联系电话:
021-68580866
HydraVision是一款用于嵌入式产品网络安全自动化测试的软件系统,可在电子控制单元(ECU)整个生命周期内实现自动化的安全测试,并确保符合 UNECE R155, ISO 21434, GB 44495 和IEC 62443等汽车和工业网络安全最新行业标准。借助dissecto HydraVision智能化的安全测试环境(Security Test Environment),汽车制造商和供应商不仅能够轻松满足最新法规和标准的要求,还可以对其产品进行自动化、远程化和集群化的网络安全测试。通过HydraVision,用户可全面掌控所有和网络安全相关的关键零部件,实现高度透明的网络安全管理,并优化工作流程,提高效率。无论是在保护嵌入式系统、车联网环境、还是工业网络,HydraVision都能提供高效、可扩展的网络安全测试解决方案,助力企业构建强大的网络安全检测体系。
随着汽车智能化、网联化的发展,车辆电子控制单元(ECU)和嵌入式系统的安全性面临前所未有的挑战。各国政府和行业监管机构相继出台了一系列网络安全法规和标准,例如 UNECE R155, ISO/SAE 21434和GB 44495等,要求整车制造商(OEM)及供应链企业在产品开发全生命周期内实施严格的网络安全管理和检测。其中,安全渗透测试(Penetration Testing)和模糊测试(Fuzzing)作为汽车网络安全测试的核心环节,已成为评估和验证车辆安全防护能力的重要手段。
传统的产品网络安全测试手段往往存在效率低、不可复用以及主要依赖人工等弊端,HydraVision正是基于此背景提供的自动化、可控且可扩展的安全测试解决方案。
核心价值
-
自动化实现汽车和工业网络安全渗透测试和模糊测试
-
内建庞大的用例库大幅降低安全测试难度
-
集成CI/CD建立自动化的安全测试流程
-
自动化方式显著降低安全测试成本和人力资源需求
-
持续保证产品网络安全测试的合规性
-
助力企业形成自有的网络安全文化
优势和亮点
-
HydraVision内建庞大的“即插即用”的用例库
-
持续更新的用例库覆盖常见的安全测试目的和场景
-
用例库支持个性化扩展便于企业积累形成可复用的知识库
-
HydraVision支持集成CI/CD系统建立自动化的安全测试流程
-
HydraVision提供实时监控和详细分析报告便于快速定位问题点
-
HydraVision支持对ECU集群式的安全测试
-
直观的测试用例编辑器用于创建、修改和自定义测试用例
-
支持对ECU集群的安全生命周期或整个车辆系统的安全测试
-
支持CAN, 以太网和蓝牙等常用汽车网络安全接口和协议
-
中央管理平台便于不同地点、不同项目和团队之间的分布式协作
-
兼容各种电源,包括 Rigol,具有完整的远程控制和监控功能
-
良好的可扩展性和模块化设计适用于大/中/小不同规模的团队
-
HydraVision提供SaaS和本地部署两种模式,满足不同企业需求
-
配套提供设计精良的适用于不同接口和场景的硬件模组
主要功能和硬件模组
-
安全测试和用例库
-
HydraProbe
-
HydraLink
-
HydraScan
-
安全测试和用例库 HydraVision作为一款强大的安全测试及用例库管理平台,可支持持续的安全验证,从四个核心层面保证安全测试的完整度:
从接口级测试开始,HydraVision对底层驱动程序进行扫描,以发现潜在威胁。在漏洞扫描之后,系统会进一步对通信协议进行全面测试,评估其稳健性并识别可能存在的安全弱点。其次,HydraVision还采用了模糊测试(Fuzzing)技术,以提高网络安全风险评估的准确性。
第三层涵盖对复杂安全控制与功能的评估,确保对系统的防御能力进行全方位检查。最后,HydraVision 通过针对 ASRG 和 Auto-ISAC 等第三方提供的已知的通用漏洞和风险(CVEs)进行专门的安全测试,确保测试的权威性和覆盖面。
基于这种多层次的测试方法,HydraVision的安全测试环境(Security Test Environment)得以为用户提供一个功能丰富的测试库,支持跨不同级别的自动渗透测试和风险评估,有效防范各种潜在风险。
-
HydraProbe
ECU安全测试接口
