车载系统逆向研究与渗透测试平台
采购信息
附件
| 发布时间 | 2024-03-21 | 项目编号 | 点击查看 |
| 招标预算 | 详见内容 | 资质要求 | 点击查看 |
采购规模走势
|
点击查看 | 招标方式
|
点击查看 |
| 潜在报名单位
|
点击查看 | 潜在中标人
|
点击查看 |
| 招标单位 | 点击查看 | ||
| 代理机构 | 点击查看 | ||
招标正文 | 服务热线:400-810-9688
项目概况
| 采购类型 | 采购 | ||
| 项目编号 | 中大招(货)[2024]018号 | ||
| 项目名称 | 中山大学电子与 (略) 车载系统逆向研究与渗透测试平台采购项目 | ||
| 申购主题 | 车载系统逆向研究与渗透测试平台 | ||
| 项目类型 | 货物采购 | 项目预算 | |
| 最高限价(元) | 600,000.00 | ||
| 采购开始时间 | ** 22:20 | 采购结束时间 | ** 09:00 |
| 采购单位 | 中山大学 | ||
| 经办人 | 郑老师 | 经办人电话 | 020-* |
| 期望收货时间 | 合同签订后30天交货 | ||
| 是否送货 | 是 | 送货地址 | (略) 光明区公常路66号中山大学工学园 |
| 电子签章 | 本项目需要使用CA签字 CA操作手册下载 | ||
| 备注 | 1、国内供货请报含税人民币价;境外供货(进口)请报免税人民币价。 2、进口货物中如有国内供货部分,供应商在报价时应分别报价,境外供货部分、国内供货部分的币种选择见第1条,并分别签订进口货物采购合同和国内采购合同。 3、本项目学校不收取任何费用, 外贸代理费由供应商支付。4、本项目需要使用CA证书,请供应商根据指引(http://**)提前办理CA证书。 5、技术参数中如标注有“★”号的条款必须实质性响应,负偏离(不满足要求)将导致报价无效。 | ||
采购明细
| 1采购设备 | 车载系统逆向研究与渗透测试平台 |
| 数量 | 1套 |
| 参考品牌 | 【上海工业控制 (略) ---上海控安】 【广东 (略) ---为辰信安】 【上海 (略) ---伊世智能】 |
技术要求
| 序号 | 技术要求内容 | 评分等级 | 是否需要附件说明 |
|---|---|---|---|
| 1 | 平台至少覆盖2种研究车型环境(可包括:VW ID 4/ Smart fortwo等,应为5年内新发售的车型,签合同前车型由*方最终确认),研究车型的核心部件应至少包括网关、车机、中控屏、仪表、车载联网终端(TBOX)等(视具体车型补充部件),传感器不少于5个。 | 重要 | 是 |
| 2 | 台架:定制车载系统研究与测试台架2套,可兼容接入指标1中提及的2种车型,以及Model 3和福特Mustang Mach-E,共四个车型环境。以下将上述4种车型简称为“研究车型”。 | 非常重要 | 否 |
| 3 | 提供研究车型的环境配套接入技术。 | 重要 | 否 |
| 4 | 基本功能:平台可兼容接入研究车型,支持至少三种总线通信协议,含CAN/CAN FD,ETH,LIN;支持对台架部件固件的提取和分析;支持对车内网通信协议数据分析。每种车型的所有核心部件应正常连接,可实现互联互通,可以实现车内网络通信、控制。每种车型都应至少提供CAN协议的模糊测试接入,至少一种研究车型支持ETH,至少一种研究车型支持LIN,且提供相应的接入环境。 | 重要 | 是 |
| 5 | 接入方式支持: (1)支持总线接入:可接入常见车载总线,至少包括CAN和车载以太网; (2)支持串口接入模块:在开放串口功能的情况下,可对车端的车载联网终端(TBOX)、车载信息交互系统(IVI)、网关、仪表等电子零部件串口进行安全测试或试验; (3)支持无线接入:可通过Wi-Fi、蓝牙、4G等通信方式接入; (4)若研究车型支持车辆诊断(OBD)功能,平台应提供该车型的车辆诊断(OBD)接入口。 | 非常重要 | 否 |
| 6 | 支持在研究车型车载网络上实施安全和渗透测试,包括数据注入、窃听、模糊测试等,渗透效果可明显地展示,提供不少于10种渗透方法,渗透途径至少包含CAN、Wi-Fi、蓝牙等。 | 非常重要 | 否 |
