聯系電話:
+886 2 77182788
HydraVision是一款用於嵌入式產品網路安全自動化測試的軟體系統,可在電子控制單元(ECU)整個生命週期內實現自動化的安全測試,並確保符合 UNECE R155, ISO 21434, GB 44495 和IEC 62443等汽車和工業網路安全最新行業標準。借助dissecto HydraVision智慧化的安全測試環境(Security Test Environment),汽車製造商和供應商不僅能夠輕鬆滿足最新法規和標準的要求,還可以對其產品進行自動化、遠端化和集群化的網路安全測試。通過HydraVision,使用者可全面掌控所有和網路安全相關的關鍵零部件,實現高度透明的網路安全管理,並優化工作流程,提高效率。無論是在保護嵌入式系統、車聯網環境、還是工業網路,HydraVision都能提供高效、可擴展的網路安全測試解決方案,助力企業構建強大的網路安全檢測體系。
隨著汽車智慧化、網聯化的發展,車輛電子控制單元(ECU)和嵌入式系統的安全性面臨前所未有的挑戰。各國政府和行業監管機構相繼出臺了一系列網路安全法規和標準,例如 UNECE R155, ISO/SAE 21434和GB 44495等,要求整車製造商(OEM)及供應鏈企業在產品開發全生命週期內實施嚴格的網路安全管理和檢測。其中,安全滲透測試(Penetration Testing)和模糊測試(Fuzzing)作為汽車網路安全測試的核心環節,已成為評估和驗證車輛安全防護能力的重要手段。
傳統的產品網路安全測試手段往往存在效率低、不可複用以及主要依賴人工等弊端,HydraVision正是基於此背景提供的自動化、可控且可擴展的安全測試解決方案。
核心價值
-
自動化實現汽車和工業網路安全滲透測試和模糊測試
-
內建龐大的用例庫大幅降低安全測試難度
-
集成CI/CD建立自動化的安全測試流程
-
自動化方式顯著降低安全測試成本和人力資源需求
-
持續保證產品網路安全測試的合規性
-
助力企業形成自有的網路安全文化
優勢和亮點
-
HydraVision內建龐大的“隨插即用”的用例庫
-
持續更新的用例庫覆蓋常見的安全測試目的和場景
-
用例庫支持個性化擴展便於企業積累形成可複用的知識庫
-
HydraVision支援集成CI/CD系統建立自動化的安全測試流程
-
HydraVision提供即時監控和詳細分析報告便於快速定位問題點
-
HydraVision支持對ECU集群式的安全測試
-
直觀的測試用例編輯器用於創建、修改和自訂測試用例
-
支援對ECU集群的安全生命週期或整個車輛系統的安全測試
-
支援CAN, 乙太網和藍牙等常用汽車網路安全介面和協定
-
中央管理平臺便於不同地點、不同專案和團隊之間的分散式協作
-
相容各種電源,包括 Rigol,具有完整的遠端控制和監控功能
-
良好的可擴展性和模組化設計適用於大/中/小不同規模的團隊
-
HydraVision提供SaaS和本地部署兩種模式,滿足不同企業需求
-
配套提供設計精良的適用於不同介面和場景的硬體模組
主要功能和硬體模組
-
安全測試和用例庫
-
HydraProbe
-
HydraLink
-
HydraScan
-
安全測試和用例庫 HydraVision作為一款強大的安全測試及用例庫管理平臺,可支援持續的安全驗證,從四個核心層面保證安全測試的完整度:
從介面級測試開始,HydraVision對底層驅動程式進行掃描,以發現潛在威脅。在漏洞掃描之後,系統會進一步對通信協定進行全面測試,評估其穩健性並識別可能存在的安全弱點。其次,HydraVision還採用了模糊測試(Fuzzing)技術,以提高網路安全風險評估的準確性。
第三層涵蓋對複雜安全控制與功能的評估,確保對系統的防禦能力進行全方位檢查。最後,HydraVision 通過針對 ASRG 和 Auto-ISAC 等協力廠商提供的已知的通用漏洞和風險(CVEs)進行專門的安全測試,確保測試的權威性和覆蓋面。
基於這種多層次的測試方法,HydraVision的安全測試環境(Security Test Environment)得以為用戶提供一個功能豐富的測試庫,支援跨不同級別的自動滲透測試和風險評估,有效防範各種潛在風險。
-
HydraProbe
ECU安全測試介面