HydraProbe是Hydra环境的重要硬件组成部分。作为HydraVision和被测设备(DUT)之间的关键接口,确保数据流和控制顺畅。这款ECU安全测试工具支持双CAN FD、高级电源管理和数据加密,可进行可靠的网络安全测试。该接口具有高速UART和JTAG等扩展功能,专为高性能应用而设计。HydraProbe可在HydraVision环境或现场操作。
● 双 CAN FD 接口
为确保快速高效的数据传输,dissecto HydraProbe全面支持 CAN FD,最高比特率可达 5 Mbps,适用于高性能应用场景。
● 电源监测
深入了解系统的功耗情况并确定ECU的系统状态。HydraProbe提供精确、可靠的数据,支持对能耗相关参数进行精准监测与分析。
● 电源控制
远程管理和控制连接设备的电力分配。该接口可实现系统的无缝启停,使得测试序列中的系统能够恢复至初始状态。
● 电压调节
在电压限制范围内或超出规定规格的情况下测试您的系统,以识别在电压不足时发生的攻击向量。这增加了系统的测试深度,并能够全面应对测信道攻击。
● 扩展功能
可编程协处理器增强了HydraProbe的功能,使其能够实现高速UART、JTAG、SPI、逻辑分析仪和GPIO等高级功能。
● 双电源
HydraProbe支持最多为两套系统同时供电,以太网供电(PoE)的集成允许通过单根电缆进行供电和通信。
● 安全通信
HydraProbe与HydraVision实例之间的所有交互均经过加密,确保测试数据的完整性和机密性,防止未经授权的访问和数据泄露。
-
HydraLink
USB转车载以太网接口
HydraLink是一个高性能USB转汽车以太网接口,HydraLink兼容100BASE-T1和1000BASE-T1标准,为可靠的诊断、测试和高效的原型设计提供了经济高效的解决方案。HydraLink的设计宗旨是消除对额外媒体转换器的需求,简化连接方式,同时满足现代汽车以太网协议的要求。
● USB3 Gen 1至千兆位汽车以太网(100/1000)
提供高速数据传输,支持实时诊断、模拟应用和快速数据交换,延迟极低。
● 支持单对双绞线100BASE-T1/1000BASE-T1
与汽车应用中的现代以太网协议完全兼容,可通过主从模式无缝集成到汽车系统中。
● 驱动程序支持Windows, Linux和Mac
与主流操作系统兼容性极佳,简化了集成过程,确保跨平台易用性。
● 商业级温度范围
可在各种条件下可靠运行,在0°C至70°C的温度范围内保持性能,适用于各种环境。
● 2.54 mm排针
简化了与任何电子控制单元(ECU)的连接,使HydraLink成为原型设计、测试和定制汽车项目的理想工具。
● 集成媒体转换器
可直接连接PC与汽车以太网,无需额外的转换设备,简化测试环境配置。
● 通过USB供电
通过USB连接直接操作,无需外部电源,降低了硬件复杂性。
-
HydraScan
UDS-/ISOTP-扫描仪
HydraScan是dissecto HydraVision的高级插件,可用于整车扫描,满足各种用途,包括取证分析和安全测试。通过利用HydraProbe Mobile,用户可无缝接入车辆 OBD 接口,并通过 CAN(基于CAN总线的UDS协议)或DoIP(基于IP的UDS协议)进行全系统评估。这样可对车辆电子控制单元(ECU)进行深度分析,确保识别出潜在的漏洞并全面评估安全措施。HydraScan采用自动和系统化的扫描方法,能够详细概述车辆通信结构,帮助安全专家和分析人员检测异常、未经授权的修改或潜在的攻击媒介。
HydraVision内建的测试用例库(节选)
● IsotpScan:测试用例对 CANSocket 上 ECU 的 ISOTP 端点进行基本扫描,返回所有找到的 ECU ISOTP 端点的列表。 | ● EthDoipTest:测试车辆公告消息源旁边的 IP 是否会与目标建立连接的测试用例。 | ● UdsStateScan:对 UDS 协议进行测试用例扫描,以查找 DiagnosticSessionControl 和 SecurityAccess 中的所有可用状态。返回一个 UdsSystemStates 对象,其中包含 ECU 所有可用状态的路由。 |
