一、产品定位

JIVIC汽车信息安全检测系统满足以下使用场景的需求：

1、整车信息安全验证实验测试

2、车载信息娱乐系统信息安全验证实验测试

3、车载网关信息安全验证实验测试

4、车载远程服务单元信息安全验证实验测试

5、其他车载电子控制单元的信息安全测试

JIVIC汽车信息安全检测系统面向的主要客户：

1、整车制造商的信息安全实验室

2、零部件制造商的信息安全实验室

3、检测机构的信息安全实验室

4、汽车信息安全研究机构

JIVIC汽车信息安全检测系统预期的使用者：

1、汽车信息安全合规测试人员

2、汽车信息安全渗透测试人员

3、汽车零部件开发人员

4、汽车信息安全研究人员

二、系统概述

JIVIC汽车信息安全检测系统是一套成熟完善的汽车信息安全检测装备，可满足整车和零部件信息安全的测试需求。

三、功能目标

JIVIC汽车信息安全检测系统满足以下功能需求：

1、硬件安全测试（调试端口探测、固件提取）

2、总线安全测试（CAN和以太网嗅探、重放、拒绝服务、模糊测试，UDS探测）

3、近场通讯安全测试（Wi-Fi、蓝牙、RF钥匙）

4、远程通讯安全测试（LTE及Wi-Fi中远程通讯中的TLS、明文、敏感数据，GNSS测试）

5、外部连接安全测试（OBD、USB、充电口测试）

6、数据安全测试（加密秘钥检测、算法检测、明文传输、敏感信息、关键参数防篡改、跨境传输检测）

7、软件安全测试（安全启动检测、提权检测、端口扫描、漏扫、第三方组件扫描、APP安全检测等）

8、扩展测试（OTA升级过程安全性测试）

四、标准支持

内置检测标准：

1、GB44495-2024 《汽车整车信息安全技术要求》

2、GB/T 40855-2021《电动汽车远程服务与管理系统信息安全技术要求及试验方法》

3、GB/T 40856-2021《车载信息交互系统信息安全技术要求及试验方法》

4、GB/T 40857-2021《汽车网关信息安全技术要求及试验方法》

5、GB/T 40861-2021《汽车信息安全通用技术要求》

6、GB44496-2024 《汽车软件升级通用技术要求》

检测标准扩展：

1、可添加新发布的测试标准。

2、可自定义测试规范和测试用例。

五、产品优势

1、测项全面：JIVIC汽车信息安全检测系统可进行全面的测试和评估，内置测试项覆盖整车和零部件信息安全标准。

2、简便易用：大部分内置测试项可自动化执行，操作简单明了，即使不具备信息安全的测试人员，经过简单培训也可胜任测试工作。

3、灵活部署：可根据需要本地化部署至笔记本电脑或工控主机，就近接入被测整车或被测零部件，方便现场测试工作需求。

4、结果规范：检测系统具备检测任务管理、被测对象管理、检测结果汇总和自动化输出功能，使检测输出结果统一、规范。

5、扩展便捷：系统采用模块化设计，可扩展支持多种不同的安全检测工具集成，并能通过远程升级方式进行软件更新和功能升级；可扩展最新发布的汽车信息安全标准和测试用例。