HydraProbe是Hydra環境的重要硬體組成部分。作為HydraVision和被測設備(DUT)之間的關鍵介面,確保資料流程和控制順暢。這款ECU安全測試工具支持雙CAN FD、進階電源管理和資料加密,可進行可靠的網路安全測試。該介面具有高速UART和JTAG等擴展功能,專為高性能應用而設計。HydraProbe可在HydraVision環境或現場操作。
● 雙 CAN FD 介面
為確保快速高效的資料傳輸,dissecto HydraProbe全面支持 CAN FD,最高位元速率可達 5 Mbps,適用于高性能應用場景。
● 電源監測
深入瞭解系統的功耗情況並確定ECU的系統狀態。HydraProbe提供精確、可靠的資料,支援對能耗相關參數進行精准監測與分析。
● 電源控制
遠端系統管理和控制連接設備的電力分配。該介面可實現系統的無縫啟停,使得測試序列中的系統能夠恢復至初始狀態。
● 電壓調節
在電壓限制範圍內或超出規定規格的情況下測試您的系統,以識別在電壓不足時發生的攻擊向量。這增加了系統的測試深度,並能夠全面應對測通道攻擊。
● 擴展功能
可程式設計輔助處理器增強了HydraProbe的功能,使其能夠實現高速UART、JTAG、SPI、邏輯分析儀和GPIO等高級功能。
● 雙電源
HydraProbe支援最多為兩套系統同時供電,乙太網供電(PoE)的集成允許通過單根電纜進行供電和通信。
● 安全通信
HydraProbe與HydraVision實例之間的所有交互均經過加密,確保測試資料的完整性和機密性,防止未經授權的訪問和資料洩露。
-
HydraLink
USB轉車載乙太網介面
HydraLink是一個高性能USB轉汽車乙太網介面,HydraLink相容100BASE-T1和1000BASE-T1標準,為可靠的診斷、測試和高效的原型設計提供了經濟高效的解決方案。HydraLink的設計宗旨是消除對額外媒體轉換器的需求,簡化連接方式,同時滿足現代汽車乙太網協定的要求。
● USB3 Gen 1至十億位元汽車乙太網(100/1000)
提供高速資料傳輸,支援即時診斷、模擬應用和快速資料交換,延遲極低。
● 支持單對雙絞線100BASE-T1/1000BASE-T1
與汽車應用中的現代乙太網協定完全相容,可通過主從模式無縫集成到汽車系統中。
● 驅動程式支援Windows, Linux和Mac
與主流作業系統相容性極佳,簡化了集成過程,確保跨平臺易用性。
● 商業級溫度範圍
可在各種條件下可靠運行,在0°C至70°C的溫度範圍內保持性能,適用於各種環境。
● 2.54 mm排針
簡化了與任何電子控制單元(ECU)的連接,使HydraLink成為原型設計、測試和定制汽車項目的理想工具。
● 集成媒體轉換器
可直接連接PC與汽車乙太網,無需額外的轉換設備,簡化測試環境配置。
● 通過USB供電
通過USB連接直接操作,無需外部電源,降低了硬體複雜性。
-
HydraScan
UDS-/ISOTP-掃描器
HydraScan是dissecto HydraVision的高級外掛程式,可用于整車掃描,滿足各種用途,包括取證分析和安全測試。通過利用HydraProbe Mobile,用戶可無縫接入車輛 OBD 介面,並通過 CAN(基於CAN匯流排的UDS協定)或DoIP(基於IP的UDS協定)進行全系統評估。這樣可對車輛電子控制單元(ECU)進行深度分析,確保識別出潛在的漏洞並全面評估安全措施。HydraScan採用自動和系統化的掃描方法,能夠詳細概述車輛通信結構,説明安全專家和分析人員檢測異常、未經授權的修改或潛在的攻擊媒介。
HydraVision內建的測試用例庫(節選)
● IsotpScan:測試用例對CANSocket 上 ECU 的 ISOTP 端點進行基本掃描,返回所有找到的 ECU ISOTP 端點的列表。 | ● EthDoipTest:測試車輛公告訊息源旁邊的 IP 是否會與目標建立連接的測試用例。 | ● UdsStateScan:對 UDS 協定進行測試用例掃描,以查找 DiagnosticSessionControl 和 SecurityAccess 中的所有可用狀態。返回一個 UdsSystemStates 物件,其中包含 ECU 所有可用狀態的路由。 |
