上海控安SmartRocket系列产品推介（六）：SmartRocket PeneX汽车网络安全测试系统

产品概述

上海控安汽车网络安全测试系统PeneX（Penetrator X）是一款支持对整车及车辆零部件及子系统实施网络安全测试的系统，其包含硬件安全、软件系统安全、车内通信及车外通信四大安全测试系统；支持合规性测试，包含国内外的法规及标准；提供实验室部署方案及便携式工具箱方案，可按需灵活选择。

PeneX Lab

PeneX Lite

产品配置

测试子系统

01 硬件安全

支持测试项：硬件电路安全；JTAG、SWD、UART、SPI、USB接口安全；固件提取；嵌入式固件分析

02 车载网络安全

支持测试项：CAN/CAN FD总线测试；UDS协议检测；SecOC安全验证测试；车载以太网报文检测；访问控制策略验证

03 车外通信安全

支持测试项：WIFI端口扫描、访问控制、模糊测试；移动通信测试；GNSS测试；蓝牙重放/篡改检测、模糊测试、CVE漏洞扫描；无线射频测试

04 软件系统安全

支持测试项：应用软件安全；云平台端口扫描、访问控制、TLS协议安全、漏洞检测；操作系统内核安全；源代码安全扫描、组件成分、漏洞分析、许可证合规

合规检测

01 数据安全合规包

依据《GB/T 智能网联汽车数据通用要求》(征求意见稿)，结合《GB汽车整车信息安全技术要求》(征求意见版)、《GB/T 38628-2020信息安全技术汽车电子系统网络安全指南》要求设计。

主要包含安全算法验证、访问控制机制验证、数据生命周期处理合规性验证、安全协议验证、敏感信息检查等。

02 汽车软件安全升级

依据《汽车软件升级通用技术要求》(征求意见稿)设计。

主要包含升级包完整性/真实性测试、用户告知/确认检测、先决条件测试、车辆/驾驶安全测试、车门放锁止测试等。

03 R155/整车强标检测包

依据《WP.29 R155》《GB汽车整车信息安全技术要求》(征求意见版)设计。

主要包含车辆外部连接安全检测、车辆通信安全检测、车辆软件升级安全检测、车辆数据代码安全检测等。

04 40855/40856/40857推标检测包

依据《电动汽车远程信息服务与管理系统信息安全技术要求及试验方法》、《车载信息交互系统信息安全技术要求及试验方法》《车载网关信息安全技术要求及试验方法》设计。

主要包含车载平台通信、车载网关、车载信息交互系统检测等。

标准支持

UN/WP.29 R155 《Regulation No. 155 - Cybersecurity and Cybersecurity Management System》

20214422-Q-339 《汽车整车信息安全技术要求》

GB/T 40855-2021 《电动汽车远程信息服务与管理系统信息安全技术要求及试验方法》

GB/T 40856-2021《车载信息交互系统信息安全技术要求及试验方法》

GB/T 40857-2021 《车载网关信息安全技术要求及试验方法》

审核编辑 黄宇