| 7 | 提供总计不少于40人天的培训服务。(备注:1人天为8小时人) 一、提供常见车载系统渗透方法培训: 1、(≥1.5人天)车联网威胁点、常见渗透测试项与渗透方法 2、(≥1.5人天)车载WiFi常见威胁与渗透方法 3、(≥1.5人天)车载以太网常见威胁与渗透方法 4、(≥1.5人天)车载CAN总线常见威胁与渗透方法 5、(≥1人天)车内车载计算单元(ECU)常见渗透测试项及方法 6、(≥1人天)车联网服务端常见威胁与渗透方法 7、(≥2人天)智能网联汽车信息安全常见测试工具使用方法。 二、提供研究车型相关的渗透测试培训: 1、(≥5人天)研究车型关键部件固件提取方法培训:对四种车型中所有关键部件的固件进行提取,对提取固件进行仿真; 2、(≥5人天)研究车型关键部件固件分析方法培训: 实现对提取固件的分析,能够简单分析识别出固件代码中各部分的主要功能,能够基于研究需求对固件代码进行修改(包括但不限于在代码中设置断点,预留内存等需求);实现提取固件代码能够在与台架部件搭载的MCU相同或兼容型号的开发板上进行烧录、运行与调试,包括特定寄存器访问等;应提供固件文件不少于4个以及固件分析文档不少于4份; 3、(≥5人天)研究车型关键部件接入方法(包括以太网、CAN总线、调试接口等),车载网络启动认证绕过方法和消息加密绕过方法; 4、(≥5人天)研究车型漏洞挖掘与复现,包括关键部件的以太网、CAN总线协议漏洞挖掘、车载联网终端(TBOX)应用未知漏洞挖掘,应提供漏洞复现文档不少于12份; 5、(≥5人天)研究车型漏洞分析,应提供漏洞分析文档不少于12份; 6、(≥5人天)智能网联汽车攻击路径剖析,应提供所有研究车型的攻击路径分析文档。 | 重要 | 否 |
| 8 | 研究平台提供常见芯片固件提取与分析能力(emmc、flash),支持对关键部件的测试接入能力(蓝牙、Wi-Fi、USB、OBD),支持对车内网通信协议(CAN、CAN-FD、ETH)的模糊测试接入。 | 重要 | 否 |
| 9 | 附件参数: 1、提供车载系统研究与测试台架说明书(包含台架接线图、台架操作说明以及维护方法); 2、提供相应分析报告、技术参考文档、固件文件。 | 重要 | 否 |
| 10 | 运行平台主机配置: a) 相当或优于英特尔至强 W5-3425(12核24线程,睿频4.6GHz); b) 内存 128GB DDR5内存(4800MHz) 1条; c) 固态硬盘 2TB 2条(TLC颗粒,读速7450MB/s,写入6900MB/s,M.2接口【NVMe协议】,PCI-e 4.0); d) 显卡相当或优于RTX4090-24G; e) 电源1200W以上; f) 无线网卡3000mbps,2.4Ghz/5Ghz,PCI-e,WiFi6; g) 显示器(分辨率2k及以上,屏幕比例16:9,尺寸27英寸,刷新率165Hz及以上)。 | 重要 | 否 |
| 11 | 车载系统研究与测试台架(数量:2套): (1)台架底座,至少可以容纳四套研究车型环境上架; (2)设备配置:车型A和车型B的基本配置相同,各一套。包括原装网关1套,原装车机1套,原装车载联网终端(TBOX)1套,原装仪表1套,原装中控屏1套,总车载计算单元(ECU)(原装型号)数目不少于6个,车载计算单元(ECU)类型根据具体车型商定;原装传感器不少于5套(设备型号应与研究车型的部件型号一致)、原装线束、电源一套。 (3)配套工具: CAN转换器4、LIN转换器4、ETH转换器4、Jtagulator(硬件调试器)一套、J-Link(Jtag接口调试工具)一套、USB转TTL串口调试工具一套、Flashrom(Flash芯片固件提取工具)一套。 | 重要 | 否 |
资质要求
| 序号 | 要求名称 | 条件类型 | 要求内容 | 是否需要附件说明 |
|---|---|---|---|---|
| 1 | 第4条资质参数 | 符合性参数 | 填写并按要求上传“供应商资格声明”(需签字并盖公章) | 是 |
| 2 | 第2条资质参数 | 符合性参数 | 填写并按要求上传“廉洁承诺书”(需签字并盖公章) | 是 |
| 3 | 第3条资质参数 | 符合性参数 | 填写并要求上传“法定代表人授权书”(需按授权书要求签字并加盖公章) | 是 |
| 4 | 第1条资质参数 | 符合性参数 | 上传营业执照(副本原件扫描件) | 是 |
商务要求
| 序号 | 要求名称 | 要求内容 | 是否需要附件说明 |
