IOT硬件&芯片安全检测工具--BTS1002多接口精密触发故障注入仪

注1：该软硬件产品均为湖南底网安全信息技术有限公司自主研发，已申请1个发明专利，2个实用新型专利，1个软著，转载请注明出处

注2：详细内容详见产品技术手册、用户手册，官网下载地址：

注3：诚招区域独家代理合作伙伴，欢迎洽谈合作，湖南底网安全竭诚为您服务

1. 产品背景

没有网络安全，就没有国家安全， “底网安全”是网络安全、数字安全、硬件安全、芯片安全的真正基石，“夯实网络底层安全基础，筑牢网络强国安全底座”，是底网安全重要性的另一真实写照。

传统网络安全应用多以上层应用为主，底层硬件安全、芯片安全检测技术相对封闭、滞后（软件黑客和硬件黑客的主要差异）且易被忽视，是0 day高危漏洞聚集地，用户缺乏与该产品测试相关的仿真及测试环境，涉及网络底层、硬件底层的安全检测、安全服务成本尤其高昂（非常规安全检测），导致越往底层越容易被忽视或忽略，使其更容易成为硬件黑客目标，尤其是高价值电子设备/芯片，该产品弥补了这块短板和缺失，并体现出一定的技术竞争力。

硬件黑客与硬件安全人员的博弈未来会愈演愈烈，类似本产品的高级安全检测工具和安全检测技术理念、方法在未来大国博弈、军工电子安全技术、芯片安全、工控底层安全、物联网底层安全、车联网底层安全等方面起着决定性作用。

2. 产品概述

BTS1002是一台多接口精密触发故障注入仪，同时也是一台传统的网络底层检测工具和混合网关，将三者有效交叉融合，根据不同的触发条件和精准触发滞后时间配置，可在准确的时间对被测对象（包括但不限于汽车电子、CPU/MCU/GPU芯片、机器人、无人机、金融设备、军工电子、工控设备等其它关键基础设施对象）的关键信号位置发出高度可调、可控、可配置的故障注入信号（电压注入、信号注入、时钟注入、掉电注入等），根据被测对象不同的应用属性（CPU指令集、固件运行、安全认证、关键控制指令执行、幅频响应、波特图特性等），深入网络底层从另一安全维度对被测对象开展安全检测、安全分析、安全测试。

3. 产品价值

3.1 业务价值

l 该设备是先进生产力工具，可有效提升客户高端安全检测服务能力和盲区，尤其涉及本产品相关的高附加值服务，提升客户或企业自身安全技术服务能力口碑、形象、竞争力。

l 通过本设备可搭建真实可信赖的故障注入网络仿真及安全测试环境，在特定数据帧的触发或CPU特定指令运行状态下精准实施故障注入，验证用户设计构想。

l 深入底层检测硬件电子设备、芯片的安全（固件安全、电路安全、协议安全、CPU性能、指令集安全、芯片制造工艺安全、基础元器件/接口芯片频率响应、滤波抑制效果等），助力电子设备厂商、芯片厂商、质量检测厂商、安全实验室、科研机构更早的发现问题。

l 网络底层相关安全赛事、演示支持，有一定的观赏性和警示性，因被测硬件电子设备种类不限，从车联网、物联网、工控各类控制设备、低功耗采集设备、网关设备到手机、电脑、无人机、军工电子设备、金融设备等均可作为被测对象，结合被测对象业务属性精准实施故障注入。

3.2 技术价值

l 故障注入技术直击CPU指令集底层晶体管逻辑阵列，让传统暴力逆向不在受基于CPU算力、加密算法复杂性、先进性等因素影响。

l 提供了一种新的、非常规RAM敏感数据、堆栈数据刷写的技术途径。

l 针对密钥提取应用，提供了一种新的密钥提取技术方法。

l 将故障注入技术和传统网络安全技术融合应用，对身份认证、权限绕过、加解密算法缺陷验证、关键控制逻辑等敏感业务提供了新的底层安全检测和验证方法。

4. 典型应用

l 侧信道检测分析测试

l 芯片故障注入测试（CPU/MCU/GPU等）

l 车联网本地网络及电子部件故障注入测试（ECU/TBOX/IVI/RTU/DTU等）

l 智能设备故障注入测试（IOT/机器人/无人机/手机/服务器/智能家居等）

l 工业、电力设备故障注入测试（控制器/采集器/PLC/网关等）

l 金融设备故障注入测试

l 军工电子故障注入测试

l 高校教育、电子技术基础学科培训

注：请合法、合规使用本设备，禁止在非正常商业模式下非法、恶意使用

5. 典型客户

Ø 芯片设计、芯片制造、芯片集成应用厂商

Ø 汽车制造、汽车电子上下游部件厂商

Ø 敏感IOT/硬件终端/智能设备研发厂商

Ø 金融及银行敏感设备研发厂商

Ø 工控电力集成/应用厂商

Ø 第三方安全检测机构、企业网络安全实验室/网络安全团队

Ø 高校、科研院所、政府机构、军工

Ø 网络安全赛事举办方、网络安全行业协会

Ø 白帽硬件黑客安全团队…

6. 技术特征

Ø 2通道毛刺故障注入输出(CH1&CH2)，可支持差模毛刺、共模毛刺注入。

12bit垂直精度，电压幅度精确连续可调，误差<5%，配合CF外部校正因子，可进一步降低误差

VPP>100V，级联模式支持VPP>200V高压注入（@Rload=1MΩ），满足高压注入应用场景

脉宽<150ns（@VP+=10V,Rload=1MΩ）

上升沿<80ns，下降沿<140ns（@VP+=10V,Rload=1MΩ）

低输出阻抗（typ. = 275Ω@CH1,CH2）

支持盲注、循环故障注入

Ø 1通道掉电故障注入输出

支持20A瞬时电流掉电注入，满足大电压掉电注入应用场景（最大可支持12V输入）

掉电时长可精确配置（1us~200us精确可调）

支持盲注、循环故障注入

Ø 丰富的故障注入触发模式

8种触发源（LAN1(100base-tx)
/RS232/UART/RS485/LIN/CAN/EXT/Manual）

触发报文长度和内容灵活可调(支持HEX/ASCII格式输入)

外部触发支持上升沿、下降沿、边沿三种触发模式，兼容TTL、CMOS触发电平

支持延迟触发故障注入，延迟时间280ns~80s连续精准可调（分辨率：1ns），针对CPU/ MCU/GPU指令执行精准注入

Ø 丰富的外设通信接口

支持LAN1、RS232、UART、RS48、LIN(支持主从模式)、CAN外设高速通信接口，

Ø 丰富且强大的路由网关功能

支持在任意外设通信接口间或接口自身实现报文路由转发

高吞吐率，满足复杂网络环境报文采集、分析、路由转发

报文过滤路由配置，有效提升协议分析和触发机制的高效性

Ø 直流+12V/DC供电（配AC/DC工业电源适配器），低功耗设计，可电池供电，适合野外 作业

Ø 工业级标准设计，高可靠性、高稳定性、高ESD防护性

Ø 专业的上位机故障注入控制软件，操作简单、实用

Ø 支持基于用户自主控制的传统网络安全检测应用

Ø 支持基于用户自主控制的“软网闸”应用

Ø 支持二次定制开发、客户自有系统级联对接

Ø 专利产品、纯自主研发，高标准技术支持和售后服务理念

Ø 电源电压、CPU温度在线检测辅助功能，方便野外电池供电作业