SmartRocket PeneCAN / CAN渗透测试工具

产品概述

SmartRocket PeneCAN是一款用于车载CAN、CANFD总线的渗透测试工具。该工具通过自动化操作帮助用户/企业发现潜在漏洞,降低车载网络安全风险。该工具主要包括模糊攻击、DOS攻击、重放攻击、逆向查找、UDS探测、UDS模糊、E2E认证、SecOC认证等功能模块。该工具兼容多种车载总线测试设备,并支持根据模板自动生成测试报告。

欢迎试用

特色功能

  • 自动化测试

    工具支持一键测试,可基于测试对象和测试目的选择适合的渗透功能项并配置参数;同时支持保存功能项的全部参数,从而实现测试环境复用;支持通过外部发送报文控制工具运行。

  • 多种数据库格式

    支持的文件格式包括DBC、BLF、ASC;工具可导入并解析DBC数据库,以节点、报文、信号结构呈现,展示其数据字段及Payload布局;支持以BLF文件格式记录报文并提供下载删除功能。

  • 测试过程实时监测

    工具支持实时展示通道上的报文数据,便于在测试过程中进行定位和分析,亦可对报文进行过滤、存储、清空等操作;同时工具支持实时展示每个通道的总线统计数据,包括总线负载率、标准数据帧率、扩展数据帧率等。

价值优势

  • 自动生成功能项

    工具将渗透功能项内嵌其中,从功能项的执行到生成测试报告,完全实现自动化运行,同时提供可遵循的系统测试方法,确保测试过程中的关键步骤不被忽视,节约测试时间。

  • 高度可定制化

    工具不仅支持对汽车总线进行多种攻击方式,支持用户根据自身需求编写测试代码;同时支持自定义测试报告模板,可根据客户需求提供多维度系统安全性分析。

  • 支持多种硬件厂商

    支持多种USB转CAN信号设备,包括Vector、TOSUN等,同时可根据客户需求支持更多硬件设备。

  • E2E机制、SecOC认证

    满足AutoSAR规范,支持同时模拟同步报文发送节点与安全报文发送/接收节点;支持多种MAC加密方式,提供高自由度的参数配置,支持对安全报文和同步报文的MAC进行验证,支持篡改安全报文并进行重放。

典型应用

  • 整车厂

  • 零部件供应商