物聯(lián)網(wǎng)時代,智能設(shè)備系統(tǒng)更新的速度和安全性至關(guān)重要,OTA (Over the Air Technology,空中下載技術(shù)) 作為智能硬件系統(tǒng)及應(yīng)用的唯一升級通道,是智能硬件的基礎(chǔ)設(shè)施,是安全的第一道防線。OTA可為智能硬件提供系統(tǒng)更新、修復(fù)BUG、下發(fā)漏洞補(bǔ)丁等關(guān)鍵服務(wù),幫助廠商簡單、快捷、低成本地響應(yīng)系統(tǒng)層的安全問題。然而近年來,隨著AI智能終端市場進(jìn)一步擴(kuò)大,OTA的風(fēng)險事件也隨之增多。OTA出現(xiàn)安全問題,不僅會導(dǎo)致產(chǎn)品體驗(yàn)受損、影響設(shè)備使用,還可能泄漏用戶隱私、危害用戶財產(chǎn)安全。因此,無論是出于產(chǎn)品體驗(yàn)、信息安全,還是品牌形象、公司利益的考慮,保障安全性和和穩(wěn)定性應(yīng)是智能設(shè)備OTA的首要任務(wù)。
近日,國際知名第三方網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)——賽可達(dá)實(shí)驗(yàn)室全球首家發(fā)布《賽可達(dá)實(shí)驗(yàn)室 OTA系統(tǒng)安全測試方案》,該方案是賽可達(dá)根據(jù)OTA的最新發(fā)展和安全痛點(diǎn),基于實(shí)驗(yàn)室領(lǐng)先的網(wǎng)絡(luò)安全檢測技術(shù)和豐富的檢測經(jīng)驗(yàn)研發(fā)制定。包括百度安全OTA在內(nèi)的數(shù)家OTA產(chǎn)品通過了測試。
《賽可達(dá)實(shí)驗(yàn)室 OTA系統(tǒng)安全測試方案》分為安全性測試、穩(wěn)定性測試兩大部分。安全性測試包括中間人攻擊、降級攻擊、簽名校驗(yàn)、升級包存儲位置、升級包泄露、升級包是否加密、密鑰存儲、敏感信息泄露等測試項(xiàng)目;穩(wěn)定性測試包括更新請求測試、文件下載測試、升級支持、升級異常檢測、雙向認(rèn)證設(shè)備認(rèn)證等測試項(xiàng)目。
賽可達(dá)實(shí)驗(yàn)室CEO宋繼忠表示:“賽可達(dá)旨在通過該測試方案對OTA進(jìn)行多方位、嚴(yán)格的安全檢測,推動OTA安全性和穩(wěn)定性的提升,與廠商共同打造更智能、更安全的AIoT生態(tài)。”
賽可達(dá)實(shí)驗(yàn)室
賽可達(dá)實(shí)驗(yàn)室(SKD Labs)是國際知名第三方網(wǎng)絡(luò)安全服務(wù)提供商,也是中國合格評定國家認(rèn)可委員會CNAS認(rèn)可實(shí)驗(yàn)室以及國際ISO/IEC 17025認(rèn)證實(shí)驗(yàn)室。秉承“公正、中立、科學(xué)、嚴(yán)謹(jǐn)”的服務(wù)理念,擁有世界領(lǐng)先的網(wǎng)絡(luò)安全檢測技術(shù)、數(shù)年豐富的國際測評經(jīng)驗(yàn)和專業(yè)的測試團(tuán)隊,致力為政企用戶和安全企業(yè)提供權(quán)威的第三方網(wǎng)絡(luò)安全服務(wù)。服務(wù)范圍包含軟硬件產(chǎn)品安全測評認(rèn)證、網(wǎng)絡(luò)安全有效性檢測評估、產(chǎn)品入圍選型測試、APP安全合規(guī)檢測、通用軟件測評、代碼安全審計等。
