最爽爱爱高潮免费视频,在线中文,伊人久久大香线蕉av一区二区,最近更新中文字幕,一本一本久久a久久综合精品

【分散采購備案單】面向安卓平臺的網(wǎng)聯(lián)汽車車機系統(tǒng)高精度漏洞數(shù)據(jù)集及測試驗證服務(wù)專項采購

信息來源： ******[查看]

|地區(qū)：湖北

|類型：采購公告

基本信息

信息類型：采購公告

區(qū)域：湖北

源發(fā)布時間：2025-07-08

項目名稱：******[查看]

項目編號：******[查看]

*符合收錄標(biāo)準(zhǔn)*

正文附件下載

<span id="cc5v8vnomj" class="masked-content">******</span><span id="cc5v8vnomj" class="masked-content">******</span>管理中心

備案競價公告

當(dāng)前位置：首頁 ?-? 采購公告 ?-? 服務(wù) ?-? 備案競價公告 ?-? 正文

返回上一級

【分散采購備案單】面向安卓平臺的網(wǎng)聯(lián)汽車車機系統(tǒng)高精度漏洞數(shù)據(jù)集及測試驗證服務(wù)專項采購

發(fā)布日期：2025-07-08 ????瀏覽次數(shù)：

項目概況

項目名稱	面向安卓平臺的網(wǎng)聯(lián)汽車車機系統(tǒng)高精度漏洞數(shù)據(jù)集及測試驗證服務(wù)專項采購	項目編號	BF******0385
開始時間	2025-07-08 11:11	結(jié)束時間	2025-07-13 11:11
供應(yīng)商資格要求	參照《中華人民共和國政府采購法》第二十二條規(guī)定的資格條件。	預(yù)算金額（元）	300000.00
采購方式	單一來源	擬定成交供應(yīng)商	******有限責(zé)任公司
單一來源原因	1. 技術(shù)專有性與不可替代性 2. 漏洞數(shù)據(jù)資源唯一性高精度漏洞數(shù)據(jù)集需覆蓋300+個車聯(lián)網(wǎng)漏洞且需持續(xù)更新漏洞規(guī)則知識庫。供應(yīng)商已建成行業(yè)領(lǐng)先的漏洞庫，該數(shù)據(jù)集覆蓋車載通信協(xié)議、操作系統(tǒng)內(nèi)核到應(yīng)用服務(wù)的全鏈條漏洞數(shù)據(jù)，包含300余個車聯(lián)網(wǎng)專屬漏洞特征，涵蓋CAN總線畸形報文、Android車機權(quán)限繞過等典型風(fēng)險。 3. 服務(wù)本地化與應(yīng)急響應(yīng)剛性需求車機漏洞檢測涉及大量敏感數(shù)據(jù)（如CAN總線通信日志、系統(tǒng)內(nèi)核調(diào)試信息），需供應(yīng)商技術(shù)人員現(xiàn)場部署檢測工具、復(fù)現(xiàn)漏洞攻擊鏈并提取取證數(shù)據(jù)。供應(yīng)商與客戶同處武漢市，可提供“2小時響應(yīng)-8小時閉環(huán)”的本地化支持，確保在車機系統(tǒng)OTA升級驗證、漏洞修復(fù)方案聯(lián)調(diào)等高時效性環(huán)節(jié)實現(xiàn)實時協(xié)同。對比第三方異地供應(yīng)商，其跨區(qū)域協(xié)作模式將引入至少48小時以上的響應(yīng)延遲，且無法保障車載系統(tǒng)滲透測試所需的全物理訪問權(quán)限（如JTAG調(diào)試接口激活、硬件安全模塊密鑰注入）。 4. 資質(zhì)壁壘與行業(yè)合規(guī)門檻