● ObdScan:OBD 协议的测试用例扫描,遍历所有包含信息的服务,ID 序列为:01、02、06、08、09、03、07、0A。 | ● EthArpEndpointPortScan:此测试用例对提供的 ArpEndpoint 进行全面的端口扫描,检查整个端口范围并根据结果生成 PortScanResults。与 IpEndpoint 端口扫描的不同之处在于,此测试不能使用从目标获得 imcp 答案的 IP 配置。 | ● UdsSecurityAccess:该测试用例遍历测试计划中定义的所有子测试用例,并按顺序执行它们。测试计划包括惩罚时间检查、立即密钥尝试、种子分析等测试,每个测试旨在验证 UDS SecurityAccess 服务的特定方面。 |
● UdsDtcScan:对 UDS 协议进行测试用例扫描以获取所有可用的 DTC 信息,使用 UdsSystemStates 在每个可用的 UDS 会话中进行扫描。 | ● EthArpSniff:测试基本嗅探器用于 eth 上 ECU 的 ARP 请求,将创建一个包含其收到的所有消息的 ArpEndpoints 列表。Testcase 将自动删除重复项。 | ● UdsWdbiScan:UDS WriteDataByIdentifier 服务的测试用例扫描,使用 UdsSystemStates 扫描每个可用的 UDS 会话。 |
● UdsRdbiScan:UDS ReadDataByIdentifier 服务的测试用例扫描,使用 UdsSystemStates 扫描每个可用的 UDS 会话。 | ● EthDoipSniff:测试用例对 eth 上 ECU 通过 DoIP 发送的车辆公告消息进行基本扫描,将创建一个包含其获取的值的 DoIPAnnouncement 列表。 | ● UdsRoutineControlScan:UDS RoutineControl 服务的测试用例扫描使用 UdsSystemStates 扫描每个可用的 UDS 会话。 |
● SomeIpSniff:测试用例对 eth 上 ECU 的 SomeIpEndpoint 进行基本扫描,将使用其获取的值创建一个 SomeIpEndpoint 列表。 | ● EthIPEndpointPortScan:此测试用例对提供的 IPEndpoint 进行全面的端口扫描,检查指定范围的端口并根据检查结果生成 PortScanResults。 | ● UdsServiceScan:对所有可用服务的 UDS 协议进行测试用例扫描,使用 UdsSystemStates 扫描每个可用的 UDS 会话。 |
● DoipPortTest:测试 PortScanResults 的某个端口是否支持 Doip的测试用例,将创建一个找到的 DoIP Endpoints 列表。 | ● CanWakeupTest:测试 ECU 是否可以通过 CAN 消息保持唤醒状态,记录结果并写入摘要。如果成功则返回 CanBusKeepAliveBehaviour。 | ● UdsRmbaScan:UDS ReadMemoryByAddress 服务的测试用例扫描,使用 UdsSystemStates 扫描每个可用的 UDS 会话。 |
● TlsScanTestSsl:使用 testssl.sh 工具对 eth 上的 ECU 的 TLS 安全性进行测试用例扫描,将创建 .json 文件和 TLSScanResults 列表。 | ● PowerBehaviourTest:测试用例用于分析运行时 ECU 的 PowerBehaviour。返回 PowerBehaviour 的新对象,即配置为 ECU 的 PowerBehaviour 的 PowerMonitoring。 | ● UdsEcuResetScan:UDS ECUReset 服务的测试用例扫描,使用 UdsSystemStates 在每个可用的 UDS 会话中进行扫描。 |
支持的接口和协议(持续更新)
● UDS | ● UDP |
● H3FZ | ● CAN & CAN FD |
● GMLAN | ● IPv4 |
● SOME/IP | ● JTAG |
● DoIP | ● IPv6 |
● UART | ● USART |
● TCP | ● DHCP |
● XCP | ● Auto Ethernet |
● OBD | ● DNS |
● TLS | ● GPIO |
相关资源
-
博客
RELATED RESOURCES
