一、 服务总体目标与范围
*. 目标:对甲方指定的*台内生安全终端样机进行全面的安全评估与渗透测试,旨在深度发现其硬件、固件、系统、应用、数据及业务逻辑中存在的安全风险,并提供专业修复建议,以提升其安全防护能力。
*.设备*详情:借鉴现有主流*****产品系统架构设计思路,内生安全终端样机架构采用“通信模块+***+***”的设计模式。其中,通信模块负责移动网络连接、卫星定位,以及部分安全功能;系统级芯片(****** ** ****,***)负责实现应用程序功能,主要部署业务功能、内生安全、通用安全等功能;***主要负责接入汽车***总线并实现电源管理控制,实现***、*****、*****等通道信号的接入。利用***的实时性,处理车辆操控信息,并对***和通信模块进行上下电和启动控制,以降低设备待机功率。硬件参数如下:
存储空间 *** ****(*.* ***扩展)
***接口 **路*** *.*/******,其中*路支持***唤醒
以太网 *路*** *******,*路***********
无线通讯 **,*****
串口 *路,兼容*****和*****
***接口 *路,兼容*** *.*和*** *.*
定位模块 时间:冷启***;***,热启***;**,精度:***;**,支持****辅助定位
*.设备*详情:自动驾驶数据记录系统(**** ******* ****** *** ********* *******,*****)产品,提取并记录车辆横纵向速度、加速度、转向角等功能安全相关信息,以及入侵监测结果日志等网络安全相关信息。硬件参数如下:
处理器 ******
内存 ******: ***
***/***** *路***
**** *************
存储 *****.*: ****
安全芯片 ********支持国密
*. 范围:测试范围需全面覆盖但不限于以下层面:硬件/固件安全、网络通信安全、操作系统安全、预置及业务应用软件安全、数据存储与传输安全、业务功能与流程安全。具体测试边界在合同签订后由双方书面确认。
二、 服务内容与交付物要求
*. 测试执行:采用黑盒、灰盒等相结合的方法进行测试。对于发现的高危及以上风险,需在现场向甲方技术团队进行复现与说明。
*. 核心交付物:
* 《详细测试报告》:报告需遵循专业规范,内容包括但不限于:执行摘要、测试范围与方法、详细漏洞发现列表(每个漏洞须包含:详细描述、验证步骤、风险等级评定依据、影响分析、整改建议)。风险等级应基于****等通用标准进行客观评定,报告中必须不少于**个高危及以上漏洞,评分参照****通用标准。
* 《过程记录文档》:包括测试计划、测试过程拍照留痕、关键操作日志等,确保测试过程可审计。
* 《漏洞复现说明》:对于高危及以上漏洞,需提供清晰的、分步骤的复现指引,确保甲方技术人员可独立验证,并提供所有高危及以上漏洞的***脚本。
*. 业务安全分析:报告应包含对终端业务功能、流程的专门分析,并评估其特有的安全风险。
三、 项目管理与保密要求
*. 驻场与沟通:鉴于项目敏感性,服务方核心人员需在甲方指定场所进行测试工作,遵守甲方安全管理规定。双方建立定期沟通机制。
*. 保密条款:服务方须签署严格的保密协议,对所有项目信息、技术细节及测试结果承担永久保密责任。
四、 验收标准
**. 交付物完整性:按约定提交全部交付物。
**. 报告专业性:报告结构完整、描述清晰、风险定级合理、建议具有可操作性。
**. 过程合规性:测试活动在授权范围内进行,未对非目标系统及网络造成不当影响。