采購服務(wù)信息列表

序號	貨物（服務(wù)）名稱	數(shù)量	計量單位	預(yù)算單價
1	網(wǎng)聯(lián)汽車車機系統(tǒng)高精度漏洞數(shù)據(jù)集驗證	1	套	300000
	技術(shù)參數(shù)	1.漏洞數(shù)據(jù)集技術(shù)規(guī)格漏洞數(shù)據(jù)集核心構(gòu)成根據(jù)車聯(lián)網(wǎng)系統(tǒng)的特性，面向Android平臺的車機系統(tǒng)高精度漏洞數(shù)據(jù)集需涵蓋多種關(guān)鍵漏洞類型且數(shù)量不低于300個，具體分為Framework層、Kernel層和Driver層。Framework層主要分布在應(yīng)用邏輯和配置層面，容易因編碼不當(dāng)或配置錯誤而產(chǎn)生；Kernel層主要集中在內(nèi)核模塊和系統(tǒng)核心功能上，一旦被利用，危害極大；Driver層通常出現(xiàn)在設(shè)備驅(qū)動程序中，由于硬件交互復(fù)雜，容易出現(xiàn)邊界條件處理不當(dāng)?shù)那闆r。數(shù)據(jù)來源與標(biāo)注規(guī)范數(shù)據(jù)源：Android安全公告、CNVD/CNNVD車聯(lián)網(wǎng)專項漏洞庫標(biāo)注字段：字段名稱內(nèi)容示例漏洞ID CVE-2023-21117 漏洞等級高危漏洞描述該漏洞源于權(quán)限繞過，隔離進(jìn)程有可能注冊廣播接收器，這可能會導(dǎo)致無需額外執(zhí)行權(quán)限的本地權(quán)限升級。影響范圍 Android 13車機系統(tǒng) PoC驗證環(huán)境高通SA8155P+Android Automotive 13 數(shù)據(jù)交付形式結(jié)構(gòu)化數(shù)據(jù)包：JSON格式漏洞特征庫 2.測試驗證服務(wù)技術(shù)要求測試環(huán)境基線配置類別硬件要求軟件要求網(wǎng)絡(luò)架構(gòu)要求基礎(chǔ)平臺車機硬件：SA8155P芯片 Android Automotive OS 13 + QNX Hypervisor CAN FD總線（500kbps速率）內(nèi)存：≥6GB LPDDR4X 定制中間件版本：v2.3.1（車企提供）車載以太網(wǎng)（100BASE-T1）輔助設(shè)備 Vector CANoe接口卡（VN5640）模糊測試工具：AFL++ 4.0c V2X通信模擬器（DSRC/LTE-V）測試內(nèi)容（1）靜態(tài)分析驗證針對車機系統(tǒng)定制化代碼開展深度檢查，重點排查高風(fēng)險編碼模式。例如，在車企自主開發(fā)的語音助手模塊中，掃描跨進(jìn)程通信（Binder調(diào)用）是否存在未授權(quán)訪問風(fēng)險。通過逆向分析導(dǎo)航引擎的JNI層代碼，發(fā)現(xiàn)某函數(shù)未對輸入?yún)?shù)進(jìn)行邊界校驗，可能引發(fā)整數(shù)溢出。對于車機預(yù)裝的第三方應(yīng)用，檢查是否存在硬編碼密鑰等。（2）動態(tài)模糊測試在真實車載網(wǎng)絡(luò)環(huán)境下模擬異常通信行為。通過CANoe設(shè)備向總線持續(xù)發(fā)送兩類畸形報文：一類是ID超出標(biāo)準(zhǔn)范圍（如0x800-0xFFF），另一類是數(shù)據(jù)場長度超過64字節(jié)的異常幀。測試中發(fā)現(xiàn)，某車型網(wǎng)關(guān)ECU在接收超長診斷報文（UDS服務(wù)0x22）時出現(xiàn)內(nèi)存泄漏，連續(xù)發(fā)送500次后觸發(fā)系統(tǒng)重啟。同時，在車載以太網(wǎng)測試中，將DoIP協(xié)議的路由激活請求（0x0003）偽裝成車輛狀態(tài)查詢（0x0001），成功繞過協(xié)議校驗機制，暴露出控制指令未鑒權(quán)的缺陷。 3. 采購交付物清單交付物類別具體內(nèi)容漏洞數(shù)據(jù)集結(jié)構(gòu)化漏洞庫（超300個實例）、PoC代碼包、攻擊向量描述文檔測試分析報告靜態(tài)/動態(tài)測試原始數(shù)據(jù)、修復(fù)建議技術(shù)支撐文檔數(shù)據(jù)集接入指南、測試環(huán)境搭建手冊
	相關(guān)材料	附件：技術(shù)參數(shù).docx

我要投標(biāo)

******管理中心 ? ? ?電話： 0******大學(xué)文理學(xué)部財務(wù)樓四層

舊站入口

查看信息來源網(wǎng)站

馬蜂快照：2025-07-08

相關(guān)信息

結(jié)果公示

湖北

網(wǎng)絡(luò)安全設(shè)備采購結(jié)果公告

來源武漢大學(xué)采購與招投標(biāo)管理中心

時間：2025-07-11
結(jié)果公示

湖北

滅火器維修結(jié)果公告

來源武漢大學(xué)采購與招投標(biāo)管理中心

時間：2025-07-11
結(jié)果公示

湖北

定制單工位手套箱成交結(jié)果公告

來源武漢大學(xué)采購與招投標(biāo)管理中心

時間：2025-07-11
結(jié)果公示

湖北

購置實木小方凳結(jié)果公告

來源武漢大學(xué)采購與招投標(biāo)管理中心

時間：2025-07-11
結(jié)果公示

湖北

武漢大學(xué)附屬中學(xué)初中部物業(yè)項目結(jié)果公告

來源武漢大學(xué)采購與招投標(biāo)管理中心

時間：2025-07-11
結(jié)果公示

湖北

教職工會員計步軟件成交結(jié)果公告

來源武漢大學(xué)采購與招投標(biāo)管理中心

時間：2025-07-11

免責(zé)聲明

【1】凡本網(wǎng)注明來源："馬蜂盯標(biāo)網(wǎng)"的所有文字、圖片和音視頻稿件，版權(quán)均屬于馬蜂盯標(biāo)網(wǎng)，轉(zhuǎn)載請必須注明馬蜂盯標(biāo)網(wǎng)，違反者本網(wǎng)將追究相關(guān)法律責(zé)任。

【2】本網(wǎng)轉(zhuǎn)載并注明自其它來源的作品，是本著為讀者傳遞更多信息之目的，并不代表本網(wǎng)贊同其觀點或證實其內(nèi)容的真實性，不承擔(dān)此類作品侵權(quán)行為的直接責(zé)任及連帶責(zé)任。其他媒體、網(wǎng)站或個人從本網(wǎng)轉(zhuǎn)載時，必須保留本網(wǎng)注明的作品來源，并自負(fù)版權(quán)等法律責(zé)任。

【3】如涉及作品內(nèi)容、版權(quán)等問題，請在作品發(fā)表之日起一周內(nèi)與本網(wǎng)聯(lián)系。

招標(biāo)文件下載 x