上海控安SmartRocket系列产品推介（四）：SmartRocketPeneCANCAN渗透测试工具

行业背景

随着智能网联汽车的发展&＃xff0c;车辆的互联性大幅提高&＃xff0c;与之相伴的则是大大上升的汽车网络安全风险&＃xff0c;CAN/CANFD总线作为当前汽车的主要车载通信总线&＃xff0c;是攻击者实施网络攻击的目标之一。对车载CAN/CANFD网络系统实施渗透测试&＃xff0c;是一种常用于评价目标系统安全性的方法&＃xff0c;可以从攻击角度了解车辆是否存在隐性漏洞和安全风险&＃xff0c;并可基于测试结果采取防护措施&＃xff0c;以进一步提高系统的安全性能。因此&＃xff0c;SmartRocket PeneCAN渗透测试工具应需而生&＃xff0c;弥补国内在车载总线渗透测试领域上的空白。

产品简介

SmartRocket PeneCAN是一款用于车载CAN、CANFD总线的渗透测试工具。该工具通过自动化操作帮助用户/企业发现潜在漏洞&＃xff0c;降低车载网络安全风险。该工具主要包括模糊攻击、DOS攻击、重放攻击、UDS探测、UDS模糊、逆向查找等功能。该工具兼容多种车载总线测试设备&＃xff0c;并支持根据模板自动生成测试报告。

产品功能

 01 自动化测试

工具支持一键测试&＃xff0c;输入部分测试用例参数后即可进行渗透测试&＃xff0c;同时支持参数的一键导入与导出&＃xff0c;支持通过外部发送报文控制工具运行。

02 测试过程实时监测

工具支持实时展示每个通道的总线统计数据&＃xff0c;包括总线负载率、标准数据帧率、扩展数据帧率等,并支持展示通道上的报文信息&＃xff1b;同时&＃xff0c;工具支持实时记录并展示用户操作&＃xff0c;方便测试溯源。

03 支持多种文件格式

支持CAN总线的主流DBC文件&＃xff0c;支持解析DBC数据库中的信号&＃xff1b;支持导入BLF和ASC报文记录文件&＃xff0c;支持以BLF文件格式记录报文并提供下载删除功能。

产品特色

01 渗透测试系统化

工具提供可遵循的系统测试方法&＃xff0c;确保测试过程中的关键步骤不被忽视&＃xff0c;节约测试时间。

02 测试用例定制化

工具不仅支持对汽车总线进行二十九种内置的攻击方式&＃xff0c;同时可根据客户需求定制测试用例。

03 支持多种硬件厂商 

支持Vector、TOSUN等硬件设备&＃xff0c;同时可根据客户需求支持更多硬件设备。

04 定制化测试报告

支持自定义测试报告模板&＃xff0c;可根据客户需求提供多维度系统安全性分析。

应用场景

整车厂 & 零部件供应商

随着汽车产业在智能化网联化方向深入发展&＃xff0c;车载软硬件配备变得更加复杂&＃xff0c;车载网络安全风险也大幅增加。相对于传统的人工测试&＃xff0c;SmartRocket PeneCAN为行业内零部件供应商和整车厂商提供自动化渗透测试服务&＃xff0c;通过模糊攻击、DoS攻击、重放攻击、UDS模糊等测试方式&＃xff0c;为其规避网络安全风险。以此降低测试的成本、提高车载网络的安全性。