|---|---|---|---|
| 1 | 免费保修年限 | 满足2年得4分 不满足则不得分 | 是 |
| 2 | 产品销售渠道(要求上传“制造厂商出具的授权函”) | 厂家(生产商)直接销售(出具厂家声明格式自拟) 厂家(生产商)长期授权销售(授权书中连续有效期不少于一年) 其他授权销售方式 | 是 |
| 3 | 售后服务要求 | 本合同项下货物的免费保修期不少于2年,保修承担方为厂家。保修期限自货物通过验收之日起算。在保修期内,如货物非因故意或重大过失而出现的质量问题应由厂商负责保修、包换或包退,并承担修理、调换或退货的实际费用,所更换的部件三包期从更换之日起重新计算。厂商不能修复、调换或不能退货的,应向退回相应货款,并承担相应的违约责任。 报修后24小时内,厂商应当指派具备专业资质的工作人员上门保修。如厂商收到报修通知后超出3天仍不能解决故障,厂商应免费更换新产品或免费提供代用品、备用品,并确保可以正常使用。如厂商未按前述约定到现场处理的,我方有权自行采取措施,由此所发生的费用均由厂商承担,我方有权从应付的货款中直接扣减该费用,不足部分我方有权继续向厂商追索。保修期内,货物因同一生产质量问题经厂商2次修理后仍无法修复或仍发生故障的,我方有权要求厂商更换全新的产品,厂商应当在合理的时间内更换。新更换的配件及/或新产品,保修期不得少于2年。 免费保修期届满后,厂商应提供免费电话或邮件技术支持和必要的保修服务,保修只收取配件费用。 保修期内提供免费上门维护服务(最少三个月一次),包括检查硬件设备的状态、软件系统的运行情况等,不收取任何费用。 厂商应保证所有配件都有备用件,能够满足5年内配件更换和保修需求。 不满足不得分 | 否 |
| 4 | 厂商技术服务能力要求 | 具备固件提取能力,具体如下: 通过目标设备Flash芯片丝印,确定引脚定义,通过飞线法连接Flash芯片,使用Flashrom提取固件;能通过Jtagulator识别JTAG引脚定义,提取固件。 具备固件逆向能力,具体如下: 通过IDA对二进制文件逆向,逆向出控车指令等内容,对固件进行加解密,查找固件存在的漏洞。 具备通信分析测试能力,具体如下: a)CAN总线:具备逆行重放分析等能力。 b)车载以太网:具备车内网络探测和存活车载计算单元(ECU)扫描能力,可识别并定位潜在的网络节点。支持端口扫描,检测开放的网络端口,同时提供关键服务密码爆破能力,用于评估系统的安全性。 c)UDS:具备对常见UDS服务的深度分析和利用能力。包括对车辆控制单元的诊断和配置服务,以及在执行某些服务时可能出现的潜在安全威胁的分析。 d)XCP:在对测量和校准协议的测试中,具备访问控制测试,支持可读参数的遍历,以及对参数泄漏的读取测试。 e)Doip:具备对常见Doip服务的深度分析和利用能力。包括对车辆控制单元的诊断和配置服务,以及在执行某些服务时可能出现的潜在安全威胁的分析。 f)Someip:支持协议的重放篡改和中间人攻击等高级测试。支持复制和订阅SOME/IP-SD服务,同时提供ARXML文件解析能力。 g)针对无线通信(如Wi-Fi、蓝牙、蜂窝网络),具备分析、测试和漏洞利用能力。包括对无线通信协议的深入分析,以及对可能存在的漏洞进行系统性测试。 h)具备私有协议认证、推送和订阅等高级测试能力。 不满足不得分 | 是 |
| 5 | 验收要求 | 1、 渗透方法测试报告和技术参考文档齐套规范、可读性强,渗透方法测试报告可复现,报告或文档数目不得少于培训要求中的指标要求; 2、 验收前应完成培训服务,培训服务内容应覆盖培训要求的所有指标项,提供培训服务天数不得少于指标要求,所有培训服务应在验收前完成; 3、 可在研究车型上演示车载网络安全和渗透测试,包括数据注入、窃听、模糊测试等,渗透效果可明显地展示,渗透途径至少包含CAN、Wi-Fi、蓝牙等。 4、 保修以及技术维护按要求履行(最终验收项); | 否 |
| 6 | 合同履约 | 该项目必须严格按学校合同范本执行 下载地址:http://**:8089/ahttp://**。注意: (1)合同模板中付款方式适用分期结算/付款条款 其它付款方式选项不得选用; (2)本项目签署《中山大学国内采购合同》的需开具增值税专用发票,如无法开具,需在签署合同时提供合理说明,否则将可能会影响合同签署。 | 否 |
您可能感兴趣【今日免费】
热门城市招标
