上海控安SmartRocket系列产品推介（四）：SmartRocket PeneCAN CAN渗透测试工具

行业背景

随着智能网联汽车的发展，车辆的互联性大幅提高，与之相伴的则是大大上升的汽车网络安全风险，CAN/CANFD总线作为当前汽车的主要车载通信总线，是攻击者实施网络攻击的目标之一。对车载CAN/CANFD网络系统实施渗透测试，是一种常用于评价目标系统安全性的方法，可以从攻击角度了解车辆是否存在隐性漏洞和安全风险，并可基于测试结果采取防护措施，以进一步提高系统的安全性能。因此，SmartRocket PeneCAN渗透测试工具应需而生，弥补国内在车载总线渗透测试领域上的空白。

产品简介

SmartRocket PeneCAN是一款用于车载CAN、CANFD总线的渗透测试工具。该工具通过自动化操作帮助用户/企业发现潜在漏洞，降低车载网络安全风险。该工具主要包括模糊攻击、DOS攻击、重放攻击、UDS探测、UDS模糊、逆向查找等功能。该工具兼容多种车载总线测试设备，并支持根据模板自动生成测试报告。

产品功能

 01 自动化测试

工具支持一键测试，输入部分测试用例参数后即可进行渗透测试，同时支持参数的一键导入与导出，支持通过外部发送报文控制工具运行。

02 测试过程实时监测

工具支持实时展示每个通道的总线统计数据，包括总线负载率、标准数据帧率、扩展数据帧率等,并支持展示通道上的报文信息；同时，工具支持实时记录并展示用户操作，方便测试溯源。

03 支持多种文件格式

支持CAN总线的主流DBC文件，支持解析DBC数据库中的信号；支持导入BLF和ASC报文记录文件，支持以BLF文件格式记录报文并提供下载删除功能。

产品特色

01 渗透测试系统化

工具提供可遵循的系统测试方法，确保测试过程中的关键步骤不被忽视，节约测试时间。

02 测试用例定制化

工具不仅支持对汽车总线进行二十九种内置的攻击方式，同时可根据客户需求定制测试用例。

03 支持多种硬件厂商 

支持Vector、TOSUN等硬件设备，同时可根据客户需求支持更多硬件设备。

04 定制化测试报告

支持自定义测试报告模板，可根据客户需求提供多维度系统安全性分析。

应用场景

整车厂 & 零部件供应商

随着汽车产业在智能化网联化方向深入发展，车载软硬件配备变得更加复杂，车载网络安全风险也大幅增加。相对于传统的人工测试，SmartRocket PeneCAN为行业内零部件供应商和整车厂商提供自动化渗透测试服务，通过模糊攻击、DoS攻击、重放攻击、UDS模糊等测试方式，为其规避网络安全风险。以此降低测试的成本、提高车载网络的安全性。