企業(yè)空間 > 新聞 > 正文

安全檢測高效合規(guī) | 經(jīng)緯恒潤重磅推出PeneTrix滲透測試平臺
發(fā)布時間：2025/3/27 14:48:42 修改時間：2025/3/27 14:48:42 瀏覽次數(shù)：40

在汽車智能化進程加速的今天，汽車電子控制系統(tǒng)（ECU）開發(fā)與信息安全合規(guī)性驗證正面臨三重挑戰(zhàn)：法規(guī)更新頻繁、威脅場景日益復雜、傳統(tǒng)滲透測試流程耗時費力。面對這些難題，經(jīng)緯恒潤基于多年的研發(fā)經(jīng)驗與技術(shù)積累，以“精研細測”的專業(yè)精神，正式推出 PeneTrix滲透測試平臺，助力ECU開發(fā)團隊高效、精準地完成信息安全合規(guī)任務(wù)。

PeneTrix滲透測試平臺是經(jīng)緯恒潤中央研究院的潛心之作，由一支長期深耕ECU安全領(lǐng)域的專業(yè)團隊研發(fā)而成。該團隊在車載網(wǎng)絡(luò)協(xié)議分析、漏洞掃描優(yōu)化、數(shù)據(jù)安全防護以及內(nèi)核安全等方面積累了豐富的經(jīng)驗和技術(shù)實力。

同時，團隊對國內(nèi)外權(quán)威法規(guī)進行了深度剖析，涵蓋歐盟UNECE R155、國際標準ISO 21434、GB 44495-2024《汽車整車信息安全技術(shù)要求》等，確保平臺從設(shè)計之初就深度契合法規(guī)要求，以“技術(shù)+法規(guī)”雙輪驅(qū)動，為客戶提供兼具高效性與權(quán)威性的安全合規(guī)解決方案。

PeneTrix滲透測試平臺入口

目前，該方案已在多家知名整車廠的ECU上成功實施，并取得了顯著成效。通過PeneTrix滲透測試平臺的自動化檢測流程和精準漏洞識別能力，項目團隊能夠快速定位潛在安全風險，提供符合國內(nèi)外法規(guī)的滲透報告。PeneTrix滲透測試平臺不僅大幅縮短了測試周期，還顯著提高了報告的準確性和合規(guī)性。

產(chǎn)品功能

1. 多維度檢測，系統(tǒng)化守護

PeneTrix從通信安全、數(shù)據(jù)安全、應(yīng)用安全、系統(tǒng)安全、硬件安全五大維度構(gòu)建全棧式滲透測試解決方案，涵蓋35個模塊，提供146個檢測項，如同車載安全領(lǐng)域的“CT 機”，能夠以毫米級精度掃描ECU隱患，多方面滿足車廠滲透測試要求。

? 硬件安全檢測：實施JTAG接口物理破拆測試，進行USB端口、UART調(diào)試接口接入鑒權(quán)檢測，評估硬件層抗物理入侵能力。

? 數(shù)據(jù)安全檢測：通過弱密碼爆破與密鑰硬編碼掃描，揭示敏感數(shù)據(jù)裸奔風險；深度挖掘數(shù)據(jù)庫明文存儲漏洞。

? 通信安全檢測：實施模糊測試，驗證以太網(wǎng)網(wǎng)絡(luò)協(xié)議棧的健壯性；開展藍牙/WiFi滲透攻擊，評估無線防護能力；進行CAN總線通信安全性檢測。

? 系統(tǒng)安全檢測：實施漏洞掃描；開展DDoS攻擊（ICMP/SYN/UDP Flood、Smurf、畸形報文）壓測；驗證安全啟動鏈完整性；進行系統(tǒng)弱配置基線審查。

? 應(yīng)用安全檢測：模擬MQTT/DHCP/DNS/SOMEIP/DoIP等多協(xié)議攻擊；進行OTA升級包加密驗證與逆向反編譯測試。

PeneTrix滲透測試平臺檢測項目

2. 自動化定制流程，低用戶參與度

PeneTrix提供低用戶參與度的自動化定制流程，用戶僅需在第1步提交申請，第4步確認風險和修改方案，第5步?jīng)Q策是否復測，其余工作均由專業(yè)團隊或系統(tǒng)自動完成。當然，若用戶希望自行開展?jié)B透測試，PeneTrix亦提供簡單易用的界面和詳細指導，助力用戶快速上手。

