上海控安SmartRocket系列产品推介(六):SmartRocket PeneX汽车网络安全测试系统

电子说

1.3w人已加入

描述

产品概述

上海控安汽车网络安全测试系统PeneX(Penetrator X)是一款支持对整车及车辆零部件及子系统实施网络安全测试的系统,其包含硬件安全、软件系统安全、车内通信及车外通信四大安全测试系统;支持合规性测试,包含国内外的法规及标准;提供实验室部署方案及便携式工具箱方案,可按需灵活选择。

测试系统

PeneX Lab

测试系统

PeneX Lite

测试系统

产品配置

测试子系统

01 硬件安全

支持测试项:硬件电路安全;JTAG、SWD、UART、SPI、USB接口安全;固件提取;嵌入式固件分析

02 车载网络安全

支持测试项:CAN/CAN FD总线测试;UDS协议检测;SecOC安全验证测试;车载以太网报文检测;访问控制策略验证

03 车外通信安全

支持测试项:WIFI端口扫描、访问控制、模糊测试;移动通信测试;GNSS测试;蓝牙重放/篡改检测、模糊测试、CVE漏洞扫描;无线射频测试

04 软件系统安全

支持测试项:应用软件安全;云平台端口扫描、访问控制、TLS协议安全、漏洞检测;操作系统内核安全;源代码安全扫描、组件成分、漏洞分析、许可证合规

合规检测

01 数据安全合规包

依据《GB/T 智能网联汽车数据通用要求》(征求意见稿),结合《GB汽车整车信息安全技术要求》(征求意见版)、《GB/T 38628-2020信息安全技术汽车电子系统网络安全指南》要求设计。

主要包含安全算法验证、访问控制机制验证、数据生命周期处理合规性验证、安全协议验证、敏感信息检查等。

02 汽车软件安全升级

依据《汽车软件升级通用技术要求》(征求意见稿)设计。

主要包含升级包完整性/真实性测试、用户告知/确认检测、先决条件测试、车辆/驾驶安全测试、车门放锁止测试等。

03 R155/整车强标检测包

依据《WP.29 R155》《GB汽车整车信息安全技术要求》(征求意见版)设计。

主要包含车辆外部连接安全检测、车辆通信安全检测、车辆软件升级安全检测、车辆数据代码安全检测等。

04 40855/40856/40857推标检测包

依据《电动汽车远程信息服务与管理系统信息安全技术要求及试验方法》、《车载信息交互系统信息安全技术要求及试验方法》《车载网关信息安全技术要求及试验方法》设计。

主要包含车载平台通信、车载网关、车载信息交互系统检测等。

标准支持

UN/WP.29 R155 《Regulation No. 155 - Cybersecurity and Cybersecurity Management System》

20214422-Q-339 《汽车整车信息安全技术要求》

GB/T 40855-2021 《电动汽车远程信息服务与管理系统信息安全技术要求及试验方法》

GB/T 40856-2021《车载信息交互系统信息安全技术要求及试验方法》

GB/T 40857-2021 《车载网关信息安全技术要求及试验方法》

审核编辑 黄宇

打开APP阅读更多精彩内容
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉

全部0条评论

快来发表一下你的评论吧 !

×
20
完善资料,
赚取积分