新闻资讯

News

上海控安SmartRocket系列产品推介(四):SmartRocket PeneCAN CAN渗透测试工具

发布时间:2022-08-10 作者:上海工业控制安全创新科技有限公司 点击次数:


行业背景


随着智能网联汽车的发展,车辆的互联性大幅提高,与之相伴的则是大大上升的汽车网络安全风险,CAN/CANFD总线作为当前汽车的主要车载通信总线,是攻击者实施网络攻击的目标之一。对车载CAN/CANFD网络系统实施渗透测试,是一种常用于评价目标系统安全性的方法,可以从攻击角度了解车辆是否存在隐性漏洞和安全风险,并可基于测试结果采取防护措施,以进一步提高系统的安全性能。因此,SmartRocket PeneCAN渗透测试工具应需而生,弥补国内在车载总线渗透测试领域上的空白。


产品简介



SmartRocket PeneCAN是一款用于车载CAN、CANFD总线的渗透测试工具。该工具通过自动化操作帮助用户/企业发现潜在漏洞,降低车载网络安全风险。该工具主要包括模糊攻击、DOS攻击、重放攻击、UDS探测、UDS模糊、逆向查找等功能。该工具兼容多种车载总线测试设备,并支持根据模板自动生成测试报告。


产品功能


 01 自动化测试


工具支持一键测试,输入部分测试用例参数后即可进行渗透测试,同时支持参数的一键导入与导出,支持通过外部发送报文控制工具运行。



02 测试过程实时监测


工具支持实时展示每个通道的总线统计数据,包括总线负载率、标准数据帧率、扩展数据帧率等,并支持展示通道上的报文信息;同时,工具支持实时记录并展示用户操作,方便测试溯源。



03 支持多种文件格式


支持CAN总线的主流DBC文件,支持解析DBC数据库中的信号;支持导入BLF和ASC报文记录文件,支持以BLF文件格式记录报文并提供下载删除功能。



产品特色


01 渗透测试系统化


工具提供可遵循的系统测试方法,确保测试过程中的关键步骤不被忽视,节约测试时间。


02 测试用例定制化


工具不仅支持对汽车总线进行二十九种内置的攻击方式,同时可根据客户需求定制测试用例。


03 支持多种硬件厂商 


支持Vector、TOSUN等硬件设备,同时可根据客户需求支持更多硬件设备。

 

04 定制化测试报告


支持自定义测试报告模板,可根据客户需求提供多维度系统安全性分析。


应用场景

整车厂 & 零部件供应商


随着汽车产业在智能化网联化方向深入发展,车载软硬件配备变得更加复杂,车载网络安全风险也大幅增加。相对于传统的人工测试,SmartRocket PeneCAN为行业内零部件供应商和整车厂商提供自动化渗透测试服务,通过模糊攻击、DoS攻击、重放攻击、UDS模糊等测试方式,为其规避网络安全风险。以此降低测试的成本、提高车载网络的安全性。



如需试用或了解更多产品详情

欢迎咨询

电话:+86 13482248857

微信:扫描下方二维码



阅读原文