Die zunehmende Komplexität von Automobilsystemen in Verbindung mit der Umsetzung internationaler Vorschriften wie ISO/SAE 21434 und UN R-155 hat Cybersicherheitstests zu einem wesentlichen Bestandteil des Entwicklungs- und Validierungsprozesses gemacht. Eine der in ISO/SAE 21434 empfohlenen Testmethoden ist das Fuzzing, das sich besonders gut eignet, um die Robustheit und Cyberresilienz von Automobilsystemen zu bewerten und potenzielle Schwachstellen frühzeitig zu erkennen.
Die Integration eines hochentwickelten Fuzzer-Tool für die Automobilindustrie kann den Testprozess durch Anpassung, Automatisierung und Beschleunigung erheblich verbessern. Dieses Fuzz-Testing-Tool kann nahtlos in den Entwicklungsprozess integriert werden und sorgt so für kontinuierliche Verbesserung und Effizienz.
ESCRYPT CycurFUZZ ist ein hochmodernes Fuzz-Testing-Tool, das Sie bei der Einhaltung von Vorschriften und Standards unterstützt. Mit seiner integrierten Cybersecurity-Expertise bewertet es die Sicherheitsreife Ihrer Systeme und verbessert die Softwarequalität während der Entwicklung und Validierung.
ESCRYPT CycurFUZZ unterstützt die wichtigsten Automobilprotokolle und berücksichtigt kundenspezifische Anforderungen, wie z.B. ARXML-Dateien. Sein dynamisches Timing ermöglicht eine außergewöhnliche Testleistung, die eine hohe Fehlererkennungsrate bei beispielloser Geschwindigkeit bietet.
Wenn es darum geht, Schwachstellen oder Vulnerabilitäten in einer physischen oder virtuellen elektronischen Steuereinheit (ECU) zu identifizieren, gibt es verschiedene Testmöglichkeiten. Ein Ansatz ist die Durchführung von System- oder Integrationstests, die dazu beitragen können, potenzielle Probleme aufzudecken. Alternativ können einzelne Steuergerätetests mit einem einfachen Setup durchgeführt werden, das aus einem Steuergerät, einem Hardware-Anschluss und einem PC besteht. Es gibt mehrere Möglichkeiten für Test-Setups, darunter:
Für diejenigen, die umfassendere Unterstützung benötigen, sind auch professionelle Fuzz-Testing-Services verfügbar. Diese Dienstleistungen umfassen Fuzz-Tests, Ergebnisberichte, Analyse und Interpretation der Ergebnisse sowie Vorschläge zur Fehlerbehebung.
Vollständige Abdeckung von Automobilprotokollen:
Die Fuzz-Testing-Lösung bietet Unterstützung für eine Reihe von Fuzzing-Modi, darunter:
Eines der wichtigsten Merkmale dieser Lösung ist die Fähigkeit, Fuzz-Tests auf Fahrzeugebene durchzuführen. Dies ermöglicht das gleichzeitige Fuzzing mehrerer Steuergeräte über einen einzigen CAN-Bus.
Darüber hinaus bietet ESCRYPT CycurFUZZ einen Full-Headless-Modus, der für Flexibilität und einfache Integration sorgt. Dieser Modus unterstützt alle gängigen Tools für den Buszugriff, wie z.B. DB9- und USB-Anschlüsse, und bietet außerdem eine REST-API für die technische Integration in andere Lösungen.