探访“泰防实验室”:探索、洞察、前行,梆梆安全将「安全」刻入网联汽车DNA

新闻
21天前

在瞬息万变的汽车产业网络攻防战场,在车联网安全风险探知的最前线,有一支专业的车联网技术研究团队——梆梆安全泰防实验室,他们身怀过硬的专业特长,有着昂扬的精神面貌,深度参与国内外车联网信息安全相关的标准法规的制定和解读,致力于为智能网联汽车产业提供强有力的全业务支撑。


近日,港澳大湾区网络安全协会探访了梆梆安全“泰防实验室”这支优秀的车联网安全战队,分享他们在车联网安全之路上最新鲜的研究思路与创新成果,揭开他们神秘的面纱。


01

泰防实验室的前世今生

作为国内最早一批布局汽车网络安全和数据安全产业的厂商,梆梆安全早在2016年就成立了安全研究院,专注于智能网联车辆的网络安全和数据安全能力的研究与实践应用,为多家主机厂提供整车安全风险评估、整车安全检测和渗透服务


2018年,梆梆安全与北京航空航天大学成立首家车联网安全研究院,展开科学研究、人才培养、行业咨询、产业转化、标准与规范等方面的合作。


在2021年R155/R156法规生效后,梆梆安全对当前国内外主要监管规范的要求,推出汽车安全合规性检测和渗透测试服务,专注于智能网联汽车各类零部件及整车的网络安全检测,为多家汽车和零部件供应商提供基于合规的车联网安全测试服务


2023年,梆梆安全正式成立“泰防实验室”,卢佐华院长作为实验室负责人,集结优势力量和专家资源,打造了一支专业的车联网技术研究团队,围绕汽车安全检测、渗透测试、创新技术攻关等,为智能网联汽车产业提供强有力的全业务支撑


02

研究方向

随着互联网+空间不断延伸,汽车智能化、网联化、电动化的发展趋势不断加速,车联网安全边界进一步扩大,梆梆安全认为,全球范围内对于智能网联汽车的网络安全监管已经进入实质性落地阶段,智能网联汽车企业在保证传统功能安全合规的同时,也需确保网络安全的合规和系统的安全性。


在此背景下,梆梆安全结合自身多年来在汽车网络安全检测和渗透领域形成的丰富技术、工具和经验积累,始终以显著优势赋能智能网联汽车市场,在安全咨询、安全开发、安全防护、渗透测试、安全合规评估等方向,推出了面向智能网联汽车的完整安全能力产品体系,为推动车联网生态圈高质量发展深度赋能。


车联网应用安全防护方案

以车联网应用的安全风险管控为核心目标,构建涵盖事前检测、事中防护、事后监测的车联网应用安全体系,预防、发现、控制、监测车联网应用安全问题,降低车联网应用引入的汽车信息安全风险,为用户提供全方位的智能网联车辆的应用安全防护能力。

图片

车联网信息安全测试平台

泰防实验室自主研发的汽车信息安全测试平台,内置整车、零部件、通信协议、移动应用、云端服务等方面的常用测试用例,并集成主流安全测试工具,对整车及零部件进行信息安全测试和管理,“开箱即用”的方式确保企业快速开展信息安全测试工作,满足车企安全合规、风险发现及安全防护能力提升等安全需求。

图片


汽车合规检测和渗透测试服务

图片


车联网安全合规咨询服务

个人隐私合规评估,根据网信办、工信部等相关政策要求,对App、小程序等移动应用进行个人隐私合规评估服务,并提供专家整改建议、报告解读和答疑等服务。


汽车安全合规咨询,在车端、云端以及企业侧网络安全及数据安全等方面,梆梆安全可提供纵深安全咨询服务, 协助整车制造企业筑牢智能网联汽车安全防线,助力汽车企业安全合规建设,顺利通过合规认证。


  • R155 CSMS体系搭建服务,为车企建立符合法规要求的网络安全管理体系

  • 主导协助车企完成R155 CSMS体系实施运行落地;

  • 提供车型TARA分析支持、VTA测试服务;

  • 提供从概念、设计、开发、生产、运行、维护和停用阶段的车型网络安全辅导支持服务;

  • 主导协助车企完成车型VTA认证任务。


03

研究成果

在信息安全领域前沿技术探索和落地中,团队成员在多个国内知名会议发表论文和演讲,为行业输出前沿研究成果,外部认可度很高。


梆梆安全参与编写车联网行业相关著作

2017年2月,联合信息安全与通信保密杂志社发布《2016 物联网安全白皮书》

2017年6月,联合中国汽车工程学会、北京航空航天大学发布《智能网联汽车信息安全白皮书》

2018年8月,联合交通运输部公路科学研究院、普华永道发布《智能交通网络安全实践指南》

2018年10月,翻译外文著作《物联网安全》,并由清华大学出版社正式发行

2021年10月,车联网安全团队翻译、清华大学出版社出版《车联网渗透测试》

2023年8月,作为编委单位深度参与《车辆网络安全iOS/SAE 21434 基本指南》的编写,已由上海交通大学出版社出版

......


梆梆安全参与制定车联网行业标准

《汽车信息安全通用技术要求》

《汽车整车信息安全技术要求》

《智能网联汽车车载端信息安全技术要求》
《智能网联汽车车载端信息安全测试流程》

《电动汽车充电系统信息安全技术要求及试验方法》

......



身处分秒变幻的网络空间,安全从来不是任何一家公司、一个社区、一个生态能够独立解决的事情,正是因为这群有着守护国家安全责任感的热血青年,在这场网络攻守道中挥洒热血,数字时代的车联网安全建设才得以向前推进。


面向新一代信息技术产业,梆梆安全泰防实验室将持续聚焦汽车新技术、新概念、新应用等细分领域,与产业链上下游共同协作,以更加优质的产品和服务,协助更多车企积极应对市场法规和标准要求,为推动车联网生态圈高质量发展深度赋能,创造更美好、更安全和更互联互通的世界。



关于粤港澳大湾区网络安全协会:

粤港澳大湾区网络安全协会是粤港澳唯一一个以促进网络安全、数据安全和监管合规交流、加强粤港澳安全信息、安全技术、安全人才互通与融合、向粤港澳青少年宣传推广网络安全意识、搭建三地企业间沟通平台、推动粤港澳三地及海外交流的组织。