近日,AutoSec 2025第九届中国汽车网络安全周暨第六届智能汽车数据安全展在上海隆重召开。会上,谈思汽车正式发布《中国汽车网络与数据安全行业全景图》,梆梆安全在 “合规咨询、渗透测试、检测测试认证、安全测试工具、数据安全、密钥管理、嵌入式安全” 等七项细分领域均获入选,体现了其在汽车网络安全领域全面的产品覆盖与技术积累已获行业高度认可。
作为业内首个“汽车网络与数据安全行业全景图”,本图以“车”为核心视角,系统梳理了中国网络安全与数据安全细分领域,为行业提供了一份兼具前瞻性与实操性的参考指南。
梆梆安全入选结果
合规咨询与测试服务
开发安全与工具链
汽车数据全生命周期安全
安全认证与密码技术
数字化推动自动驾驶与车路协同发展的同时,也带来了新的安全威胁。从车辆的远程控制到数据的隐私保护,从软件的漏洞风险到网络攻击的潜在威胁,每一个环节都可能成为网络安全的薄弱点,进而影响到整个汽车产业的生态安全。因此,构建汽车网络安全纵深防御体系,提升自主防御能力已成为行业紧迫任务。
梆梆安全依托在汽车信息安全领域的多年积累,深度融合泰防实验室的攻防研究成果,并与多家主流主机厂及零部件供应商展开深度合作,为客户提供符合当前汽车信息安全法规及个人信息合规检测要求的专业产品与服务,助力车企构建从合规适配到自主防御的全链路安全能力。
1汽车信息安全测试系统
专为汽车整车及零部件信息安全开发测试而设计的综合安全评估系统,集成先进的测试方法和工具,对汽车电子控制单元(ECU)、通信协议、以及整车网络进行全面的安全性分析。该系统由管理平台和测试工具箱两部分组合而成:
·管理平台提供车型、零部件管理、测试项目管理、报告管理、测试工具箱管理等涵盖车辆测试全生命周期关键活动,内置整车、零部件、通信、应用、云服务等方面常用的测试用例和测试工具库。
·测试工具箱集成软件无线电、蓝牙、Wi-Fi、芯片安全、NFC、车载以太网、CAN总线等各种软、硬件检测工具。企业可以“开箱即用”的方式开始其信息安全测试工作。
2汽车信息安全合规检测和渗透服务
·整车渗透测试:依据整车功能和业务情况进行渗透测试,测试的内容包括但不限于:无线钥匙、远程控车、OTA、外部接口、数据和代码安全等。
·车载零部件安全检测:对车载零部件进行安全检测,可测试的零部件包括但不限于:IVI、网关、T-Box、域控制器、APA、ECU等。
·APP安全检测:不仅可对移动设备APP进行安全检测,也可对车载设备的APP进行安全检测。
·汽车TSP安全检测:对汽车TSP远程服务进行安全检测。
3车机应用合规平台
借助重打包注入检测探针,应用自动化遍历及人工深度辅助测试等技术,对应用的动态行为、权限获取、软件成分、安全漏洞、合规情况进行采集与分析,帮助用户发现应用违规行为并输出合规评估报告。
·合规检测:内置164号、191号文、26号文、国标35273、国标41391多套合规标准模板,用户可进行自动化+人工辅助检测,输出检测结果,提供整改建议,满足合规监管、企业自查自纠等应用合规检测场景。
·权限检测:通过对应用反编译,识别APP的声明及使用权限,依据知识库查询得出权限名称、权限含义、是否为可收集个人信息权限等信息。
·行为检测:借助检测探针识别行为,对应用的权限使用、自启动/关联启动、数据通信传输、个人信息的明文传输、个人信息存储、热更新能力等行为进行分析,最大程度上检测出用户视角下不可发现的违规行为。
·成分检测:通过对应用进行反编译等技术分析应用内部SDK特征信息,与平台内置SDK特征库进行对比,识别APP中集成的SDK。
·安全检测:通过安全检测引擎检测程序源文件、本地数据存储、内部数据交互、通信数据传输、恶意攻击防范能力等风险类型,全面评估被测应用的安全情况,准确定位问题根源,并呈现详细的问题描述及解决方案。
梆梆安全长期深耕于汽车信息安全领域,积极参与行业关键技术标准建设,并积累了丰富的智能网联汽车全生命周期防护能力与实战攻防经验。展望未来,梆梆安全将继续依托技术创新的核心动力,协同产业各方共同推动智能网联汽车安全与合规体系的完善,致力于打造更加安全、可信的智慧出行新生态。
You must login to view this content
You must login to view this content
9月15日,正值2025年国家网络安全宣传周之际,360南亚东南亚数智产业基地在云南省数字经济开发区万溪冲核心区举行启动运营仪式。云南省数字经济开发区党工委副书记、管委会副主任李剑峰等一行领导莅临现场,与360数字安全集团总裁胡振泉共同见证这一重要时刻。该基地的启动,标志着360在西南地区的战略布局迈出关键一步,将成为辐射南亚东南亚地区的数字安全与人工智能产业发展新高地,逐步建立起“立足云南、服务全国、辐射南亚东南亚”的梯次扩张数字经济服务网络。
启动仪式上,双方代表共同见证基地正式投入运营。该基地作为360数字安全集团区域总部机构——三六零南亚东南亚科技(云南)有限公司的重要载体,将依托360在数字安全与人工智能领域的技术积累与实战经验,重点推进跨境数据安全、智能安全运营、AI产业赋能等核心业务,全面服务云南省数字经济建设和面向“两亚”的数字化辐射能力提升。
2025网安周期间,胡振泉接受媒体采访表示,云南是我国面向南亚东南亚的辐射中心,区位优势显著。360高度重视在云南的战略布局,未来,将围绕“一云一脑五平台”城市安全与AI能力的落地应用,进一步打通360核心技术与云南本地资源的融合路径,强化数字基础设施安全,赋能云南AI产业健康、可信发展。同时,还将积极与本地高校、企业展开合作,共同推进数字安全与AI领域的人才培养与产业孵化,为西南地区持续输送兼具AI技术与安全实战能力的复合型人才,形成“产业-人才-生态”良性循环。
360南亚东南亚数智产业基地的正式运营,不仅是360集团战略落地的重要里程碑,更是云南打造区域性国际数字经济枢纽的关键支撑。未来,360将继续坚持“安全+AI”双轮驱动,为云南乃至南亚东南亚地区数字化发展构建安全可信的数字基座。