统
V2X安全测试系统
数据出境检测系统
车载充电通信安全测试系统
车载通信安全测试系统
TARA自动化分析平台
漏洞扫描系统
蓝牙协议分析仪
硬件安全测试系统
固件分析系统
加密验签分析工具
侧信道分析系统
故障注入分析系统