【分散采购备案单】面向安卓平台的网联汽车车机系统高精度漏洞数据集及测试验证服务专项采购

项目概况

采购服务信息列表

序号	货物（服务）名称	数量	计量单位	预算单价
*	网联汽车车机系统高精度漏洞数据集验证	*	套	******
	技术参数	*.漏洞数据集技术规格 漏洞数据集核心构成 根据车联网系统的特性，面向*******平台的车机系统高精度漏洞数据集需涵盖多种关键漏洞类型且数量不低于***个，具体分为*********层、******层和******层。*********层 主要分布在应用逻辑和配置层面，容易因编码不当或配置错误而产生；******层主要集中在内核模块和系统核心功能上，一旦被利用，危害极大；******层通常出现在设备驱动程序中，由于硬件交互复杂，容易出现边界条件处理不当的情况。 数据来源与标注规范 数据源：*******安全公告、****/*****车联网专项漏洞库 标注字段： 字段名称内容示例 漏洞**************** 漏洞等级高危 漏洞描述该漏洞源于权限绕过，隔离进程有可能注册广播接收器，这可能会导致无需额外执行权限的本地权限升级。 影响范围******* **车机系统 ***验证环境高通*******+******* ********** ** 数据交付形式 结构化数据包：****格式漏洞特征库 *.测试验证服务技术要求 测试环境基线配置 类别硬件要求软件要求网络架构要求 基础平台车机硬件：*******芯片******* ********** ** ** + *** ************* **总线（*******速率） 内存：≥*** *******定制中间件版本：**.*.*（车企提供）车载以太网（**********） 辅助设备****** *****接口卡（******）模糊测试工具：***++ *.*****通信模拟器（****/*****） 测试内容 （*）静态分析验证 针对车机系统定制化代码开展深度检查，重点排查高风险编码模式。例如，在车企自主开发的语音助手模块中，扫描跨进程通信（******调用）是否存在未授权访问风险。通过逆向分析导航引擎的***层代码，发现某函数未对输入参数进行边界校验，可能引发整数溢出。对于车机预装的第三方应用，检查是否存在硬编码密钥等。 （*）动态模糊测试 在真实车载网络环境下模拟异常通信行为。通过*****设备向总线持续发送两类畸形报文：一类是**超出标准范围（如***********），另一类是数据场长度超过**字节的异常帧。测试中发现，某车型网关***在接收超长诊断报文（***服务****）时出现内存泄漏，连续发送***次后触发系统重启。同时，在车载以太网测试中，将****协议的路由激活请求（******）伪装成车辆状态查询（******），成功绕过协议校验机制，暴露出控制指令未鉴权的缺陷。 *. 采购交付物清单 交付物类别具体内容 漏洞数据集结构化漏洞库（超***个实例）、***代码包、攻击向量描述文档 测试分析报告静态/动态测试原始数据、修复建议 技术支撑文档数据集接入指南、测试环境搭建手册
	相关材料	附件：技术参数.****