最爽爱爱高潮免费视频,在线中文,伊人久久大香线蕉av一区二区,最近更新中文字幕,一本一本久久a久久综合精品

首頁> 招標(biāo)查詢> 招標(biāo)詳情
【分散采購備案單】面向安卓平臺的網(wǎng)聯(lián)汽車車機系統(tǒng)高精度漏洞數(shù)據(jù)集及測試驗證服務(wù)專項采購
信息來源: ******[查看]
|地區(qū):湖北
|類型:采購公告
基本信息
信息類型:采購公告
區(qū)域:湖北
源發(fā)布時間:2025-07-08
項目名稱:******[查看]
項目編號:******[查看]
*符合收錄標(biāo)準(zhǔn)*
正文附件下載
<span id="cc5v8vnomj" class="masked-content">******</span><span id="cc5v8vnomj" class="masked-content">******</span>管理中心

備案競價公告

當(dāng)前位置: 首頁 ?-? 采購公告 ?-? 服務(wù) ?-? 備案競價公告 ?-? 正文
返回上一級

【分散采購備案單】面向安卓平臺的網(wǎng)聯(lián)汽車車機系統(tǒng)高精度漏洞數(shù)據(jù)集及測試驗證服務(wù)專項采購

發(fā)布日期:2025-07-08 ????瀏覽次數(shù):

項目概況

項目名稱 面向安卓平臺的網(wǎng)聯(lián)汽車車機系統(tǒng)高精度漏洞數(shù)據(jù)集及測試驗證服務(wù)專項采購 項目編號 BF******0385
開始時間 2025-07-08 11:11 結(jié)束時間 2025-07-13 11:11
供應(yīng)商資格要求 參照《中華人民共和國政府采購法》第二十二條規(guī)定的資格條件。 預(yù)算金額(元) 300000.00
采購方式 單一來源 擬定成交供應(yīng)商 ******有限責(zé)任公司
單一來源原因 1. 技術(shù)專有性與不可替代性 2. 漏洞數(shù)據(jù)資源唯一性 高精度漏洞數(shù)據(jù)集需覆蓋300+個車聯(lián)網(wǎng)漏洞且需持續(xù)更新漏洞規(guī)則知識庫。供應(yīng)商已建成行業(yè)領(lǐng)先的漏洞庫,該數(shù)據(jù)集覆蓋車載通信協(xié)議、操作系統(tǒng)內(nèi)核到應(yīng)用服務(wù)的全鏈條漏洞數(shù)據(jù),包含300余個車聯(lián)網(wǎng)專屬漏洞特征,涵蓋CAN總線畸形報文、Android車機權(quán)限繞過等典型風(fēng)險。 3. 服務(wù)本地化與應(yīng)急響應(yīng)剛性需求 車機漏洞檢測涉及大量敏感數(shù)據(jù)(如CAN總線通信日志、系統(tǒng)內(nèi)核調(diào)試信息),需供應(yīng)商技術(shù)人員現(xiàn)場部署檢測工具、復(fù)現(xiàn)漏洞攻擊鏈并提取取證數(shù)據(jù)。供應(yīng)商與客戶同處武漢市,可提供“2小時響應(yīng)-8小時閉環(huán)”的本地化支持,確保在車機系統(tǒng)OTA升級驗證、漏洞修復(fù)方案聯(lián)調(diào)等高時效性環(huán)節(jié)實現(xiàn)實時協(xié)同。對比第三方異地供應(yīng)商,其跨區(qū)域協(xié)作模式將引入至少48小時以上的響應(yīng)延遲,且無法保障車載系統(tǒng)滲透測試所需的全物理訪問權(quán)限(如JTAG調(diào)試接口激活、硬件安全模塊密鑰注入)。 4. 資質(zhì)壁壘與行業(yè)合規(guī)門檻

