Neues ETAS Tool für Security-Testing verfügbar

Hierfür bietet ETAS nun eine Lösung: Das neue Fuzzing-Tool ESCRYPT CycurFUZZ ermöglicht es fortan, die Softwarequalität und Robustheit der Cybersecurity ihrer Produkte zu überprüfen und zu verbessern. Fuzzing hat sich in der Automobilindustrie zu einer etablierten Testmethode entwickelt und wird in ISO/SAE 21434 ausdrücklich empfohlen, um die Robustheit und Cyberresilienz von Fahrzeugsystemen zu validieren und Schwachstellen in einem frühen Stadium zu erkennen. CycurFUZZ basiert auf langjähriger Erfahrung des Fuzz-Teams bei ETAS. Mit ESCRYPT CycurFUZZ stellt ETAS eine neuartige Lösung vor, die es erlaubt, gleich mehrere Steuergeräte simultan zu fuzzen und folglich erheblich Zeit zu sparen. Dabei setzt das Fuzzing-Tool von ETAS neue Maßstäbe hinsichtlich Schnelligkeit und Fehlererkennung.

In der Tat hat ein Test mit ähnlichen Tools auf dem Markt ergeben, dass die Prozessgeschwindigkeit von ESCRYPT CycurFUZZ dank der dynamischen Zeitsteuerung und der automatischen Behandlung von Test-Ausnahmefällen bis zu 8,5-mal schneller ist. Außerdem deckt ESCRYPT CycurFUZZ zwischen 66 und 600 Prozent mehr sicherheitsrelevante Schwachstellen und andere noch nicht erkannte Defekte in der Software auf als andere Tools, da es die Vorgaben des Automotive-Protokolls vollständig einhält. Das Tool kann einzeln oder als Bestandteil der umfassenden ETAS SiL-Testlösung eingesetzt werden.