电子说
产品概述
上海控安汽车网络安全测试系统PeneX(Penetrator X)是一款支持对整车及车辆零部件及子系统实施网络安全测试的系统,其包含硬件安全、软件系统安全、车内通信及车外通信四大安全测试系统;支持合规性测试,包含国内外的法规及标准;提供实验室部署方案及便携式工具箱方案,可按需灵活选择。
PeneX Lab
PeneX Lite
产品配置
测试子系统
01 硬件安全
支持测试项:硬件电路安全;JTAG、SWD、UART、SPI、USB接口安全;固件提取;嵌入式固件分析
02 车载网络安全
支持测试项:CAN/CAN FD总线测试;UDS协议检测;SecOC安全验证测试;车载以太网报文检测;访问控制策略验证
03 车外通信安全
支持测试项:WIFI端口扫描、访问控制、模糊测试;移动通信测试;GNSS测试;蓝牙重放/篡改检测、模糊测试、CVE漏洞扫描;无线射频测试
04 软件系统安全
支持测试项:应用软件安全;云平台端口扫描、访问控制、TLS协议安全、漏洞检测;操作系统内核安全;源代码安全扫描、组件成分、漏洞分析、许可证合规
合规检测
01 数据安全合规包
依据《GB/T 智能网联汽车数据通用要求》(征求意见稿),结合《GB汽车整车信息安全技术要求》(征求意见版)、《GB/T 38628-2020信息安全技术汽车电子系统网络安全指南》要求设计。
主要包含安全算法验证、访问控制机制验证、数据生命周期处理合规性验证、安全协议验证、敏感信息检查等。
02 汽车软件安全升级
依据《汽车软件升级通用技术要求》(征求意见稿)设计。
主要包含升级包完整性/真实性测试、用户告知/确认检测、先决条件测试、车辆/驾驶安全测试、车门放锁止测试等。
03 R155/整车强标检测包
依据《WP.29 R155》《GB汽车整车信息安全技术要求》(征求意见版)设计。
主要包含车辆外部连接安全检测、车辆通信安全检测、车辆软件升级安全检测、车辆数据代码安全检测等。
04 40855/40856/40857推标检测包
依据《电动汽车远程信息服务与管理系统信息安全技术要求及试验方法》、《车载信息交互系统信息安全技术要求及试验方法》《车载网关信息安全技术要求及试验方法》设计。
主要包含车载平台通信、车载网关、车载信息交互系统检测等。
标准支持
UN/WP.29 R155 《Regulation No. 155 - Cybersecurity and Cybersecurity Management System》
20214422-Q-339 《汽车整车信息安全技术要求》
GB/T 40855-2021 《电动汽车远程信息服务与管理系统信息安全技术要求及试验方法》
GB/T 40856-2021《车载信息交互系统信息安全技术要求及试验方法》
GB/T 40857-2021 《车载网关信息安全技术要求及试验方法》
审核编辑 黄宇
全部0条评论
快来发表一下你的评论吧 !