聯系電話:
+886 2 77182788
HydraVision是一款用於嵌入式產品網路安全自動化測試的軟體系統,可在電子控制單元(ECU)整個生命週期內實現自動化的安全測試,並確保符合 UNECE R155, ISO 21434, GB 44495 和IEC 62443等汽車和工業網路安全最新行業標準。借助dissecto HydraVision智慧化的安全測試環境(Security Test Environment),汽車製造商和供應商不僅能夠輕鬆滿足最新法規和標準的要求,還可以對其產品進行自動化、遠端化和集群化的網路安全測試。通過HydraVision,使用者可全面掌控所有和網路安全相關的關鍵零部件,實現高度透明的網路安全管理,並優化工作流程,提高效率。無論是在保護嵌入式系統、車聯網環境、還是工業網路,HydraVision都能提供高效、可擴展的網路安全測試解決方案,助力企業構建強大的網路安全檢測體系。
隨著汽車智慧化、網聯化的發展,車輛電子控制單元(ECU)和嵌入式系統的安全性面臨前所未有的挑戰。各國政府和行業監管機構相繼出臺了一系列網路安全法規和標準,例如 UNECE R155, ISO/SAE 21434和GB 44495等,要求整車製造商(OEM)及供應鏈企業在產品開發全生命週期內實施嚴格的網路安全管理和檢測。其中,安全滲透測試(Penetration Testing)和模糊測試(Fuzzing)作為汽車網路安全測試的核心環節,已成為評估和驗證車輛安全防護能力的重要手段。
傳統的產品網路安全測試手段往往存在效率低、不可複用以及主要依賴人工等弊端,HydraVision正是基於此背景提供的自動化、可控且可擴展的安全測試解決方案。
-
安全測試和用例庫
-
HydraProbe: ECU安全測試介面
-
HydraLink: USB轉車載乙太網介面
-
HydraScan: UDS-/ ISOTP-掃描器
安全測試和用例庫 
HydraVision內建的測試用例庫(節選)
● IsotpScan:測試用例對CANSocket 上 ECU 的 ISOTP 端點進行基本掃描,返回所有找到的 ECU ISOTP 端點的列表。 | ● EthDoipTest:測試車輛公告訊息源旁邊的 IP 是否會與目標建立連接的測試用例。 | ● UdsStateScan:對 UDS 協定進行測試用例掃描,以查找 DiagnosticSessionControl 和 SecurityAccess 中的所有可用狀態。返回一個 UdsSystemStates 物件,其中包含 ECU 所有可用狀態的路由。 |
● ObdScan:OBD 協定的測試用例掃描,遍歷所有包含資訊的服務,ID 序列為:01、02、06、08、09、03、07、0A。 | ● EthArpEndpointPortScan:此測試用例對提供的 ArpEndpoint 進行全面的埠掃描,檢查整個埠範圍並根據結果生成 PortScanResults。與 IpEndpoint 埠掃描的不同之處在於,此測試不能使用從目標獲得 imcp 答案的 IP 配置。 | ● UdsSecurityAccess:該測試用例遍歷測試計畫中定義的所有子測試用例,並按循序執行它們。測試計畫包括懲罰時間檢查、立即金鑰嘗試、種子分析等測試,每個測試旨在驗證 UDS SecurityAccess 服務的特定方面。 |
● UdsDtcScan:對 UDS 協定進行測試用例掃描以獲取所有可用的 DTC 資訊,使用 UdsSystemStates 在每個可用的 UDS 會話中進行掃描。 | ● EthArpSniff:測試基本嗅探器用於 eth 上 ECU 的 ARP 請求,將創建一個包含其收到的所有消息的 ArpEndpoints 清單。Testcase 將自動刪除重複項。 | ● UdsWdbiScan:UDS WriteDataByIdentifier 服務的測試用例掃描,使用 UdsSystemStates 掃描每個可用的 UDS 會話。 |
● UdsRdbiScan:UDS ReadDataByIdentifier 服務的測試用例掃描,使用 UdsSystemStates 掃描每個可用的 UDS 會話。 | ● EthDoipSniff:測試用例對 eth 上 ECU 通過 DoIP 發送的車輛公告消息進行基本掃描,將創建一個包含其獲取的值的 DoIPAnnouncement 列表。 | ● UdsRoutineControlScan:UDS RoutineControl 服務的測試用例掃描使用 UdsSystemStates 掃描每個可用的 UDS 會話。 |
● SomeIpSniff:測試用例對 eth 上 ECU 的 SomeIpEndpoint 進行基本掃描,將使用其獲取的值創建一個 SomeIpEndpoint 列表。 | ● EthIPEndpointPortScan:此測試用例對提供的 IPEndpoint 進行全面的埠掃描,檢查指定範圍的埠並根據檢查結果生成 PortScanResults。 | ● UdsServiceScan:對所有可用服務的 UDS 協定進行測試用例掃描,使用 UdsSystemStates 掃描每個可用的 UDS 會話。 |
● DoipPortTest:測試 PortScanResults 的某個埠是否支持 Doip的測試用例,將創建一個找到的 DoIP Endpoints 列表。 | ● CanWakeupTest:測試 ECU 是否可以通過 CAN 消息保持喚醒狀態,記錄結果並寫入摘要。如果成功則返回 CanBusKeepAliveBehaviour。 | ● UdsRmbaScan:UDS ReadMemoryByAddress 服務的測試用例掃描,使用 UdsSystemStates 掃描每個可用的 UDS 會話。 |
● TlsScanTestSsl:使用 testssl.sh 工具對 eth 上的 ECU 的 TLS 安全性進行測試用例掃描,將創建 .json 文件和 TLSScanResults 列表。 | ● PowerBehaviourTest:測試用例用於分析運行時 ECU 的 PowerBehaviour。返回 PowerBehaviour 的新物件,即配置為 ECU 的 PowerBehaviour 的 PowerMonitoring。 | ● UdsEcuResetScan:UDS ECUReset 服務的測試用例掃描,使用 UdsSystemStates 在每個可用的 UDS 會話中進行掃描。 |
支援的介面和協定(持續更新)
● UDS | ● UDP |
● H3FZ | ● CAN & CAN FD |
● GMLAN | ● IPv4 |
● SOME/IP | ● JTAG |
● DoIP | ● IPv6 |
● UART | ● USART |
● TCP | ● DHCP |
● XCP | ● Auto Ethernet |
● OBD | ● DNS |
● TLS | ● GPIO |
RELATED RESOURCES
