Fuzzing mit ESCRYPT CycurFUZZ

Fuzzing mit ESCRYPT CycurFUZZ

Konform mit ISO/SAE 21434 und UN R-155

Die zunehmende Komplexität von Automobilsystemen in Verbindung mit der Umsetzung internationaler Vorschriften wie ISO/SAE 21434 und UN R-155 hat Cybersicherheitstests zu einem wesentlichen Bestandteil des Entwicklungs- und Validierungsprozesses gemacht. Eine der in ISO/SAE 21434 empfohlenen Testmethoden ist das Fuzzing, das sich besonders gut eignet, um die Robustheit und Cyberresilienz von Automobilsystemen zu bewerten und potenzielle Schwachstellen frühzeitig zu erkennen.

Die Integration eines hochentwickelten Fuzzer-Tool für die Automobilindustrie kann den Testprozess durch Anpassung, Automatisierung und Beschleunigung erheblich verbessern. Dieses Fuzz-Testing-Tool kann nahtlos in den Entwicklungsprozess integriert werden und sorgt so für kontinuierliche Verbesserung und Effizienz.

Fuzzing in communication

Verbessere Qualität von Software für die Automobilindustrie

ESCRYPT CycurFUZZ ist ein hochmodernes Fuzz-Testing-Tool, das Sie bei der Einhaltung von Vorschriften und Standards unterstützt. Mit seiner integrierten Cybersecurity-Expertise bewertet es die Sicherheitsreife Ihrer Systeme und verbessert die Softwarequalität während der Entwicklung und Validierung.

Einzigartige Kombination aus hoher Fehlererkennungsrate und schneller Ausführungsgeschwindigkeit

ESCRYPT CycurFUZZ unterstützt die wichtigsten Automobilprotokolle und berücksichtigt kundenspezifische Anforderungen, wie z.B. ARXML-Dateien. Sein dynamisches Timing ermöglicht eine außergewöhnliche Testleistung, die eine hohe Fehlererkennungsrate bei beispielloser Geschwindigkeit bietet.

Use Cases

Wenn es darum geht, Schwachstellen oder Vulnerabilitäten in einer physischen oder virtuellen elektronischen Steuereinheit (ECU) zu identifizieren, gibt es verschiedene Testmöglichkeiten. Ein Ansatz ist die Durchführung von System- oder Integrationstests, die dazu beitragen können, potenzielle Probleme aufzudecken. Alternativ können einzelne Steuergerätetests mit einem einfachen Setup durchgeführt werden, das aus einem Steuergerät, einem Hardware-Anschluss und einem PC besteht. Es gibt mehrere Möglichkeiten für Test-Setups, darunter:

  • Ein Software-in-the-Loop (SiL)-Setup auf Komponentenebene, das mit einem einzigen virtuellen Steuergerät auf Level 3 durchgeführt werden kann.
  • Ein SiL-Setup auf Systemebene, das mehrere Steuergeräte auf einem PC umfasst.
  • Ein Hardware-in-the-Loop (HiL) Setup, das in ESCRYPT CycurFUZZ integriert werden kann, um Fuzz-Tests zu beschleunigen.

Für diejenigen, die umfassendere Unterstützung benötigen, sind auch professionelle Fuzz-Testing-Services verfügbar. Diese Dienstleistungen umfassen Fuzz-Tests, Ergebnisberichte, Analyse und Interpretation der Ergebnisse sowie Vorschläge zur Fehlerbehebung.

Funktionen und Protokolle

Vollständige Abdeckung von Automobilprotokollen:

  • CAN
  • CAN-FD
  • ISO-TP
  • J1939
  • UDS
  • SOME/IP
  • DoIP (in Vorbereitung)

Die Fuzz-Testing-Lösung bietet Unterstützung für eine Reihe von Fuzzing-Modi, darunter:

  • UDS (Unified Diagnostic Services)
  • Inverse UDS
  • ISO-TP (ISO 15765-2 Transport Protocol)
  • ARXML (AUTOSAR XML)
  • DBC (Database Container)
  • Random mode
  • Monitor mode

Eines der wichtigsten Merkmale dieser Lösung ist die Fähigkeit, Fuzz-Tests auf Fahrzeugebene durchzuführen. Dies ermöglicht das gleichzeitige Fuzzing mehrerer Steuergeräte über einen einzigen CAN-Bus.

Darüber hinaus bietet ESCRYPT CycurFUZZ einen Full-Headless-Modus, der für Flexibilität und einfache Integration sorgt. Dieser Modus unterstützt alle gängigen Tools für den Buszugriff, wie z.B. DB9- und USB-Anschlüsse, und bietet außerdem eine REST-API für die technische Integration in andere Lösungen.