Aggregator

近日，AutoSec 2025第九届中国汽车网络安全周暨第六届智能汽车数据安全展在上海隆重召开。会上，谈思汽车正式发布《中国汽车网络与数据安全行业全景图》，梆梆安全在 “合规咨询、渗透测试、检测测试认证、安全测试工具、数据安全、密钥管理、嵌入式安全” 等七项细分领域均获入选，体现了其在汽车网络安全领域全面的产品覆盖与技术积累已获行业高度认可。

作为业内首个“汽车网络与数据安全行业全景图”，本图以“车”为核心视角，系统梳理了中国网络安全与数据安全细分领域，为行业提供了一份兼具前瞻性与实操性的参考指南。

梆梆安全入选结果

合规咨询与测试服务

开发安全与工具链

汽车数据全生命周期安全

安全认证与密码技术

数字化推动自动驾驶与车路协同发展的同时，也带来了新的安全威胁。从车辆的远程控制到数据的隐私保护，从软件的漏洞风险到网络攻击的潜在威胁，每一个环节都可能成为网络安全的薄弱点，进而影响到整个汽车产业的生态安全。因此，构建汽车网络安全纵深防御体系，提升自主防御能力已成为行业紧迫任务。

梆梆安全依托在汽车信息安全领域的多年积累，深度融合泰防实验室的攻防研究成果，并与多家主流主机厂及零部件供应商展开深度合作，为客户提供符合当前汽车信息安全法规及个人信息合规检测要求的专业产品与服务，助力车企构建从合规适配到自主防御的全链路安全能力。

1汽车信息安全测试系统

专为汽车整车及零部件信息安全开发测试而设计的综合安全评估系统，集成先进的测试方法和工具，对汽车电子控制单元（ECU）、通信协议、以及整车网络进行全面的安全性分析。该系统由管理平台和测试工具箱两部分组合而成：

·管理平台提供车型、零部件管理、测试项目管理、报告管理、测试工具箱管理等涵盖车辆测试全生命周期关键活动，内置整车、零部件、通信、应用、云服务等方面常用的测试用例和测试工具库。

·测试工具箱集成软件无线电、蓝牙、Wi-Fi、芯片安全、NFC、车载以太网、CAN总线等各种软、硬件检测工具。企业可以“开箱即用”的方式开始其信息安全测试工作。

2汽车信息安全合规检测和渗透服务

·整车渗透测试：依据整车功能和业务情况进行渗透测试，测试的内容包括但不限于：无线钥匙、远程控车、OTA、外部接口、数据和代码安全等。

·车载零部件安全检测：对车载零部件进行安全检测，可测试的零部件包括但不限于：IVI、网关、T-Box、域控制器、APA、ECU等。

·APP安全检测：不仅可对移动设备APP进行安全检测，也可对车载设备的APP进行安全检测。

·汽车TSP安全检测：对汽车TSP远程服务进行安全检测。

3车机应用合规平台

借助重打包注入检测探针，应用自动化遍历及人工深度辅助测试等技术，对应用的动态行为、权限获取、软件成分、安全漏洞、合规情况进行采集与分析，帮助用户发现应用违规行为并输出合规评估报告。

·合规检测：内置164号、191号文、26号文、国标35273、国标41391多套合规标准模板，用户可进行自动化+人工辅助检测，输出检测结果，提供整改建议，满足合规监管、企业自查自纠等应用合规检测场景。

·权限检测：通过对应用反编译，识别APP的声明及使用权限，依据知识库查询得出权限名称、权限含义、是否为可收集个人信息权限等信息。

·行为检测：借助检测探针识别行为，对应用的权限使用、自启动/关联启动、数据通信传输、个人信息的明文传输、个人信息存储、热更新能力等行为进行分析，最大程度上检测出用户视角下不可发现的违规行为。

·成分检测：通过对应用进行反编译等技术分析应用内部SDK特征信息，与平台内置SDK特征库进行对比，识别APP中集成的SDK。

·安全检测：通过安全检测引擎检测程序源文件、本地数据存储、内部数据交互、通信数据传输、恶意攻击防范能力等风险类型，全面评估被测应用的安全情况，准确定位问题根源，并呈现详细的问题描述及解决方案。

梆梆安全长期深耕于汽车信息安全领域，积极参与行业关键技术标准建设，并积累了丰富的智能网联汽车全生命周期防护能力与实战攻防经验。展望未来，梆梆安全将继续依托技术创新的核心动力，协同产业各方共同推动智能网联汽车安全与合规体系的完善，致力于打造更加安全、可信的智慧出行新生态。