采購服務(wù)信息列表

序號 貨物(服務(wù))名稱 數(shù)量 計量單位 預(yù)算單價
1 網(wǎng)聯(lián)汽車車機系統(tǒng)高精度漏洞數(shù)據(jù)集驗證 1 300000
技術(shù)參數(shù) 1.漏洞數(shù)據(jù)集技術(shù)規(guī)格 漏洞數(shù)據(jù)集核心構(gòu)成 根據(jù)車聯(lián)網(wǎng)系統(tǒng)的特性,面向Android平臺的車機系統(tǒng)高精度漏洞數(shù)據(jù)集需涵蓋多種關(guān)鍵漏洞類型且數(shù)量不低于300個,具體分為Framework層、Kernel層和Driver層。Framework層 主要分布在應(yīng)用邏輯和配置層面,容易因編碼不當(dāng)或配置錯誤而產(chǎn)生;Kernel層主要集中在內(nèi)核模塊和系統(tǒng)核心功能上,一旦被利用,危害極大;Driver層通常出現(xiàn)在設(shè)備驅(qū)動程序中,由于硬件交互復(fù)雜,容易出現(xiàn)邊界條件處理不當(dāng)?shù)那闆r。 數(shù)據(jù)來源與標(biāo)注規(guī)范 數(shù)據(jù)源:Android安全公告、CNVD/CNNVD車聯(lián)網(wǎng)專項漏洞庫 標(biāo)注字段: 字段名稱 內(nèi)容示例 漏洞ID CVE-2023-21117 漏洞等級 高危 漏洞描述 該漏洞源于權(quán)限繞過,隔離進(jìn)程有可能注冊廣播接收器,這可能會導(dǎo)致無需額外執(zhí)行權(quán)限的本地權(quán)限升級。 影響范圍 Android 13車機系統(tǒng) PoC驗證環(huán)境 高通SA8155P+Android Automotive 13 數(shù)據(jù)交付形式 結(jié)構(gòu)化數(shù)據(jù)包:JSON格式漏洞特征庫 2.測試驗證服務(wù)技術(shù)要求 測試環(huán)境基線配置 類別 硬件要求 軟件要求 網(wǎng)絡(luò)架構(gòu)要求 基礎(chǔ)平臺 車機硬件:SA8155P芯片 Android Automotive OS 13 + QNX Hypervisor CAN FD總線(500kbps速率) 內(nèi)存:≥6GB LPDDR4X 定制中間件版本:v2.3.1(車企提供) 車載以太網(wǎng)(100BASE-T1) 輔助設(shè)備 Vector CANoe接口卡(VN5640) 模糊測試工具:AFL++ 4.0c V2X通信模擬器(DSRC/LTE-V) 測試內(nèi)容 (1)靜態(tài)分析驗證 針對車機系統(tǒng)定制化代碼開展深度檢查,重點排查高風(fēng)險編碼模式。例如,在車企自主開發(fā)的語音助手模塊中,掃描跨進(jìn)程通信(Binder調(diào)用)是否存在未授權(quán)訪問風(fēng)險。通過逆向分析導(dǎo)航引擎的JNI層代碼,發(fā)現(xiàn)某函數(shù)未對輸入?yún)?shù)進(jìn)行邊界校驗,可能引發(fā)整數(shù)溢出。對于車機預(yù)裝的第三方應(yīng)用,檢查是否存在硬編碼密鑰等。 (2)動態(tài)模糊測試 在真實車載網(wǎng)絡(luò)環(huán)境下模擬異常通信行為。通過CANoe設(shè)備向總線持續(xù)發(fā)送兩類畸形報文:一類是ID超出標(biāo)準(zhǔn)范圍(如0x800-0xFFF),另一類是數(shù)據(jù)場長度超過64字節(jié)的異常幀。測試中發(fā)現(xiàn),某車型網(wǎng)關(guān)ECU在接收超長診斷報文(UDS服務(wù)0x22)時出現(xiàn)內(nèi)存泄漏,連續(xù)發(fā)送500次后觸發(fā)系統(tǒng)重啟。同時,在車載以太網(wǎng)測試中,將DoIP協(xié)議的路由激活請求(0x0003)偽裝成車輛狀態(tài)查詢(0x0001),成功繞過協(xié)議校驗機制,暴露出控制指令未鑒權(quán)的缺陷。 3. 采購交付物清單 交付物類別 具體內(nèi)容 漏洞數(shù)據(jù)集 結(jié)構(gòu)化漏洞庫(超300個實例)、PoC代碼包、攻擊向量描述文檔 測試分析報告 靜態(tài)/動態(tài)測試原始數(shù)據(jù)、修復(fù)建議 技術(shù)支撐文檔 數(shù)據(jù)集接入指南、測試環(huán)境搭建手冊
相關(guān)材料 附件:技術(shù)參數(shù).docx
我要投標(biāo)

******管理中心 ? ? ?電話: 0******大學(xué)文理學(xué)部財務(wù)樓四層

舊站入口
查看信息來源網(wǎng)站
馬蜂快照:2025-07-08
收藏
免責(zé)聲明

【1】凡本網(wǎng)注明來源:"馬蜂盯標(biāo)網(wǎng)"的所有文字、圖片和音視頻稿件,版權(quán)均屬于馬蜂盯標(biāo)網(wǎng),轉(zhuǎn)載請必須注明馬蜂盯標(biāo)網(wǎng),違反者本網(wǎng)將追究相關(guān)法律責(zé)任。

【2】本網(wǎng)轉(zhuǎn)載并注明自其它來源的作品,是本著為讀者傳遞更多信息之目的,并不代表本網(wǎng)贊同其觀點或證實其內(nèi)容的真實性,不承擔(dān)此類作品侵權(quán)行為的直接責(zé)任及連帶責(zé)任。其他媒體、網(wǎng)站或個人從本網(wǎng)轉(zhuǎn)載時,必須保留本網(wǎng)注明的作品來源,并自負(fù)版權(quán)等法律責(zé)任。

【3】如涉及作品內(nèi)容、版權(quán)等問題,請在作品發(fā)表之日起一周內(nèi)與本網(wǎng)聯(lián)系。

招標(biāo)文件下載 x
綁定手機號碼
10秒快速綁定,找項目快人一步
公司名稱:*
姓名:*
關(guān)鍵詞:
手機號:*
驗證碼:* 發(fā)送驗證碼 已發(fā)送(60s)
評標(biāo)專家會員
商機會員
企業(yè)大數(shù)據(jù)會員

切換到支付寶支付

抱歉,您當(dāng)前會員等級權(quán)限不夠!

此功能只對更高等級會員開放,立即提升會員等級!享受更多權(quán)益及功能

立即提升會員等級
公眾號
馬蜂盯標(biāo)公眾號

掃碼關(guān)注公眾號

小程序
馬蜂盯標(biāo)小程序

掃碼打開小程序

APP
馬蜂盯標(biāo)app

掃碼下載APP

客服
馬蜂盯標(biāo)客服

聯(lián)系客服