HydraScan

UDS-/ ISOTP-Scanner

Dissecto HydraScan ist ein fortschrittliches Plugin für dissecto HydraVision, das vollständige Fahrzeugscans für verschiedene Zwecke ermöglicht, darunter forensische Analysen und Sicherheitstests. Durch den Einsatz von HydraProbe Mobile können Benutzer nahtlos eine Verbindung zur OBD-Schnittstelle eines Fahrzeugs herstellen und vollständige Systembewertungen über CAN (UDS over CAN) oder DoIP (UDS over IP) durchführen. Dies ermöglicht eine eingehende Analyse der elektronischen Steuergeräte (ECUs) des Fahrzeugs und stellt sicher, dass potenzielle Schwachstellen identifiziert und Sicherheitsmaßnahmen gründlich bewertet werden. Mit seinem automatisierten und systematischen Scan-Ansatz bietet HydraScan einen detaillierten Überblick über die Kommunikationsstruktur des Fahrzeugs und hilft Sicherheitsexperten und forensischen Analysten, Anomalien, nicht autorisierte Änderungen oder potenzielle Angriffsvektoren zu erkennen.

data sheet
Kontakt

Eigenschaften

  • Full Vehicle Scans: Führt umfassende Security- und forensische Scans aller elektronischen Steuergeräte (ECUs) in einem Fahrzeug durch.
  • HydraProbe Mobile Integration: Verbindet sich nahtlos mit der OBD-Schnittstelle eines Fahrzeugs und ermöglicht Plug-and-Play-Scans über CAN (UDS over CAN) oder DoIP (UDS over IP).
  • Automatisierte Erkennung von Schwachstellen: Identifiziert Sicherheitslücken, Fehlkonfigurationen und potenzielle Angriffsvektoren in der gesamten Kommunikationsinfrastruktur des Fahrzeugs.
  • Forensische Analysefähigkeiten: Erfasst detaillierte Systemprotokolle und hilft Ermittlern bei der Analyse von Anomalien, nicht autorisierten Änderungen oder Cyberangriffen.
  • Anpassbare Testfälle: Unterstützt die Erstellung und Ausführung von maßgeschneiderten Sicherheitstests und gewährleistet so Flexibilität für unterschiedliche Bewertungsanforderungen.
  • Überwachung und Berichterstattung in Echtzeit: Liefert Live-Status-Updates und erstellt detaillierte Sicherheitsberichte innerhalb des zentralen Dashboards von HydraVision.
  • Einhaltung & Überprüfung von Standards: Gewährleistet die Einhaltung von Cybersicherheitsstandards für die Automobilindustrie wie UNECE R155, ISO 21434 oder GB44495 sowie bewährte Praktiken der Branche.
  • Skalierbarkeit & Remote Access: Funktioniert als skalierbare Lösung sowohl für einzelne Fahrzeugbewertungen als auch für flottenweite Securitytests, mit vollem Fernzugriff für verteilte Teams.
  • Intelligente Datenkorrelation: Fasst Scandaten von mehreren Steuergeräten zusammen und analysiert sie, um einen ganzheitlichen Überblick über den Sicherheitsstatus des Fahrzeugs zu erhalten.
  • Nahtlose CI/CD-Integration: Ermöglicht die Integration in Continuous Integration/Continuous Deployment (CI/CD) Pipelines und gewährleistet, dass die Secuirty während des gesamten Entwicklungszyklus getestet wird.

Vorteile

Vollständige Fahrzeug-Scans

HydraScan führt Gesamtsystembewertungen über eine OBD-Verbindung mit CAN (UDS over CAN) oder DoIP durch. (UDS über IP). Dies gewährleistet eine tiefgreifende Analyse des Steuergeräts und ermöglicht die Erkennung von Schwachstellen und eine gründliche Bewertung der Sicherheitsmaßnahmen für einen robusten Schutz des Fahrzeugs.

Fortgeschrittene forensische Analyse

Mit Echtzeit-Überwachung, detaillierten Systemprotokollen und automatischer Erkennung von Schwachstellen unterstützt HydraScan umfassende forensische Untersuchungen, indem es Anomalien erfasst, nicht autorisierte Änderungen aufspürt und versteckte Cyberangriffe aufdeckt, um die Reaktion auf Vorfälle zu verbessern.

Tiefe Einblicke in die ECU

HydraScan kombiniert das Scannen von Steuergeräteprotokollen (ISOTP- und UDS-Unterstützung) mit der Abbildung des Steuergerätezustands, um durch detailliertes Reverse Engineering potenzielle Angriffsflächen aufzudecken. So erhalten Sie ganzheitliche Systemeinblicke und optimierte Sicherheitsauswertungen zur proaktiven Abwehr von Bedrohungen.

Anwendungen

  • Automotive Systems

Betriebssysteme

  • Windows
  • Ubuntu 22.04 & 20.04
  • Fedora
  • Manjaro