行業(yè)背景

隨著智能網(wǎng)聯(lián)汽車的發(fā)展，車輛的互聯(lián)性大幅提高，與之相伴的則是大大上升的汽車網(wǎng)絡安全風險，CAN/CANFD總線作為當前汽車的主要車載通信總線，是攻擊者實施網(wǎng)絡攻擊的目標之一。對車載CAN/CANFD網(wǎng)絡系統(tǒng)實施滲透測試，是一種常用于評價目標系統(tǒng)安全性的方法，可以從攻擊角度了解車輛是否存在隱性漏洞和安全風險，并可基于測試結果采取防護措施，以進一步提高系統(tǒng)的安全性能。因此，SmartRocket PeneCAN滲透測試工具應需而生，彌補國內(nèi)在車載總線滲透測試領域上的空白。

產(chǎn)品簡介

SmartRocket PeneCAN是一款用于車載CAN、CANFD總線的滲透測試工具。該工具通過自動化操作幫助用戶/企業(yè)發(fā)現(xiàn)潛在漏洞，降低車載網(wǎng)絡安全風險。該工具主要包括模糊攻擊、DOS攻擊、重放攻擊、UDS探測、UDS模糊、逆向查找等功能。該工具兼容多種車載總線測試設備，并支持根據(jù)模板自動生成測試報告。

產(chǎn)品功能

01自動化測試

工具支持一鍵測試，輸入部分測試用例參數(shù)后即可進行滲透測試，同時支持參數(shù)的一鍵導入與導出，支持通過外部發(fā)送報文控制工具運行。

02測試過程實時監(jiān)測

工具支持實時展示每個通道的總線統(tǒng)計數(shù)據(jù)，包括總線負載率、標準數(shù)據(jù)幀率、擴展數(shù)據(jù)幀率等,并支持展示通道上的報文信息；同時，工具支持實時記錄并展示用戶操作，方便測試溯源。

03支持多種文件格式

支持CAN總線的主流DBC文件，支持解析DBC數(shù)據(jù)庫中的信號；支持導入BLF和ASC報文記錄文件，支持以BLF文件格式記錄報文并提供下載刪除功能。

產(chǎn)品特色

01滲透測試系統(tǒng)化

工具提供可遵循的系統(tǒng)測試方法，確保測試過程中的關鍵步驟不被忽視，節(jié)約測試時間。

02測試用例定制化

工具不僅支持對汽車總線進行二十九種內(nèi)置的攻擊方式，同時可根據(jù)客戶需求定制測試用例。

03支持多種硬件廠商

支持Vector、TOSUN等硬件設備，同時可根據(jù)客戶需求支持更多硬件設備。

04定制化測試報告

支持自定義測試報告模板，可根據(jù)客戶需求提供多維度系統(tǒng)安全性分析。

應用場景

整車廠 & 零部件供應商

隨著汽車產(chǎn)業(yè)在智能化網(wǎng)聯(lián)化方向深入發(fā)展，車載軟硬件配備變得更加復雜，車載網(wǎng)絡安全風險也大幅增加。相對于傳統(tǒng)的人工測試，SmartRocket PeneCAN為行業(yè)內(nèi)零部件供應商和整車廠商提供自動化滲透測試服務，通過模糊攻擊、DoS攻擊、重放攻擊、UDS模糊等測試方式，為其規(guī)避網(wǎng)絡安全風險。以此降低測試的成本、提高車載網(wǎng)絡的安全性。