首頁 > 機械設備 > 汽車 >

【分散采購備案單】面向安卓平臺的網聯汽車車機系統高精度漏洞數據集及測試驗證服務專項采購

基本信息

信息類型：采購公告

區域：湖北

源發布時間：2025-07-08

項目名稱：******[查看]

項目編號：******[查看]

本項目采購產品推薦合作供應商（點擊產品名稱查看更多合作供應商）

點擊加入供采通，創建供應商名片

采購產品名稱

公司名稱

主營產品

聯系人

聯系電話

模塊

濟南濟魯特鋼有限公司

特鋼,圓鋼方鋼軋輥,模塊,鍛鋼件,自由鍛件,法蘭鍛造

王偉軍



網關

安科瑞電氣工廠直供

電能表,傳感器,網關,溫濕度控制器,無線測溫

劉



芯片

西安弘星萬嘉電子技術有限公司

航天各類開關,連接器,芯片,線纜,航材,繼電器

何城



鏈條

東莞市優拓機械有限公司

鏈條,減速機,電機,接近開關,閥門,低壓產品以及自動化配件

洪棟



招標文件下載

我要報名

<span id="iiwstpe" class="masked-content">******</span><span id="6cvrgq1" class="masked-content">******</span>管理中心

備案競價公告

當前位置：首頁 ?-? 采購公告 ?-? 服務 ?-? 備案競價公告 ?-? 正文

返回上一級

【分散采購備案單】面向安卓平臺的網聯汽車車機系統高精度漏洞數據集及測試驗證服務專項采購

發布日期：2025-07-08 ????瀏覽次數：

項目概況

項目名稱	面向安卓平臺的網聯汽車車機系統高精度漏洞數據集及測試驗證服務專項采購	項目編號	BF******0385
開始時間	2025-07-08 11:11	結束時間	2025-07-13 11:11
供應商資格要求	參照《中華人民共和國政府采購法》第二十二條規定的資格條件。	預算金額（元）	300000.00
采購方式	單一來源	擬定成交供應商	******有限責任公司
單一來源原因	1. 技術專有性與不可替代性 2. 漏洞數據資源唯一性高精度漏洞數據集需覆蓋300+個車聯網漏洞且需持續更新漏洞規則知識庫。供應商已建成行業領先的漏洞庫，該數據集覆蓋車載通信協議、操作系統內核到應用服務的全鏈條漏洞數據，包含300余個車聯網專屬漏洞特征，涵蓋CAN總線畸形報文、Android車機權限繞過等典型風險。 3. 服務本地化與應急響應剛性需求車機漏洞檢測涉及大量敏感數據（如CAN總線通信日志、系統內核調試信息），需供應商技術人員現場部署檢測工具、復現漏洞攻擊鏈并提取取證數據。供應商與客戶同處武漢市，可提供“2小時響應-8小時閉環”的本地化支持，確保在車機系統OTA升級驗證、漏洞修復方案聯調等高時效性環節實現實時協同。對比第三方異地供應商，其跨區域協作模式將引入至少48小時以上的響應延遲，且無法保障車載系統滲透測試所需的全物理訪問權限（如JTAG調試接口激活、硬件安全模塊密鑰注入）。 4. 資質壁壘與行業合規門檻

采購服務信息列表

序號	貨物（服務）名稱	數量	計量單位	預算單價
1	網聯汽車車機系統高精度漏洞數據集驗證	1	套	300000
	技術參數	1.漏洞數據集技術規格漏洞數據集核心構成根據車聯網系統的特性，面向Android平臺的車機系統高精度漏洞數據集需涵蓋多種關鍵漏洞類型且數量不低于300個，具體分為Framework層、Kernel層和Driver層。Framework層主要分布在應用邏輯和配置層面，容易因編碼不當或配置錯誤而產生；Kernel層主要集中在內核模塊和系統核心功能上，一旦被利用，危害極大；Driver層通常出現在設備驅動程序中，由于硬件交互復雜，容易出現邊界條件處理不當的情況。數據來源與標注規范數據源：Android安全公告、CNVD/CNNVD車聯網專項漏洞庫標注字段：字段名稱內容示例漏洞ID CVE-2023-21117 漏洞等級高危漏洞描述該漏洞源于權限繞過，隔離進程有可能注冊廣播接收器，這可能會導致無需額外執行權限的本地權限升級。影響范圍 Android 13車機系統 PoC驗證環境高通SA8155P+Android Automotive 13 數據交付形式結構化數據包：JSON格式漏洞特征庫 2.測試驗證服務技術要求測試環境基線配置類別硬件要求軟件要求網絡架構要求基礎平臺車機硬件：SA8155P芯片 Android Automotive OS 13 + QNX Hypervisor CAN FD總線（500kbps速率）內存：≥6GB LPDDR4X 定制中間件版本：v2.3.1（車企提供）車載以太網（100BASE-T1）輔助設備 Vector CANoe接口卡（VN5640）模糊測試工具：AFL++ 4.0c V2X通信模擬器（DSRC/LTE-V）測試內容（1）靜態分析驗證針對車機系統定制化代碼開展深度檢查，重點排查高風險編碼模式。例如，在車企自主開發的語音助手模塊中，掃描跨進程通信（Binder調用）是否存在未授權訪問風險。通過逆向分析導航引擎的JNI層代碼，發現某函數未對輸入參數進行邊界校驗，可能引發整數溢出。對于車機預裝的第三方應用，檢查是否存在硬編碼密鑰等。（2）動態模糊測試在真實車載網絡環境下模擬異常通信行為。通過CANoe設備向總線持續發送兩類畸形報文：一類是ID超出標準范圍（如0x800-0xFFF），另一類是數據場長度超過64字節的異常幀。測試中發現，某車型網關ECU在接收超長診斷報文（UDS服務0x22）時出現內存泄漏，連續發送500次后觸發系統重啟。同時，在車載以太網測試中，將DoIP協議的路由激活請求（0x0003）偽裝成車輛狀態查詢（0x0001），成功繞過協議校驗機制，暴露出控制指令未鑒權的缺陷。 3. 采購交付物清單交付物類別具體內容漏洞數據集結構化漏洞庫（超300個實例）、PoC代碼包、攻擊向量描述文檔測試分析報告靜態/動態測試原始數據、修復建議技術支撐文檔數據集接入指南、測試環境搭建手冊
	相關材料	附件：技術參數.docx