全球首家:赛可达实验室发布OTA系统安全测试方案

物联网时代,智能设备系统更新的速度和安全性至关重要,OTA (Over the Air Technology,空中下载技术) 作为智能硬件系统及应用的唯一升级通道,是智能硬件的基础设施,是安全的第一道防线。OTA可为智能硬件提供系统更新、修复BUG、下发漏洞补丁等关键服务,帮助厂商简单、快捷、低成本地响应系统层的安全问题。然而近年来,随着AI智能终端市场进一步扩大,OTA的风险事件也随之增多。OTA出现安全问题,不仅会导致产品体验受损、影响设备使用,还可能泄漏用户隐私、危害用户财产安全。因此,无论是出于产品体验、信息安全,还是品牌形象、公司利益的考虑,保障安全性和和稳定性应是智能设备OTA的首要任务。

近日,国际知名第三方网络安全服务机构——赛可达实验室全球首家发布《赛可达实验室  OTA系统安全测试方案》,该方案是赛可达根据OTA的最新发展和安全痛点,基于实验室领先的网络安全检测技术和丰富的检测经验研发制定。包括百度安全OTA在内的数家OTA产品通过了测试。

《赛可达实验室  OTA系统安全测试方案》分为安全性测试、稳定性测试两大部分。安全性测试包括中间人攻击、降级攻击、签名校验、升级包存储位置、升级包泄露、升级包是否加密、密钥存储、敏感信息泄露等测试项目;稳定性测试包括更新请求测试、文件下载测试、升级支持、升级异常检测、双向认证设备认证等测试项目。

赛可达实验室CEO宋继忠表示:“赛可达旨在通过该测试方案对OTA进行多方位、严格的安全检测,推动OTA安全性和稳定性的提升,与厂商共同打造更智能、更安全的AIoT生态。”

赛可达实验室

赛可达实验室(SKD Labs)是国际知名第三方网络安全服务提供商,也是中国合格评定国家认可委员会CNAS认可实验室以及国际ISO/IEC 17025认证实验室。秉承“公正、中立、科学、严谨”的服务理念,拥有世界领先的网络安全检测技术、数年丰富的国际测评经验和专业的测试团队,致力为政企用户和安全企业提供权威的第三方网络安全服务。服务范围包含软硬件产品安全测评认证、网络安全有效性检测评估、产品入围选型测试、APP安全合规检测、通用软件测评、代码安全审计等。

上一篇:DeimosC2:给红队省钱的C2开源工具

下一篇:2020第二届亚洲网络安全创新国际峰会