上海控安SmartRocket PeneCAN渗透测试工具

描述

CAN总线

行业背景

随着智能网联汽车的发展,车辆的互联性大幅提高,与之相伴的则是大大上升的汽车网络安全风险,CAN/CANFD总线作为当前汽车的主要车载通信总线,是攻击者实施网络攻击的目标之一。对车载CAN/CANFD网络系统实施渗透测试,是一种常用于评价目标系统安全性的方法,可以从攻击角度了解车辆是否存在隐性漏洞和安全风险,并可基于测试结果采取防护措施,以进一步提高系统的安全性能。因此,SmartRocket PeneCAN渗透测试工具应需而生,弥补国内在车载总线渗透测试领域上的空白。

产品简介

CAN总线

SmartRocket PeneCAN是一款用于车载CAN、CANFD总线的渗透测试工具。该工具通过自动化操作帮助用户/企业发现潜在漏洞,降低车载网络安全风险。该工具主要包括模糊攻击、DOS攻击、重放攻击、UDS探测、UDS模糊、逆向查找等功能。该工具兼容多种车载总线测试设备,并支持根据模板自动生成测试报告。

产品功能
 

01 自动化测试

工具支持一键测试,输入部分测试用例参数后即可进行渗透测试,同时支持参数的一键导入与导出,支持通过外部发送报文控制工具运行。

CAN总线

02 测试过程实时监测

工具支持实时展示每个通道的总线统计数据,包括总线负载率、标准数据帧率、扩展数据帧率等,并支持展示通道上的报文信息;同时,工具支持实时记录并展示用户操作,方便测试溯源。

CAN总线

03 支持多种文件格式

支持CAN总线的主流DBC文件,支持解析DBC数据库中的信号;支持导入BLF和ASC报文记录文件,支持以BLF文件格式记录报文并提供下载删除功能。

CAN总线

产品特色

01 渗透测试系统化

工具提供可遵循的系统测试方法,确保测试过程中的关键步骤不被忽视,节约测试时间。

02 测试用例定制化

工具不仅支持对汽车总线进行二十九种内置的攻击方式,同时可根据客户需求定制测试用例。

03 支持多种硬件厂商 

支持Vector、TOSUN等硬件设备,同时可根据客户需求支持更多硬件设备。

04 定制化测试报告

支持自定义测试报告模板,可根据客户需求提供多维度系统安全性分析。

应用场景

整车厂 & 零部件供应商

随着汽车产业在智能化网联化方向深入发展,车载软硬件配备变得更加复杂,车载网络安全风险也大幅增加。相对于传统的人工测试,SmartRocket PeneCAN为行业内零部件供应商和整车厂商提供自动化渗透测试服务,通过模糊攻击、DoS攻击、重放攻击、UDS模糊等测试方式,为其规避网络安全风险。以此降低测试的成本、提高车载网络的安全性。

打开APP阅读更多精彩内容
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉

全部0条评论

快来发表一下你的评论吧 !

×
20
完善资料,
赚取积分