● ObdScan:OBD 協定的測試用例掃描,遍歷所有包含資訊的服務,ID 序列為:01、02、06、08、09、03、07、0A。 | ● EthArpEndpointPortScan:此測試用例對提供的 ArpEndpoint 進行全面的埠掃描,檢查整個埠範圍並根據結果生成 PortScanResults。與 IpEndpoint 埠掃描的不同之處在於,此測試不能使用從目標獲得 imcp 答案的 IP 配置。 | ● UdsSecurityAccess:該測試用例遍歷測試計畫中定義的所有子測試用例,並按循序執行它們。測試計畫包括懲罰時間檢查、立即金鑰嘗試、種子分析等測試,每個測試旨在驗證 UDS SecurityAccess 服務的特定方面。 |
● UdsDtcScan:對 UDS 協定進行測試用例掃描以獲取所有可用的 DTC 資訊,使用 UdsSystemStates 在每個可用的 UDS 會話中進行掃描。 | ● EthArpSniff:測試基本嗅探器用於 eth 上 ECU 的 ARP 請求,將創建一個包含其收到的所有消息的 ArpEndpoints 清單。Testcase 將自動刪除重複項。 | ● UdsWdbiScan:UDS WriteDataByIdentifier 服務的測試用例掃描,使用 UdsSystemStates 掃描每個可用的 UDS 會話。 |
● UdsRdbiScan:UDS ReadDataByIdentifier 服務的測試用例掃描,使用 UdsSystemStates 掃描每個可用的 UDS 會話。 | ● EthDoipSniff:測試用例對 eth 上 ECU 通過 DoIP 發送的車輛公告消息進行基本掃描,將創建一個包含其獲取的值的 DoIPAnnouncement 列表。 | ● UdsRoutineControlScan:UDS RoutineControl 服務的測試用例掃描使用 UdsSystemStates 掃描每個可用的 UDS 會話。 |
● SomeIpSniff:測試用例對 eth 上 ECU 的 SomeIpEndpoint 進行基本掃描,將使用其獲取的值創建一個 SomeIpEndpoint 列表。 | ● EthIPEndpointPortScan:此測試用例對提供的 IPEndpoint 進行全面的埠掃描,檢查指定範圍的埠並根據檢查結果生成 PortScanResults。 | ● UdsServiceScan:對所有可用服務的 UDS 協定進行測試用例掃描,使用 UdsSystemStates 掃描每個可用的 UDS 會話。 |
● DoipPortTest:測試 PortScanResults 的某個埠是否支持 Doip的測試用例,將創建一個找到的 DoIP Endpoints 列表。 | ● CanWakeupTest:測試 ECU 是否可以通過 CAN 消息保持喚醒狀態,記錄結果並寫入摘要。如果成功則返回 CanBusKeepAliveBehaviour。 | ● UdsRmbaScan:UDS ReadMemoryByAddress 服務的測試用例掃描,使用 UdsSystemStates 掃描每個可用的 UDS 會話。 |
● TlsScanTestSsl:使用 testssl.sh 工具對 eth 上的 ECU 的 TLS 安全性進行測試用例掃描,將創建 .json 文件和 TLSScanResults 列表。 | ● PowerBehaviourTest:測試用例用於分析運行時 ECU 的 PowerBehaviour。返回 PowerBehaviour 的新物件,即配置為 ECU 的 PowerBehaviour 的 PowerMonitoring。 | ● UdsEcuResetScan:UDS ECUReset 服務的測試用例掃描,使用 UdsSystemStates 在每個可用的 UDS 會話中進行掃描。 |
支援的介面和協定(持續更新)
● UDS | ● UDP |
● H3FZ | ● CAN & CAN FD |
● GMLAN | ● IPv4 |
● SOME/IP | ● JTAG |
● DoIP | ● IPv6 |
● UART | ● USART |
● TCP | ● DHCP |
● XCP | ● Auto Ethernet |
● OBD | ● DNS |
● TLS | ● GPIO |
相關資源
-
博客
RELATED RESOURCES
