Einhaltung von UN R-155 und ISO/SAE 21434 sicherstellen
Die zunehmende Komplexität elektronischer Systeme in Fahrzeugen sowie internationale Vorschriften wie UN R-155 und ISO/SAE 21434 machen Cybersecurity-Tests für die Entwicklung und Validierung von Automobilsystemen zwingend erforderlich. Fuzzing ist eine der in ISO/SAE 21434 ausdrücklich empfohlenen Testmethoden zur Validierung der Robustheit und Cyberresilienz von Automobilsystemen und zur frühzeitigen Erkennung von Schwachstellen.
Mit einem intelligenten Fuzzer-Tool für Fahrzeuge können Sie das Testverfahren anpassen, automatisieren und beschleunigen, während Sie es ständig optimieren und effizient in Ihren Entwicklungsprozess einbetten.
Verbessern Sie die Qualität Ihrer Automotive-Software
ESCRYPT CycurFUZZ ist ein hochmodernes Fuzz-Testing-Tool, das Ihnen hilft, internationale Vorschriften und Standards zu erfüllen. Dank des integrierten Wissens über Cybersicherheitstests im Fahrzeug ermöglicht Ihnen ESCRYPT CycurFUZZ, die Security-Reife Ihrer Automobilsysteme zu bewerten und die Softwarequalität Ihrer Produkte während des gesamten Entwicklungs- und Validierungsprozesses zu verbessern.
Einzigartige Fehlererkennungsrate und Ausführungsgeschwindigkeit
ESCRYPT CycurFUZZ deckt die gängigen Automobilprotokolle ab und berücksichtigt auch kundenspezifische Anforderungen, wie z.B. ARXML-Dateien. Durch das dynamische Timing-Feature wird eine besonders hohe Testleistung realisiert: ESCRYPT CycurFUZZ erreicht eine einzigartige Fehlererkennungsrate bei einer deutlich höheren Ausführungsgeschwindigkeit als andere Fuzzer-Tools.
- System- oder Integrationstests zur Identifizierung von Schwachstellen/Vulnerabilitäten eines physischen oder virtuellen Steuergeräts
- Einzelne virtuelle oder physikalische Steuergerätetests mit einfachem Aufbau (Steuergerät, Hardware-Stecker, PC)
- Die folgenden Testaufbauten sind möglich:
- SiL-Setup auf Komponentenebene in einer einzelnen Level-3-vECU
- SiL-Setup auf Systemebene mit mehreren Steuergeräten an einem PC
- HiL-Setup mit Integration von ESCRYPT CycurFUZZ zur Erhöhung der Geschwindigkeit von Fuzz-Tests
- Professionelle Fuzz-Testing-Dienstleistungen von ETAS: Fuzz-Tests, Ergebnisberichte, Analyse und Interpretation der Ergebnisse sowie Vorschläge zur Fehlerbehebung.
- Abdeckung der vorherrschenden Automobilprotokolle
- CAN
- CAN-FD
- ISO-TP
- J1939
- UDS
- DoIP (in Kürze)
- SOME/IP (in Kürze)
- Unterstützung für verschiedene Fuzzing-Modi: UDS, Inverse UDS, ISO-TP, ARXML, DBC, Random und Monitor-Modus
- Fuzz-Testing auf Fahrzeugebene: gleichzeitiges Fuzzing mehrerer Steuergeräte über einen Kommunikationsbus
- Full-Headless-Modus: unterstützt alle gängigen Tools für den Buszugriff (DB9, USB-Anschluss), REST API für die technische Integration in andere Lösungen
Ihre Vorteile mit ESCRYPT CycurFUZZ
- High-Speed-Testausführung, ermöglicht durch das dynamische Timing von Fuzzing-Nachrichten
- Einzigartige Fehlererkennungsrate im Vergleich zu anderen gängigen Tools
- Integriertes und kontinuierlich verbessertes Automotive-Security-Testing-Wissen aus professionellen Security-Tests
- Einhaltung von Vorschriften und Standards zur Cybersicherheit im Automobilbereich, einschließlich ISO/SAE 21434 und UN R-155
- Einfacher Aufbau von lokalen Fuzz-Tests und deutlich geringere Umstellungskosten als bei Wettbewerbslösungen
- Fuzzing auf Komponenten-, System- und Fahrzeugebene
- Plattformübergreifende Unterstützung (Windows, Linux, Docker-Container)
Webinar: Entmystifizierung eines aktuellen Trends
Security-Fuzz-Testing im Kontext von ISO/SAE 21434
In diesem kostenlosen 60-minütigen Webinar erläutern Marcos Cardoso und Thomas Irmscher von ETAS, worum es beim Fuzz-Testing im Automobilbereich geht, und stellen Use Cases sowie Empfehlungen für den effizienten Einsatz von Fuzzing in Fahrzeugen vor.
Suchen Sie weitere Inspirationen?
“What’s all the fuzzing about?”
ESCRYPT CycurFUZZ jetzt selbst austesten!
Haben Sie Fragen zu ESCRYPT CycurFUZZ oder möchten Sie unser Tool mit einer Evaluierungslizenz testen?