物聯(lián)網(wǎng)時代,智能設(shè)備系統(tǒng)更新的速度和安全性至關(guān)重要,OTA (Over the Air Technology,空中下載技術(shù)) 作為智能硬件系統(tǒng)及應(yīng)用的唯一升級通道,是智能硬件的基礎(chǔ)設(shè)施,是安全的第一道防線。OTA可為智能硬件提供系統(tǒng)更新、修復(fù)BUG、下發(fā)漏洞補丁等關(guān)鍵服務(wù),幫助廠商簡單、快捷、低成本地響應(yīng)系統(tǒng)層的安全問題。然而近年來,隨著AI智能終端市場進一步擴大,OTA的風(fēng)險事件也隨之增多。OTA出現(xiàn)安全問題,不僅會導(dǎo)致產(chǎn)品體驗受損、影響設(shè)備使用,還可能泄漏用戶隱私、危害用戶財產(chǎn)安全。因此,無論是出于產(chǎn)品體驗、信息安全,還是品牌形象、公司利益的考慮,保障安全性和和穩(wěn)定性應(yīng)是智能設(shè)備OTA的首要任務(wù)。
近日,國際知名第三方網(wǎng)絡(luò)安全服務(wù)機構(gòu)——賽可達實驗室全球首家發(fā)布《賽可達實驗室 OTA系統(tǒng)安全測試方案》,該方案是賽可達根據(jù)OTA的最新發(fā)展和安全痛點,基于實驗室領(lǐng)先的網(wǎng)絡(luò)安全檢測技術(shù)和豐富的檢測經(jīng)驗研發(fā)制定。包括百度安全OTA在內(nèi)的數(shù)家OTA產(chǎn)品通過了測試。
《賽可達實驗室 OTA系統(tǒng)安全測試方案》分為安全性測試、穩(wěn)定性測試兩大部分。安全性測試包括中間人攻擊、降級攻擊、簽名校驗、升級包存儲位置、升級包泄露、升級包是否加密、密鑰存儲、敏感信息泄露等測試項目;穩(wěn)定性測試包括更新請求測試、文件下載測試、升級支持、升級異常檢測、雙向認證設(shè)備認證等測試項目。
賽可達實驗室CEO宋繼忠表示:“賽可達旨在通過該測試方案對OTA進行多方位、嚴格的安全檢測,推動OTA安全性和穩(wěn)定性的提升,與廠商共同打造更智能、更安全的AIoT生態(tài)。”
賽可達實驗室
賽可達實驗室(SKD Labs)是國際知名第三方網(wǎng)絡(luò)安全服務(wù)提供商,也是中國合格評定國家認可委員會CNAS認可實驗室以及國際ISO/IEC 17025認證實驗室。秉承“公正、中立、科學(xué)、嚴謹”的服務(wù)理念,擁有世界領(lǐng)先的網(wǎng)絡(luò)安全檢測技術(shù)、數(shù)年豐富的國際測評經(jīng)驗和專業(yè)的測試團隊,致力為政企用戶和安全企業(yè)提供權(quán)威的第三方網(wǎng)絡(luò)安全服務(wù)。服務(wù)范圍包含軟硬件產(chǎn)品安全測評認證、網(wǎng)絡(luò)安全有效性檢測評估、產(chǎn)品入圍選型測試、APP安全合規(guī)檢測、通用軟件測評、代碼安全審計等。