PeneTrix滲透測試平臺使用流程

產(chǎn)品亮點

1. 多協(xié)議攻擊仿真庫

支持多種車載協(xié)議滲透測試，集成數(shù)十種預置攻擊腳本，涵蓋端口掃描、泛洪攻擊、固件逆向、密鑰破解等多攻擊鏈。

2. 五維安全體檢中心

構(gòu)建車載安全「CT 掃描矩陣」，從五大維度實施毫米級檢測，曝光從軟件到硬件，從通信到操作系統(tǒng)的多維度漏洞，保證ECU輕松通過合規(guī)審查。

3. 零代碼滲透流水線

用戶僅需完成以下三個步驟，即可完成滲透測試：提交申請；審核生成的“漏洞修復錦囊”；查閱滲透報告，決策是否復測。

4. 權(quán)威認證的專業(yè)團隊

團隊具備中國網(wǎng)絡(luò)安全審查技術(shù)與認證中心（CCRC）認證，多年經(jīng)驗的網(wǎng)絡(luò)安全工程師能夠提供漏洞解讀、攻擊重現(xiàn)、修復方案參考等多方面支持，確保服務(wù)的權(quán)威性與可靠性，為信息安全保駕護航。

未來，經(jīng)緯恒潤將持續(xù)踐行“價值創(chuàng)新服務(wù)客戶”的使命，深耕信息安全領(lǐng)域，不斷優(yōu)化PeneTrix滲透測試平臺，拓展其功能與應(yīng)用場景。我們也將繼續(xù)攜手行業(yè)伙伴，共同應(yīng)對日益復雜的信息安全挑戰(zhàn)，助力客戶在智能化、網(wǎng)聯(lián)化浪潮中穩(wěn)健前行，攜手開創(chuàng)智能出行的未來！

了解更多：

請致電010-64840808轉(zhuǎn)6117或發(fā)送郵件至market_dept@hirain.com（聯(lián)系時請說明來自控制工程網(wǎng)）

企業(yè)介紹

經(jīng)緯恒潤成立于2003年，股票代碼688326。專注于為汽車、無人運輸?shù)阮I(lǐng)域的客戶，提供電子產(chǎn)品、研發(fā)服務(wù)和高級別智能駕駛整體解決方案。公司總部位于北京，在天津、南通、馬來西亞建有研發(fā)中心和現(xiàn)代化工廠，形成了完善的研發(fā)、生產(chǎn)、營銷、服務(wù)… 更多>>

產(chǎn)品分類

聯(lián)系方式

北京經(jīng)緯恒潤科技股份有限公司

聯(lián)系人：經(jīng)緯恒潤

地址：北京朝陽區(qū)酒仙橋路14號1幢4層

郵編：100000

電話：010-64840808-6117

傳真：

公司網(wǎng)址：http://www.hirain.com

該空間手機版

掃描此二維碼即可訪問該空間手機版

在線反饋

1.我有以下需求：
得到貴公司產(chǎn)品詳細資料得到貴公司產(chǎn)品的價格信息貴公司產(chǎn)品銷售人員聯(lián)系我貴公司技術(shù)支持人員聯(lián)系我
2.詳細的需求：
*
姓名:	*
單位:
電話:	*
郵件:	*

您還沒有登錄,請登陸, 如果您還沒有注冊,點擊這里注冊.

網(wǎng)友反饋

王水在2024/12/17 16:55:00留言
留言類型：得到貴公司產(chǎn)品的價格信息,
詳細留言：再寫一個車輛相關(guān)的項目預算。想使用貴司的ModelBase仿真工具進行多體動力學建模仿真。想咨詢一下價格

黃鎮(zhèn)江 在2024/12/5 11:43:00留言
留言類型：貴公司產(chǎn)品銷售人員聯(lián)系我,貴公司技術(shù)支持人員聯(lián)系我,
詳細留言：我方需貴方提供電子油門傳感器以適配我方自研的防誤踩油門踏板。

龍高在2024/9/10 9:06:00留言
留言類型：得到貴公司產(chǎn)品的價格信息,
詳細留言：Compact6_GBus TE, CN5.2.05

江在2024/8/6 10:13:00留言
留言類型：貴公司產(chǎn)品銷售人員聯(lián)系我,
詳細留言：了解一下這款軟件價格

毛先生 在2024/6/28 14:14:00留言
留言類型：我想得到貴公司產(chǎn)品詳細資料,我讓貴公司產(chǎn)品銷售人員聯(lián)系我,
詳細留言：實時仿真機

更多請進入空間管理中心查看