Pen Testing

Pen Testing

模擬真實情境下利用車輛安全漏洞的測試服務

Pen Testing

識別和檢查技術漏洞

如今,許多產業都容易受到網路攻擊,汽車產業也不例外。為了提高汽車網路安全,VicOne 提供Pen Testing 服務對整車進行深入評估,並考慮現有威脅和零時差漏洞帶來的安全風險。透過利用汽車雲端分析平台、時刻研究與追蹤最新威脅以及我們在網路安全方面的專業知識,這些服務可提供最新的風險狀況,並提供修復或遷移建議。

識別和檢查技術漏洞
專為汽車產業設置

專為汽車產業設置

  • 識別電子控制單元 (ECU) 和車載資訊娛樂 (IVI) 硬體和軟體漏洞
  • 檢查無線韌體更新 (OTA) 中安全更新的完整性以及是否存在漏洞
  • 識別可能針對通訊協議的攻擊
掌握最新情報

掌握最新情報

  • 使用已知的漏洞攻擊測試來檢查已知的 CVE
  • 使用已知的技術執行可攻擊性測試,以查找遺漏的漏洞
  • 執行零日漏洞攻擊測試以查找漏洞
符合汽車法規要求

符合汽車法規要求

  • 符合UNECE WP.29/R155 和 ISO/SAE 21434 標準
  • 遵循開源安全測試方法手冊 (OSSTMM) 和開放 Web 應用安全項目 (OWASP)
  • 提供有關遷移或修復的專家建議

Pen Testing的技術原理

汽車級滲透測試服務的目標範圍可以包括硬體、軟體、固件、文件資料,甚至是整個車輛。這些服務包括風險評估報告、遷移計畫建議以及流程結束時與滲透測試專家的問答。

Pen Testing的技術原理
Pen Testing 的整合

Pen Testing 的整合

在進行滲透測試後,我們的專家將提供測試結果,以便瞭解漏洞風險的潛在影響;接著將這些威脅知識將放 xNexus 中,並建立一個 IDPS 虛擬修補程式來減輕風險。

更多資訊

ISO/SAE 21434: Securing Tomorrow's Connected Cars

ISO/SAE 21434: Securing Tomorrow's Connected Cars

Connected Car Vulnerabilities Affect the CAN Standard

Connected Car Vulnerabilities Affect the CAN Standard

High-Tech Highways

High-Tech Highways

馬上體驗更先進的汽車網路安全防護