行业背景
随着智能网联汽车的发展,车辆的互联性大幅提高,与之相伴的则是大大上升的汽车网络安全风险,CAN/CANFD总线作为当前汽车的主要车载通信总线,是攻击者实施网络攻击的目标之一。对车载CAN/CANFD网络系统实施渗透测试,是一种常用于评价目标系统安全性的方法,可以从攻击角度了解车辆是否存在隐性漏洞和安全风险,并可基于测试结果采取防护措施,以进一步提高系统的安全性能。因此,SmartRocket PeneCAN渗透测试工具应需而生,弥补国内在车载总线渗透测试领域上的空白。
产品简介
SmartRocket PeneCAN是一款用于车载CAN、CANFD总线的渗透测试工具。该工具通过自动化操作帮助用户/企业发现潜在漏洞,降低车载网络安全风险。该工具主要包括模糊攻击、DOS攻击、重放攻击、UDS探测、UDS模糊、逆向查找等功能。该工具兼容多种车载总线测试设备,并支持根据模板自动生成测试报告。
产品功能
01 自动化测试
工具支持一键测试,输入部分测试用例参数后即可进行渗透测试,同时支持参数的一键导入与导出,支持通过外部发送报文控制工具运行。
02 测试过程实时监测
工具支持实时展示每个通道的总线统计数据,包括总线负载率、标准数据帧率、扩展数据帧率等,并支持展示通道上的报文信息;同时,工具支持实时记录并展示用户操作,方便测试溯源。
03 支持多种文件格式
支持CAN总线的主流DBC文件,支持解析DBC数据库中的信号;支持导入BLF和ASC报文记录文件,支持以BLF文件格式记录报文并提供下载删除功能。
产品特色
01 渗透测试系统化
工具提供可遵循的系统测试方法,确保测试过程中的关键步骤不被忽视,节约测试时间。
02 测试用例定制化
工具不仅支持对汽车总线进行二十九种内置的攻击方式,同时可根据客户需求定制测试用例。
03 支持多种硬件厂商
支持Vector、TOSUN等硬件设备,同时可根据客户需求支持更多硬件设备。
04 定制化测试报告
支持自定义测试报告模板,可根据客户需求提供多维度系统安全性分析。
应用场景
整车厂 & 零部件供应商
随着汽车产业在智能化网联化方向深入发展,车载软硬件配备变得更加复杂,车载网络安全风险也大幅增加。相对于传统的人工测试,SmartRocket PeneCAN为行业内零部件供应商和整车厂商提供自动化渗透测试服务,通过模糊攻击、DoS攻击、重放攻击、UDS模糊等测试方式,为其规避网络安全风险。以此降低测试的成本、提高车载网络的安全性。
京公网安备 11010802041100号